Overslaan en naar hoofdcontent gaan

Waar kunnen we je mee helpen?

Je kunt als beheerder nu een kijkje nemen in het nieuwe Personio!

Ga naar de startpagina en zet de schakelaar om om het nieuwe intelligente HR-platform te verkennen, compleet met een fris ontwerp en nieuwe functies. Ga gerust vrijuit testen — je wijzigingen zijn tijdens deze vroege toegangsfase niet zichtbaar voor je medewerkers.

Identiteits- en toegangsbeheer

 

Dit artikel gaat over workflows. Je kunt al je workflows aanmaken en opvolgen vanuit de Workflow Hub.

 

In dit artikel wordt uitgelegd hoe je je identiteits- en toegangsbeheer kunt automatiseren door het te integreren met Personio.

 

Waarom zou je een tool voor identiteits- en toegangsbeheer integreren met Personio?

Als je bedrijf tools voor identiteits- en toegangsbeheer zoals Microsoft Entra ID, Okta of Google Single Sign-On (alleen voor identiteitsbeheer) gebruikt, kun je die integreren met Personio. Deze tools kunnen de informatie over medewerkers in Personio vervolgens gebruiken om hun toegang te beheren tot de software die ze gebruiken, met name bij onboarding, offboarding of het veranderen van rol.

Zo bied je medewerkers toegang tot de tools die ze nodig hebben en voorkom je beveiligingsproblemen die kunnen optreden bij verouderde medewerkersgegevens.

 

Hoe werkt het?

Identiteitsbeheer

Personio ondersteunt authenticatie via Google single sign-on en via het OAuth 2.0-protocol.Lees ons artikel De juiste authenticatiemethode voor je bedrijf kiezen voor meer informatie.

 

Toegangsbeheer

1. Gebruikersinrichting

Als je een nieuwe medewerker in Personio aanmaakt, wordt er in de active directory van je tool voor toegangsbeheer automatisch een nieuwe gebruiker aangemaakt met relevante informatie waarmee je regels voor automatisch toegangsbeheer kunt instellen.

 

2. Gebruikersupdate

Iedere keer dat je een gesynchroniseerd Personio-attribuut bijwerkt (zoals een verandering van rol of afdeling), wordt deze informatie automatisch bijgewerkt in de geïntegreerde tool.

Je tool voor toegangsbeheer kan op basis hiervan toegang tot tools verlenen of blokkeren.

 

3. Inrichting van gebruikers ongedaan maken

Zodra het attribuut Status van een medewerker in Personio is ingesteld op Inactief, wordt de gebruiker gedeactiveerd in de Active Directory en worden de toegangsrechten ingetrokken. Je kunt het attribuut Status handmatig wijzigen in Personio of het wordt automatisch aangepast naar Inactief als de beëindigingsdatum van een medewerker is verstreken. 

De medewerker kan zich niet meer aanmelden op diens accounts, maar de informatie blijft behouden in Personio en je geïntegreerde software, zodat deze bewaard wordt voor je administratie.

 

Welke integraties zijn beschikbaar?

Je kunt Personio integreren met Google Single Sign-On, Okta en Microsoft Entra ID. Lees de betreffende Helpcentrum-artikelen voor meer informatie over de mogelijkheden en beperkingen van deze integraties.

Help ons te verbeteren. Is deze pagina nuttig?