Cases

Single Sign On (met SAML)

David van de Maas van ngage vertelt.

https://www.ngage.nl

Federatie met ClockWise

‘‘Zodra de mogelijk er was heeft onze organisatie een federatie middels SAML opgezet met ClockWise.’’

Wat is SAML.

‘‘In het kort is het web gebaseerd Single Sign On over domeinen heen. De dienstenleverancier ClockWise (service provider of SP), laat de authenticatie over aan de identiteiten leverancier ngage (Identity Provider of IDP). SAML is gebaseerd op vertrouwen, een trust tussen IDP en SP.
Hierbij ervaart de gebruiker het als een echte Single Sign-On, eenmaal ingelogd in onze portal en er wordt niet meer om een naam en wachtwoord gevraagd om ClockWise te gebruiken.’’

  • SAML koppeling ClockWise kinderlijk eenvoudig
  • SAML 2.0 Wizzard
  • Single sign-on
  • Verschillende providers mogelijk

‘‘ngage is gespecialiseerd in Identity & Access Management. SAML is een belangrijk onderdeel van Access Management en we implementeren het veelvuldig bij onze relaties. Van overheidsdiensten tot uitgevers en van Cloud applicaties tot webshops.’’

Waarom SAML.

‘‘Clockwise behoort tot de bedrijfskritische (financiele) applicaties. De urenregistratie en de facturen die gegeneerd worden zijn een belangrijk onderdeel van de bedrijfsvoering.
Het gebruik van een federatie middels SAML levert een paar belangrijke voordelen op.’’

Security.

‘‘Bedrijfskritische applicaties dienen in onze visie beveiligd te worden met meer dan alleen naam en wachtwoord. Hiervoor wordt Multi Factor Authenticatie (MFA) gebruikt, dus naam/wachtwoord en een token, sms, Yubikey of smartcard e.d.. De implementatie van MFA op alle gebruikte systemen en applicaties kan echter een complex geheel opleveren. Er zijn vele oplossingen niet elke applicatie kent alle methodieken. Door een (1) bron van authenticatie te gebruiken, namelijk onze IDP, hoeft er maar op een plaats een wachtwoord beleid afgedwongen te worden en hoeft alleen op dat systeem een MFA oplossing gebruikt te worden. Daarnaast is SAML ook uitermate geschikte om centraal autorisaties af te dwingen.’’

Beheerders gemak.

‘‘De technische of functionele beheerders van een applicatie zoals ClockWise hoeven geen wachtwoorden te resetten, of selfservice hiervoor in te richten of procedures hiervoor te maken.’’

Gebruikers gemak.

‘‘Niet alleen zal een gebruiker niet voor elke applicatie een wachtwoord hoeven in te voeren, maar de gebruiker hoeft ook niet zijn of haar wachtwoord in diverse systemen te wijzigen.’’

SAML Implementeren

‘‘Het in gebruik nemen van SAML kan variëren van kinderlijk eenvoudig tot uitermate complex. Deze complexiteit wordt vooral veroorzaakt als het berichten verkeer hele specifieke onderdelen bevat. De SAML (2.0) standaard bestaat echter al sinds 2005 en is een veel gebruikte methodiek waardoor het al volledig is uitgekristalliseerd.’’

SAML & Clockwise

‘‘De SAML koppeling met ClockWise valt onder de categorie kinderlijk eenvoudig. In de Clockwise instellingen kan een wizard worden gestart om een externe Authentication provider te definiëren en die de configuratie aan de zijde van ClockWise realiseert. De stap daarna bestaat uit het definiëren van de Service provider aan de zijde van IDP. In ons geval gebruiken we MicroFocus Access Manager wat betekende dat we ook daar alleen een wizard hoefden te starten. Het werkte meteen. Interessante optie die ClockWise heeft ingebouwd is dat per type gebruiker het mogelijk is om de gebruiker te laten kiezen tussen providers.’’

CRM - ClockWise - Dashboard - Twinfield

Ortwin Verreck directeur Orangevalley vertelt

OrangeValley werkt inmiddels 10 jaar met ClockWise. Waarbij de organisatie de afgelopen 7 jaar op rij een FD gazellen Award heeft gewonnen. De organisatie groeit jaarlijks sterk en gedurende deze groeiperiode is ClockWise meegegroeid. Gaandeweg kwam er ook steeds meer behoefte aan integratie van Clockwise met andere systemen.

ClockWise ↔ Twinfield

‘‘De eerste integratie werd een koppeling met het boekhoudpakket. in eerste instantie was dat Unit4 en later werd er een koppeling met Twinfield gerealiseerd. De facturen worden daarbij in ClockWise aangemaakt en ook vanuit Clockwise verstuurd.

Via een koppeling wordt de factuur ook doorgestuurd naar Twinfield. In Twinfield is een koppeling gemaakt met de bank waardoor facturen automatisch worden afgeletterd zodra een betaling binnenkomt.’’

ClockWise ↔ CRM offerte systeem

‘Om het proces verder te versnellen is een tweede integratie gerealiseerd met het verkoopsysteem waarin de offertes worden aangemaakt. Dit CRM systeem met offertemodule wordt gebruikt om een voorstel naar de klant te versturen. Zodra dit voorstel getekend retour wordt gestuurd en de opdracht op Closed Won wordt gezet, wordt automatisch de opdracht via een API call naar ClockWise gestuurd. Inmiddels is deze koppeling zodanig efficiënt dat offerte de goedgekeurd zijn maar die nog wachten op een getekende overeenkomst wel alvast in ClockWise worden opgenomen in de status "in voorbereiding" dit betekend dat de opdrachten al ingepland kunnen worden. Zodra de handtekening wordt gezet wordt de opdracht geactiveerd en zien de desbetreffende consultants welke activiteiten uitgevoerd kunnen worden.’’

ClockWise ↔ Dashboard

‘‘In de derde en laatste integratie welke door OrangeValley is uitgevoerd is er ook een koppeling gemaakt met DataStudio in deze omgeving worden voor diverse managers de dashboard gemaakt waardoor inzicht is in de werkdruk per team, de verwachtte werkdruk en diverse KPI dashboards om ervoor te zorgen dat de organisatie snel en efficiënt blijft werken. Het innovatieve karakter van OrangeValley vraagt om een snelle aanpassing. De drie huidige integraties zorgen ervoor dat ClockWise continu actueel is.’’