De populariteit van clouddiensten groeit. Goed nieuws voor it-afdelingen, die met cloud- en webbased diensten hun organisaties in staat stellen kosten te besparen. Er staat nog slechts één serieuze operationele hindernis in de weg: het inloggen op de verschillende diensten. Single sign on (sso) biedt daarbij uitkomst. En dat minimaal kostenneutraal! Het bewijs? Harde cijfers en een rekensom op basis van ervaringen uit de praktijk.
Alle voordelen ten spijt hebben clouddiensten ook een nadeel. Wanneer een gebruiker van de ene naar de andere dienst gaat, moet hij of zij namelijk opnieuw inloggen. It-afdelingen overwegen daarom geregeld de inzet van single sign on (sso). Alleen zetten ze dat in de praktijk niet altijd door. Meestal vanwege vermeende hoge kosten. Zonde, want de inzet van sso is relatief goedkoop, houdt veel eindgebruikers tevreden en levert zowel de it-afdeling als de rest van de organisatie meer op dan het kost. En dat doet sso al vanaftwee2 clouddiensten. Om voor eens en voor altijd af te rekenen met de vooroordelen rond sso heb ik de kosten en opbrengsten naast elkaar gezet in een rekenvoorbeeld.
De rekensom
1. Kostenneutraal voor it. Eindgebruikers vergeten geregeld hun wachtwoorden. Vooral die van de clouddiensten die ze niet dagelijks gebruiken. Een wachtwoord dat vervolgens gereset moet worden, kost zowel de eindgebruiker als it tijd. Zeg vijftien minuten. Vertaald naar de inzet van een it-medewerker komt dat op minimaal vijftien euro voor de it-afdeling per keer. Of een organisatie nu twee clouddiensten of tien afneemt, minimaal komt het zo’n vier keer per jaar voor (na vakanties of na het verplichte wijzigen van een wachtwoord): Zestig euro dus, per eindgebruiker per jaar. Sso kost – zelfs als uitgebreide premium variant – meestal niet meer dan vijf euro per eindgebruiker per maand, zestig euro per jaar. Dat betekent dat de kosten voor de IT-afdeling er al uit zijn.
2. En dan: de bonus voor it. In de meeste sso- en cloud identity management-oplossingen (idm) zit standaard een onderdeel voor provisioning en deprovisioning (het geautomatiseerd aanmaken en verwijderen van gebruikersaccounts). Gemiddeld wijzigt per jaar 10 procent van het totaal aantal accounts in een onderneming. Heeft een it-afdeling duizend accounts in beheer, dan worden er dus jaarlijks al snel honderd accounts aangemaakt of verwijderd. Zonder een integrale sso- of cloud idm-oplossing kost dat ongeveer een half uur per account (want een account moet doorgaans op minimaal drie verschillende plekken worden aangemaakt of verwijderd). Vijftig uur dus, per jaar, voor de it-afdeling – dat keer dertig euro betekent een besparing van vijftienhonderd euro.
3. Plus: voordeel voor de business. Daarnaast is er natuurlijk de winst voor de business. Met een integrale sso-oplossing behoren deze (indirecte) kosten en ergernissen tot het verleden:
– de inproductieve tijd van de eindgebruiker tijdens het resetten van het wachtwoord (uitgaande van dezelfde kosten als een it’er, zestig euro per eindgebruiker per jaar).
– ook als de helpdesk niet geraadpleegd hoeft te worden, gaat het steeds opnieuw inloggen en zoeken naar wachtwoorden ten koste van productiviteit, gemiddeld tien minuten per keer (wederom: even uitgaande van vier keer per jaar, dus veertig minuten per jaar, komt dat op veertig euro per eindgebruiker per jaar).
– mensen verzinnen digitale houtje-touwtje oplossingen (met alle risico’s van dien) wanneer ze hun wachtwoord niet makkelijk terug kunnen vinden.
– medewerkers gaan daarnaast de web- of clouddienst vermijden, waardoor de werkprocessen niet optimaal worden uitgevoerd.
– en kunnen ze veilig doe-het-zelven via een selfserviceportal, dan kan daar ook het wachtwoord van zoek raken.
Toegevoegde waarde van SSO voor:
- Het managementteam (mt), want sso draagt bij aan één van de meest prangende organisatievraagstukken op het moment: hoe vergroot ik de productiviteit?
- It, want het laat zien dat de it-afdeling meedenkt en concrete oplossingen voor organisatievraagstukken aandraagt.
- Hrm, want onvindbare wachtwoorden zijn één van de grootste ergernissen voor medewerkers.
- Security en compliance, want medewerkers zijn veel minder snel geneigd zich te wenden tot risicovolle digitale houtje-touwtje oplossingen.
Incasseer die winst
De introductie van sso zorgt dus voor een besparing – hoe hoog die besparing is hangt van de organisatie en de gebruikte applicaties af. Naast alle genoemde voordelen, biedt sso bovendien nog meer winst. Het verlaagt namelijk de drempel om meer clouddiensten in te zetten. En dat zorgt voor verdere besparingen, want doorgaans geldt: hoe meer clouddiensten, hoe groter de besparing. Denk alleen al aan het pay-per-use-principe. Over de besparingsmogelijkheden die clouddiensten bieden is natuurlijk al veel geschreven. In een van mijn volgende artikelen maak ik daar ook graag een concrete rekensom voor.
Jeroen,
Je was me voor! Ik had al een tijd een artikel over SSO liggen dat vanwege een bedrijfsontwikkeling moest wachten om te publiceren.
Maar goed, sso heeft veel toegevoegde waarde die we op verschillende plekjes binnen ict-architectuur terug zien. In mijn artikel(en) heb ik hier wat verder aandacht aan besteed.
Goed artikel Jeroen! Duidelijk uiteengezet voor de manager en eindgebruiker! Laat die reacties maar komen!
Jeroen en Reza,
let wel, er komt een hoop voorwerk aan te pas:
risico analyse voor gehele enterprise
SSO-manangement igv errors, foutieve SSO-authenticatie
SSO icm authorisatie
SSO icm al bestaande systemen (legacy)
etc.
Geen peulenschil wat ik ook al in diverse organisaties gezien heb.
Voorbereiding en implementatie zal zeker tijd (en geld!) kosten om een goede enterprise SSO te bouwen.
Eerst denken, dan doen!
Cordny,
Terechte reactie!
SSO, Identity Management (IDM) en Access Management(AM) zijn zaken die een goede voorbereiding, proces en organisatorische kennis behoeven. Deze diensten moet je in z`n geheel en als een laag over je architectuur heen bekijken.
Voor implementatie van deze dienst(en) moet je goed nagedacht hebben over sommige aspecten van je ict-architectuur (cloud/intercloud, federatie, Enterprise), beleid en ontwikkelingen in de komende tijd. Hierna ga je naar productkeuze. Moet je voor on-premise kiezen of as-a-service (IDaaS)? Deze en nog meer andere zaken moet je beter met een IDAM/AM consultant bespreken. Een IDM/AM adviseur is zeker geen overbodige luxe!
Deze diensten hebben nog wat andere voordelen die ik in een van mijn artikelen benoemd heb (komt nog!)
Spijtig dat ik deze nu niet kan publiceren 🙁
Ik dacht even dat redactie een reclamefolder onder de verkeerde categorie gepubliseerd had omdat alleen de voordelen genoemd worden maar niet de nadelen. En stellen dat SSO kosten neutraal is terwijl je €60 per jaar voor iedere gebruiker extra kwijt bent lijkt me nogal……
Maar goed, er is inderdaad behoefte aan IDaaS nu we steeds meer last krijgen van een ‘service sprawl’ door alle diensten in de cloud. Hierbij wil ik wel de kanttekening maken dat meeste experts wijzen op de noodzaak van audits in geval van uitbesteding van IdM, iets wat niet helemaal goed ging bij de SSO oplossing van overheid.
And last but not least is er natuurlijk ook nog altijd dat stukje autorisatie, Cordny maakt hier een terechte opmerking omdat praktijk laat zien dat gedurende lifecycle van een account meestal meer rechten verkregen worden. Hierdoor hebben gebruikers misschien niet de organisatorische rol maar wel de digitale mogelijkheid om dingen te doen die eigenlijk niet mogen. En dat levert weer leuke governance problemen op, want ‘Shadow IT’ probleem wordt namelijk mede veroorzaakt door dit soort verkooppraatjes.
Sorry Jeroen, maar bepaalde financiele adviseurs hadden ongeveer dezelfde rekensommetjes om hun klanten allerlei polissen aan te smeren.
Geld besparen, dat zou ik nog wel eens willen meemaken en echt voorgerekend willen zien.
SSO zegt niets over resetten van wachtwoorden, met SSO heb je 1 wachtwoord dat kan en soms moet worden gewijzigd. Veel applicaties, je vraagt je het af in 2013 zijn niet uitgevoerd met Windows Integrated Authenticatie en dan praat je over maatwerk dat kostbaar is en veelal meer beheer vraagt bij bij changes en andere zaken.
Ik mis nog even een praktisch en realistisch rekenvoorbeeld met aanschaf, afschrijving, beheer van de SSO oplossing versus de kosten die je opnoemt.
Willem,
Jeroen had het niet alleen over het reseten van wachtwoorden.
Je zou dit nog breder moeten bekijken, we hebben het over Identity & Access Management (I’AM).
Voor I`AM heb je producten nodig die aan verschillende eisen moeten kunnen voldoen. MS product is niet compleet en heeft niet altijd de benodigde flexibiliteit en die je voor je hele keten nodig hebt.
En of je dat zelf gaat doen (on-premise) of via cloud (IDaaS) hangt af van veel zaken! Een IDM/AM consultant kan je nog verder vertellen.
“I’AM in Cloud” begint met Identity & AccessManagement!
Willem,
Nog iets wat ik vergeten was aan mijn reactie hierboven toe te voegen: afhankelijk van het product dat je afneemt kun je ook met je SSO-oplossing en via een self-service-portal je wachtwoord resetten. I`AM oplossingen en producten bieden je mogelijkheden waarmee je businessprocessen in de keten kan automatiseren.
@Cordny/Reza
Eens dat als je het grootschalig wilt aanpakken in combinatie met bredere facetten dus geheel IDM/IAM dat dit vaak zware trajecten worden.
Echter, in de praktijk hebben we goede ervaringen met juist ook kleine cases. Beginnen met bijvoorbeeld een of twee applicaties Single Sign On maken en het mooiste is als het kan greenfield starten. Dus een nieuwe (cloud) applicatie die nog vers ingericht wordt zonder historie. Vanuit daar kan dan geleidelijk aan doorgebouwd worden.
Ook aansluiten op bestaande IAM/IDM systemen komt vaak voor. Dus puur de focus op (nieuwe) cloud diensten en koppelen op een bestaande Active Directory/LDAP/IDM tool. Dit is praktisch in situaties waar een bestaande goed functionerende IDM tool is toegepast maar die niet 123 en simpel klaar is voor cloud / SAML based diensten.
@Ewout
Inderdaad heb ik het vooral over de voordelen vanwege mijn enthousiasme over hoe SSO kan werken. Vooral als je klein start. En bij 1 applicatie hoeft ook zeker niet een oplossing van 60 euro per user per maand te staan.
De noot over de link met financieel adviseurs snap ik wel omdat de businesscase vooral uitgaat van indirecte kosten / hidden costs die worden bespaard. Uiteraard is het altijd de discussie of die tijd niet gewoon in het niets opgaat omdat medewerkers, altijd wel een invulling geven.
@Willem/Reza: Ik heb het inderdaad primair over IDaas, de cloudvariant.