De populariteit van clouddiensten groeit. Goed nieuws voor it-afdelingen, die met cloud- en webbased diensten hun organisaties in staat stellen kosten te besparen. Er staat nog slechts één serieuze operationele hindernis in de weg: het inloggen op de verschillende diensten. Single sign on (sso) biedt daarbij uitkomst. En dat minimaal kostenneutraal! Het bewijs? Harde cijfers en een rekensom op basis van ervaringen uit de praktijk.
Alle voordelen ten spijt hebben clouddiensten ook een nadeel. Wanneer een gebruiker van de ene naar de andere dienst gaat, moet hij of zij namelijk opnieuw inloggen. It-afdelingen overwegen daarom geregeld de inzet van single sign on (sso). Alleen zetten ze dat in de praktijk niet altijd door. Meestal vanwege vermeende hoge kosten. Zonde, want de inzet van sso is relatief goedkoop, houdt veel eindgebruikers tevreden en levert zowel de it-afdeling als de rest van de organisatie meer op dan het kost. En dat doet sso al vanaftwee2 clouddiensten. Om voor eens en voor altijd af te rekenen met de vooroordelen rond sso heb ik de kosten en opbrengsten naast elkaar gezet in een rekenvoorbeeld.
De rekensom
1. Kostenneutraal voor it. Eindgebruikers vergeten geregeld hun wachtwoorden. Vooral die van de clouddiensten die ze niet dagelijks gebruiken. Een wachtwoord dat vervolgens gereset moet worden, kost zowel de eindgebruiker als it tijd. Zeg vijftien minuten. Vertaald naar de inzet van een it-medewerker komt dat op minimaal vijftien euro voor de it-afdeling per keer. Of een organisatie nu twee clouddiensten of tien afneemt, minimaal komt het zo’n vier keer per jaar voor (na vakanties of na het verplichte wijzigen van een wachtwoord): Zestig euro dus, per eindgebruiker per jaar. Sso kost – zelfs als uitgebreide premium variant – meestal niet meer dan vijf euro per eindgebruiker per maand, zestig euro per jaar. Dat betekent dat de kosten voor de IT-afdeling er al uit zijn.
2. En dan: de bonus voor it. In de meeste sso- en cloud identity management-oplossingen (idm) zit standaard een onderdeel voor provisioning en deprovisioning (het geautomatiseerd aanmaken en verwijderen van gebruikersaccounts). Gemiddeld wijzigt per jaar 10 procent van het totaal aantal accounts in een onderneming. Heeft een it-afdeling duizend accounts in beheer, dan worden er dus jaarlijks al snel honderd accounts aangemaakt of verwijderd. Zonder een integrale sso- of cloud idm-oplossing kost dat ongeveer een half uur per account (want een account moet doorgaans op minimaal drie verschillende plekken worden aangemaakt of verwijderd). Vijftig uur dus, per jaar, voor de it-afdeling – dat keer dertig euro betekent een besparing van vijftienhonderd euro.
3. Plus: voordeel voor de business. Daarnaast is er natuurlijk de winst voor de business. Met een integrale sso-oplossing behoren deze (indirecte) kosten en ergernissen tot het verleden:
– de inproductieve tijd van de eindgebruiker tijdens het resetten van het wachtwoord (uitgaande van dezelfde kosten als een it’er, zestig euro per eindgebruiker per jaar).
– ook als de helpdesk niet geraadpleegd hoeft te worden, gaat het steeds opnieuw inloggen en zoeken naar wachtwoorden ten koste van productiviteit, gemiddeld tien minuten per keer (wederom: even uitgaande van vier keer per jaar, dus veertig minuten per jaar, komt dat op veertig euro per eindgebruiker per jaar).
– mensen verzinnen digitale houtje-touwtje oplossingen (met alle risico’s van dien) wanneer ze hun wachtwoord niet makkelijk terug kunnen vinden.
– medewerkers gaan daarnaast de web- of clouddienst vermijden, waardoor de werkprocessen niet optimaal worden uitgevoerd.
– en kunnen ze veilig doe-het-zelven via een selfserviceportal, dan kan daar ook het wachtwoord van zoek raken.
Toegevoegde waarde van SSO voor:
- Het managementteam (mt), want sso draagt bij aan één van de meest prangende organisatievraagstukken op het moment: hoe vergroot ik de productiviteit?
- It, want het laat zien dat de it-afdeling meedenkt en concrete oplossingen voor organisatievraagstukken aandraagt.
- Hrm, want onvindbare wachtwoorden zijn één van de grootste ergernissen voor medewerkers.
- Security en compliance, want medewerkers zijn veel minder snel geneigd zich te wenden tot risicovolle digitale houtje-touwtje oplossingen.
Incasseer die winst
De introductie van sso zorgt dus voor een besparing – hoe hoog die besparing is hangt van de organisatie en de gebruikte applicaties af. Naast alle genoemde voordelen, biedt sso bovendien nog meer winst. Het verlaagt namelijk de drempel om meer clouddiensten in te zetten. En dat zorgt voor verdere besparingen, want doorgaans geldt: hoe meer clouddiensten, hoe groter de besparing. Denk alleen al aan het pay-per-use-principe. Over de besparingsmogelijkheden die clouddiensten bieden is natuurlijk al veel geschreven. In een van mijn volgende artikelen maak ik daar ook graag een concrete rekensom voor.
@REZA, ik ben toch ook wel erg benieuwd hoor… geef een seintje als als je publicatie geplaatst is.
@Cordny, Ja deze bijvoorbeeld:
De uitbesteede facilitaire dienstverlening van mijn werkgever regelt niet alleen de catering, maar ook via een webdienst de reservering van vergaderzalen, lunches en melden van storingen. Hiervoor biedt het facilitybedrijf een webportal. Niet al mijn collegas boeken dagelijks een vergaderzaal – zeg dat het voor sommige gemiddeld 10 keer per jaar gebeurt. Door die lage frequentie is dit typisch zo’n webdienst waarvan het wachtwoord wordt vergeten. En dat leverde ons jaarlijks een flink aantal verzoeken om resets. Er zijn zelfs collegas die daardoor het online boeken van vergaderzalen vermijden en zelf maar op zoek gaan naar een vrije ruimte. Waar ze soms na 30 minuten alweer uit worden gezet of erger met klanten gaan dwalen door het pand op zoek naar…. Tel uit je verlies: veel indirecte productiviteitskosten en frustratie
Door het facilityportal Single Sign On te maken voorkomen we nu deze kosten.
Ik kan met wat aannames deze wel weer financieel proberen te maken maar volgens mij is het een herkenbaar scenario van een kleine toepassing.
vergelijkbare kleine toepassing is de service management tooling die we gebruiken binnen onze organisatie… we bieden klanten een self service portaal en dat koppelen we bij voorbaad met de LDAP van de klant voorzien van SAML SSO. Door de drempel voor gebruik van de dienst laag te maken (dus geen vreemd wachtwoord), wat attentie en communicatie , stimuleren we het gebruik en gaan de totale kosten voor klant en leverancier van de servicedesk ingang significant omlaag.
Nu is het al weer even geleden dat ik met zo’n SSO tool heb gewerkt, maar destijds was het één grote ramp.
Het idee erachter is goed, maar in een omgeving met een mix van applicaties, die soms elk een eigen user management omgeving hebben, met elk verschillende geldigheids-duren van de wachtwoorden, verschillende wachtwoord-restricties en verschillende user interfaces (command line, web, java enz) werkte het uiteindelijk voor minder dan 75% van de omgeving.
Ik vraag me dan ook af hoe e.e.a. gaat werken in een mixed-cloud omgeving. Zoals in één van de reacties al wordt geschetst: bij 2 producten van dezelfde leverancier werkt het eigenlijk al niet eens goed.
@Jeroen klinkt bekend, alleen weet ik uit eigen ervaring dat selfservice portaal en LDAP/SAML SSO niet altijd gemakkelijk is in beheersgemak en vooral specialistisch en ook ondoorzichtig kan zijn.
Hierbij sluit ik me aan bij Pa Va Ke.
Try to keep it simple.
Een goede systeemintegratietest is hier geen overbodige luxe, om een ramp tijdens productie te voorkomen. Anders is de helpdesk weer overbelast, wat je juist had willen voorkomen.
PaVaKe,
AM (Access Management) producten zijn inmiddels flink verbeterd. Ik weet nog toen ik circa 8 jaar geleden een Passwoord Manager van Citrix moest implementeren……..RAMP!
Het is zeer belangrijk om van tevoren na te denken over de inrichting en de plek van je Identity Store.
Ik kom kort op Identity Store en ook Cloud in mijn artikel terug 🙂