Connect Stuff

Oplossing

Medewerker weg? Alle accounts geblokkeerd. Automatisch.

Elke medewerker die in dienst treedt of vertrekt triggert een keten van IT-taken. Accounts aanmaken, rechten toewijzen, licenties verstrekken, en bij vertrek: alles intrekken. Flowmage automatiseert die volledige keten, volledig auditeerbaar, in real-time en conform alle privacy- en securityvereisten.

Microsoft Entra IDAzure ADSCIM-provisioningAVG-conformVolledige audittrailReal-time verwerkingHoog-risico alerting

Het probleem

Handmatige identity lifecycle is een veiligheidsrisico

In de praktijk zien we het vaak: medewerkers die allang weg zijn, maar wiens accounts nog actief staan. Of nieuwe medewerkers die hun eerste werkdag beginnen zonder toegang tot de juiste systemen. Beide situaties zijn vermijdbaar, en met de juiste automatisering eenvoudig op te lossen.

Handmatige IT-tickets voor elke onboarding of offboarding zijn traag, foutgevoelig en bieden geen audittrail. Dat is een AVG-risico, een NIS2-risico en een operationeel risico tegelijk.

Actieve accounts na uitdiensttreding
Toegangen die niet tijdig worden ingetrokken vormen een directe inbreukrisico, of erger, een insider threat.
Inconsistente rechtenstructuur
Handmatig beheer leidt tot rechten die niet aansluiten op de functie, afdeling of locatie van de medewerker.
Geen zicht op wie toegang heeft
Zonder automatisering is het onmogelijk een actueel overzicht te houden van wie toegang heeft tot welk systeem.

De flows

Van trigger tot actie: volledig automatisch

Onboarding
01Nieuwe medewerker aangemaakt in HR-systeem (AFAS, Personio, HiBob…)
02Flowmage ontvangt event via webhook of polling
03Account aangemaakt in Microsoft Entra ID / Azure AD
04E-mailaccount geprovisioneerd (Exchange / M365)
05Groepen en rollen toegewezen op basis van functie
06Softwarelicenties verstrekt (bijv. M365, Teams, Slack)
07Toegang tot branchesystemen geconfigureerd
08Welkomstmail verstuurd met accountgegevens
09IT-ticket aangemaakt voor hardwarelevering (optioneel)
10Alles gelogd in audittrail
Offboarding
01Uitdiensttreding vastgelegd in HR-systeem
02Flowmage detecteert wijziging (real-time of geplande datum)
03Account geblokkeerd in Entra ID binnen minuten
04Alle actieve sessies beëindigd
05Toegang tot alle branchesystemen ingetrokken
06E-mail doorgestuurd naar manager (configureerbaar)
07Softwarelicenties vrijgegeven
08Bestanden veiliggesteld / overgedragen (optioneel)
09Hoog-risico melding bij onmiddellijk vertrek
10Volledig offboarding-rapport in audittrail

Audittrail & alerting

Alles vastgelegd. Hoge risico's direct gemeld.

Flowmage logt elke identity-actie met tijdstempel, trigger, uitkomst en betrokken systemen. Zo heb je altijd een volledig beeld van de staat van je identity-landschap, en bewijs voor audits of interne onderzoeken.

Hoog-risico alerting
Bij onmiddellijk of onverwacht vertrek stuurt Flowmage direct een melding naar security, HR en management.
Afwijkende toegangspatronen
Toegang buiten werktijden, uit ongebruikelijke locaties of met verhoogde privileges triggert automatisch een melding.
Compliancerapportage
Exporteer auditlogs voor AVG-rapportage, ISO 27001-audits of NIS2-compliance, direct uit Flowmage.
Tussentijdse lifecycle events
Functiewijziging
Rechten bijgewerkt op basis van nieuwe functie
Bevordering
Extra toegang verleend, manager genotificeerd
Herplaatsing
Afdelingsgroepen bijgewerkt, locatietoegang aangepast
Langdurig verlof
Account tijdelijk bevroren, sessies gestopt
Terugkeer verlof
Account gereactiveerd, toegang hersteld
Reorganisatie
Bulk-update van rechten voor afdeling
Contractwijziging
Licenties aangepast, systemen bij- of afgeschaald

Werkt met

Microsoft Entra ID
Azure AD
SCIM 2.0
AFAS Profit
Personio
HiBob
HelloID
Nmbrs
Loket.nl
SAP SuccessFactors
Workday
TOPdesk

En meer, als jouw systeem een API of provisioning-interface heeft, sluit Flowmage ermee aan.

Klaar voor geautomatiseerde identity lifecycle?

Plan een demo en zie hoe Flowmage onboarding en offboarding volledig automatiseert, veilig, snel en auditeerbaar.

Plan een demoBekijk Flowmage
Identity lifecycle automatisering | Connect Stuff