Gent, 18 oktober 2022 - TrustBuilder kondigt versie 11 van zijn Identity & Access Management (IAM) oplossing aan. In de nieuwe versie is met name het stuk identiteit verder versterkt. Een grondige verificatie van de identiteit van een gebruiker is belangrijk voor het verbeteren van de klantervaring, voor het bereiken van zero trust en voor het garanderen van compliance via KYC-verplichtingen.
"Bedrijven hebben te maken met netwerken van identiteiten", zegt TrustBuilder CEO Frank Hamerlinck. "Ze bieden digitale toegang aan werknemers, klanten, zakenpartners, externe medewerkers... Dat betekent niet alleen dat bedrijven verschillende bronnen moeten raadplegen om de identiteit van een gebruiker te verifiëren. Ze moeten ook weten tot welke toepassingen of bronnen een gebruiker toegang heeft. Dat probleem lossen we in TrustBuilder 11 op door volledig identiteitsgericht te werken."
De vijf belangrijkste vernieuwingen in TrustBuilder 11:
- Introductie van persona's: binnen een organisatie kan een gebruiker verschillende zakelijke mandaten hebben. Een professor aan een universiteit kan een alumnus zijn, maar ook een student als hij een aanvullende cursus van een collega volgt. Een werknemer kan ook een salarisadministrateur zijn. Een retailklant van een bank kan ook bedrijfsleider zijn van een of meer bedrijven, en dus een commerciële bankklant. Een gebruiker neemt dus verschillende persona's aan, met verschillende toegangsrechten. Traditioneel krijgt een gebruiker voor elke rol een ander profiel, met verschillende inloggegevens. Door te werken met persona's staat de identiteit van een persoon centraal en maakt TrustBuilder het gebruikersbeheer veel eenvoudiger.
- Beleidsgebaseerde toegangscontrole: PBAC combineert de voordelen van Attribuutgebaseerde toegangscontrole (ABAC) en Rolgebaseerde toegangscontrole (RBAC). Zo worden de aan een persona gekoppelde rechten bepaald via contextgevoelig beleid. Dit beleid biedt fijnmazige beveiliging op basis van de persona's die een gebruiker kan aannemen.
- Identiteitsverificatie: TrustBuilder 11 ondersteunt nu nog meer methoden om de identiteit van gebruikers te verifiëren. Via de Service Catalog verifieert TrustBuilder de identiteit met sociale media (sociale identiteit), met overheden (eID) of met andere gezaghebbende bronnen. Voor landen waar geen eID aanwezig is, gebruikt TrustBuilder verificatie op basis van documenten (rijbewijs, paspoort...). Voor sectoren die extra waakzaamheid vereisen, controleert TrustBuilder of gebruikers voorkomen op lijsten van politiek prominente personen of personen die verdacht worden van witwassen.
- Gedelegeerd beheer: Met TrustBuilder 11 kunnen gebruikers andere gebruikers tijdelijk toegang geven tot toepassingen zoals het goedkeuren van onkostendeclaraties of vakantieaanvragen, bijvoorbeeld terwijl ze op vakantie zijn. Door gebruikers toe te staan dit zelf te doen, bespaart u administratie en versnelt u processen.
- Cloud: Met TrustBuilder 11 kiest TrustBuilder resoluut voor een cloud model. Eerdere versies waren al voorzien van cloud componenten, maar TrustBuilder 11 is volledig cloud-native.
"TrustBuilder 11 is een belangrijke nieuwe stap in onze evolutie", aldus Hamerlinck. "TrustBuilder 11 ondersteunt de volledige digitale reis van de gebruiker, van onboarding tot de toegang die gebruikers krijgen tot applicaties, inclusief de gebruiksrechten die ze op die applicaties hebben. We maken het zo eenvoudig mogelijk voor zowel eindgebruikers als ontwikkelaars en de IT-afdeling. Voor gebruikers bieden wij ondersteuning voor wachtwoordloze authenticatie, single sign-on, multi-factor authenticatie, federatief identiteitsbeheer en andere use cases die de klantervaring verbeteren. Via zelfbedieningsfunctionaliteit kunnen gebruikers hun eigen profielen beheren, privacytoestemming geven of intrekken en beheer delegeren. Beheerders en ontwikkelaars kunnen niet alleen in een low-code omgeving werken, door gebruikers self-service te bieden valt ook veel van de administratieve last weg. "
TrustBuilder 11 is een belangrijke mijlpaal, als een end-to-end oplossing die sterk geworteld is in Europa, met naadloze ondersteuning voor alle lokale Identity Providers en toepassingen, en een sterke focus op privacy.
"De nieuwe versie van TrustBuilder wordt goed ontvangen in de markt", besluit Hamerlinck. "Verschillende van onze bestaande klanten zijn al begonnen met de migratie naar de nieuwe versie of zullen dat binnenkort doen. Ook hebben we onlangs een aantal nieuwe klanten ingeschreven die voor TrustBuilder kiezen vanwege de extra functionaliteiten."
