websights IAM als basis voor gedigitaliseerde processen en een betere gebruikerservaring bij SD Worx - TrustBuilder

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Zoeken
TrustBuilder_logoo_w250
Ondersteuning
Contact opnemen
TrustBuilder_logoo_w250

IAM als basis voor gedigitaliseerde processen en een betere gebruikerservaring bij SD Worx

SD Worx is zonder twijfel een van de leiders op de Europese markt voor HR-services. Het bedrijf begeleide haar klanten als een van de eersten naar het digitale pad en gaf de medewerkers van haar klanten online toegang tot documenten en applicaties. SD Worx koos TrustBuilder als voorkeurspartner voor Identity en Access Management.

WimAdam_SD-Worx_w200.jpg

"De flexibiliteit van TrustBuilder.io is een grote bonus voor ons. Het ondersteunt niet alleen standaardprotocollen, maar ook propriëtaire protocollen. Dat is zeldzaam bij andere tools, die soms alleen SAML ondersteunen en geen bewerkingen toestaan. We kunnen al onze applicaties authenticeren, zelfs de oudere."

Wim Adam, Web System Engineer bij SD Worx
SD_Worx_logo_w350

Geïmplementeerde technologieën

Eenmalige aanmelding
Multi-factor authenticatie
Gefedereerd identiteitsbeheer
API-beveiliging
Aanpasbare authenticatie

"SD Worx is een Europese pionier als het gaat om het digitaliseren van HR-diensten", zegt Wim Adam, Web System Engineer bij de Antwerpse HR-dienstverlener. "Als grote speler staan we vooraan bij nieuwe ontwikkelingen." Hij heeft de evolutie meegemaakt van papieren naar digitale interacties, eerst met klassieke websites, later via mobiele apps en het gebruik van API's voor applicaties die onderling informatie uitwisselen. Een systeem dat de toegang tot alle resources bewaakt, is essentieel om deze digitale transformatie tot een succes te maken, zeker met de nieuwste trend waarbij SD Worx zelfs toegang biedt tot een ecosysteem van applicaties van derden. Om meer verkeer naar haar mobiele app, myworkandme, te sturen, gebruikt SD Worx een gebruiksvriendelijke multifactor authenticatie-oplossing, die de drempel voor gebruikerstoegang verlaagt.

In de loop der jaren is SD Worx gegroeid door overnames in België en de rest van Europa. In de verschillende landen gebruikt het verschillende portalen en verschillende applicaties. "Ons belangrijkste doel is om een authenticatiecomponent op te zetten die alle soorten applicaties uit elk land kan authenticeren. We gebruiken TrustBuilder.io als internationaal Access Management platform om klanten om het even welke SD Worx applicatie te laten opstarten, met geavanceerde functies zoals Single Sign-on (SSO), adaptief en gepersonaliseerd toegangsbeheer, Multi Factor Authentication (MFA), enz.

Schaalbaarheid om groei te ondersteunen

In totaal authenticeert TrustBuilder gebruikers voor bijna 300 toepassingen. "Dit gaat van het raadplegen van loonstrookjes tot het aanvragen van vakantie of zelfs het evalueren van sollicitanten." TrustBuilder.io wordt gebruikt door zo'n 4.000 medewerkers van SD Worx (die op dezelfde manier inloggen als externe klanten) en meer dan een miljoen gebruikers bij klanten van SD Worx. "In de komende jaren zullen we meer van onze internationale klanten naar hetzelfde platform migreren." Natuurlijk authenticeren ze niet allemaal op hetzelfde moment, maar er zijn wel duidelijke pieken in het verkeer, legt Serge Van Kampen, Product Owner bij SD Worx, uit: "Elke maand is er zo'n piek wanneer de HR-afdeling de lonen berekent, gevolgd door de werknemers van klanten die hun loonfiches raadplegen. En er is een enorme jaarlijkse piek wanneer de berekeningen voor de belastingen worden gemaakt en alle werknemers hun belastingsaangifte willen bekijken."

Verouderde applicaties ontgrendelen

SD Worx evalueert regelmatig de IAM-markt, maar TrustBuilder.io blijft om verschillende redenen de geprefereerde IAM-oplossing. "De flexibiliteit van TrustBuilder.io is een belangrijke bonus voor ons," zegt Adam. "TrustBuilder.io fungeert voor ons als een identiteitsproxy die een identiteit vertaalt van een willekeurig protocol naar een willekeurig ander protocol. Niet alleen standaardprotocollen, maar ook bedrijfseigen protocollen. Dat is zeldzaam bij andere tools, die soms alleen SAML gebruiken en geen bewerkingen toestaan. We kunnen al onze applicaties authenticeren, zelfs de legacy applicaties." SD Worx waardeert het feit dat exotische protocollen door hun eigen team kunnen worden geconfigureerd, terwijl veelgebruikte of standaardprotocollen eenvoudig te implementeren zijn dankzij de Graphical User Interface (GUI). "Telkens als we TrustBuilder vragen 'kan TrustBuilder.io dit ondersteunen', hebben we nog nooit nee als antwoord gekregen. Dat is zeer indrukwekkend."

TrustBuilder.io is volledig transparant voor gebruikers. "TrustBuilder stelt ons in staat om brandingpagina's te bouwen, zodat het hele systeem een SD Worx look & feel heeft. Voor de gebruiker maakt authenticatie deel uit van ons portaal."

knappe jonge bebaarde zakenman in kantoor met mobiele telefoon binnenshuis.

Ervaringen van medewerkers verbeteren door MFA

TrustBuilder werkt niet alleen in de backend, SD Worx gebruikt de MFA-oplossing van TrustBuilder ook om verkeer naar haar mobiele app, Myworkandme, te sturen. "Digitaal wordt in de toekomst het belangrijkste kanaal om HR-interacties te leveren", zegt Michael Custers, CMO bij SD Worx. Door enorm veel HR-applicaties op één plaats te centreren, maakt SD Worx het leven gemakkelijker voor gespecialiseerde HR-medewerkers en werknemers.

Meer dan 5 miljoen mensen gebruiken de HR-applicaties van SD Worx. Dagelijks (HR-professionals bij de klanten van SD Worx), of minder regelmatig, bijvoorbeeld medewerkers van klanten die loonstrookjes willen raadplegen, vrije dagen willen aanvragen, onkosten willen goedkeuren, ... De in de HR-applicaties opgeslagen informatie is zeer vertrouwelijk en persoonlijk, dus wordt de toegang beveiligd met multifactor authenticatie. Oorspronkelijk gebruikte SD Worx combinaties van gebruikersnaam en wachtwoord aangevuld met hardware token-apparaten, eenmalige wachtwoorden verstuurd via SMS (SMS OTP) en mobiele authenticatiemethoden zoals Google of Microsoft Authenticator. "We wilden af van de combinatie van gebruikersnaam en wachtwoord", zegt Gert Beeckmans, Chief Risk & Security Officer bij SD Worx Group. "Het verbeteren van de algemene werknemerservaring was onze prioriteit. Het intoetsen van extra codes om je te authentiseren, bovenop het beheren van je wachtwoorden, is een aanzienlijke belasting en zorgt voor wrijving. Wat we zochten was een oplossing die nog eenvoudiger was dan een gebruiker/wachtwoord combinatie. Iets dat zo eenvoudig te gebruiken is dat gebruikers dit systeem voor elke app waarvoor ze zich moeten authentiseren zouden willen gebruiken. Voor ons als organisatie is er nog een tweede voordeel: het versturen van SMS OTP is duur als je enorme aantallen gebruikers hebt die talloze online services gebruiken."

Na de markt te hebben gescand op een oplossing met een goede klantervaring die alle gebruiksproblemen voor hun klanten wegneemt, koos SD Worx voor TrustBuilder Mobile Authenticator. Het is een sterke authenticatie-oplossing voor mobiele apparaten die 's werelds veiligste authenticatiemethode combineert met de beste gebruikerservaring tijdens inloggen.

TrustBuilder Mobile Authenticator richt zich op de mobiele gebruiker die geen wachtwoorden meer wil gebruiken en voegt sterke authenticatie toe voor mobiele en online applicaties. Zodra gebruikers zich hebben aangemeld bij een applicatie, kunnen ze toegang krijgen tot die applicatie door een pushmelding aan te vragen op hun smartphone. Alleen een vingerafdruk of een pincode is voldoende om toegang te krijgen tot de applicatie. Als TrustBuilder Mobile Authenticator geïntegreerd is in een mobiele app, is zelfs de pushmelding niet nodig.

"Telkens als we TrustBuilder vragen 'kan TrustBuilder.io dit ondersteunen', hebben we nog nooit nee als antwoord gekregen. Dat is zeer indrukwekkend, samen met het feit dat TrustBuilder je niet dwingt om alle gebruikers in zijn eigen identity store te hebben. Sommige leveranciers verplichten je om een gebruikersconversie uit te voeren. Onze gebruikers bevinden zich in vier verschillende user stores en TrustBuilder kan daar perfect mee omgaan."

Wim Adam, Web System Engineer bij SD Worx

Probleemloze integratie

"Wat ons echt aansprak in TrustBuilder Mobile Authenticator was de gebruiksvriendelijkheid van de oplossing, plus de mogelijkheid om het probleemloos te integreren in onze eigen mobiele applicatie," aldus Michael Custers. "Het is geweldig dat we toegang tot informatie en een gebruiksvriendelijke tool om die toegang te beveiligen kunnen combineren in één applicatie. De integratie van TrustBuilder Mobile Authenticator in onze mobiele app Myworkandme zal zeker bijdragen tot het gebruik ervan." Gebruikers van de SD Worx-app krijgen een geïntegreerde oplossing en hoeven niet te schakelen van de SD Worx-app naar een authenticatie-app of berichtenapp. Uit een Proof of Concept bleek hoe eenvoudig de integratie was en maakte de belofte van eenvoudige onboarding en authenticatie waar. "Onboarding naar een nieuwe applicatie is soms een gedoe", zegt Gert Beeckmans. "Met TrustBuilder Mobile Authenticator is de volledige flow intuïtief."

Flexibiliteit en open communicatie

SD Worx prijst ook de flexibiliteit van het bedrijf en haar medewerkers en de open communicatie. "Onze interne TrustBuilder-specialisten voeren alle basisconfiguraties en probleemoplossing uit. Voor complexer maatwerk of voor grote projecten doen we een beroep op TrustBuilder. Zij staan altijd voor ons klaar", aldus Van Kampen. En wanneer zich problemen voordoen, we hebben het hier tenslotte over software, is TrustBuilder er snel bij om die problemen te verhelpen.

"TrustBuilder luistert ook naar onze verzoeken en bouwt nieuwe functies in haar roadmap en producten in. Het is fascinerend om onze verzoeken in nieuwe versies van een product te zien verschijnen. Hierdoor blijven we voorop lopen en onderscheiden we ons van onze concurrenten die met IAM-leveranciers werken". Adam noemt OpenID Connect als voorbeeld. "TrustBuilder ondersteunde OpenID Connect al, maar wij vroegen om specifieke functies zoals hybride flow. TrustBuilder heeft onze verzoeken ingewilligd. Het productteam zag de toegevoegde waarde en ging ervoor."

Uitdagingen

  • SD Worx zocht naar een IAM-oplossing die alle HR-applicaties kan authentiseren.
  • SD Worx wilde haar gebruikers probleemloos laten authentiseren.
  • SD Worx wilde dat haar mobiele app vaker zou worden toegepast via een gebruiksvriendelijke MFA-oplossing.
  • SD Worx wilde een oplossing die standaardprotocollen en eigen protocollen ondersteunt.

Resultaten

  • TrustBuilder.io fungeert als enige gateway tot alle applicaties, maakt gecentraliseerd beveiligingsbeheer mogelijk en biedt SD Worx een schaalbaar platform en de vereiste bedrijfsflexibiliteit om snel nieuwe digitale services te introduceren.
  • TrustBuilder.io biedt de eindgebruiker een veilige en zeer gebruiksvriendelijke oplossing voor wachtwoordloze authenticatie, waardoor het gebruik van de mobiele applicatie en de betrokkenheid van de klant toenemen.
  • TrustBuilder.io versnelt die digitale transformatie door HR Tech-apps en SD Worx-apps te integreren, inclusief verouderde applicaties, waardoor knelpunten in die transformatie worden vermeden.

Over

SD Worx biedt een compleet assortiment hoogwaardige services voor salarisadministratie, HR en belastingen en juridisch. SD Worx is actief in tien landen en is de nummer 2 in HR-diensten in Europa en behoort tot de top 5 wereldwijd. Het klantenbestand bestaat uit meer dan 65.000 grote en kleine organisaties actief in uiteenlopende sectoren. In 2019 verhoogde SD Worx haar omzet tot 768 miljoen euro.

 
trustbuilder_logo_wit

TrustBuilder.io

Partners

Inloggen voor klanten

Oplossing

TrustBuilder

Resources

trustbuilder_logo_wit

TrustBuilder.io

Partners

Inloggen voor klanten

Oplossing

TrustBuilder

Resources

Copyright 2023 TrustBuilder. Alle rechten voorbehouden.

Privacybeleid

Algemene voorwaarden

 
Feedback
Gratis MFA proefversie