Document publicatie systeem voor organisatie van 1000 fte

Ik werk voor een Europese organisatie met ongeveer 1.000 man in dienst.

Deze 1.000 mensen werk verdeeld over een 9-tal bedrijven. Deze gebruiken dus ook allemaal (bewust!) een apart mail systeem. De ene MS365, de ander Google Workspace en de andere weer gewoon IMAP e-mail.

Vanuit de holding zijn we nu echter verplicht om diverse documenten, vooral beleid, te gaan delen voor alle mensen binnen deze organisatie.

Dit komt vanwege wetgeving zoals NIS2 en CSRD/ESRS waardoor deze noodzaak ontstaat. Denk aan documenten zoals:

• Privacy Policy
• Password Policy
• Green House Gas Emissions Policy
• Supplier Policy
• etc

Nu wil ik een portal gaan opzetten waar alle medewerkers kunnen inloggen zodat ze daar deze documenten kunnen vinden.

Een Sharepoint gaat niet werken omdat niet iedereen een Microsoft account heeft en je zo tegen een uitdaging met SSO loopt.

Zelf kwam ik uit bij:

• Self hosted BookStack
• SSO via Okta

Maar is dit wel de slimste oplossing? Ik weet het niet!

Daarom mijn vraag: Heeft iemand nog een goed advies voor een dergelijk systeem?

nextware schreef op vrijdag 2 februari 2024 @ 12:26:
[...]


SSO via OKTA gaat alleen werken als je vanuit al die aparte domeinen een sync opzet om al je gebruikers in OKTA te krijgen. Ik heb ervaring met het configureren van 2 domeinen (beide on-prem domeinen) richting OKTA en dat was al best een pittig stukje werk (agents installeren, sync functie goed inrichten, etc). Dan heb je met 9 domeinen redelijk wat werk voor je liggen. Maar het zou wel moeten werken

Maar je portal (heb je daar al een keuze in gemaakt) moet dus ook wel met OKTA kunnen communiceren om via die weg SSO te kunnen doen.

Bedankt! Ik hoopte eigenlijk dat zoiets makkelijker zou gaan met Okta. Moet ik hier d an naar SAML gaan kijken?

Uiteindelijk moeten deze gebruikers gewoon kunnen inloggen met hun e-mail adres + password en zal de omgeving RO voor hen zijn.

markei schreef op vrijdag 2 februari 2024 @ 12:40:
Als je toch al zelf gaat hosten is het wellicht makkelijker je SSO via Keycloak in te regelen i.p.v. hiervoor naar Okta te kijken.

Je moet besluiten of je users wil syncen tussen je SSO oplossing en de verschillelende directories. Je zou er ook voor kunnen kiezen dat je SSO de user aanmaakt op het moment van succesvol inloggen.

Self hosted is niet perse een verplichting, maar ik vraag mij af welke hosted oplossing er is. Daar ben ik vooral bang dat de kosten snel uit de klauwen lopen omdat ze per user gaan rekenen.

Ik denk dat er amper gebruik gaat worden gemaakt van dit portal. Elke user 1 of 2x per jaar is mijn vermoeden.

User aanmaken op het moment van succesvol inloggen lijkt mij het meest logische ja.

Ik vind het alleen nogal best lastig hier de bomen door het bos te zien.

Question Mark schreef op vrijdag 2 februari 2024 @ 13:22:
[...]

Wat wil men exact bereiken? Als ik naar deze stelling kijk zou eenmalig rondmailen ook volstaan....

Moet er ook bijgehouden worden wie welk document geraadpleegt heeft, of juist wie een bepaald document nog niet gezien heeft. Wil je ook bijhouden wie welke versie van een beleidstuk gedownload heeft om deze pro-actief te benaderen dat er een bijgewerkte versie is?

Het gaat er om dat er vanuit de 9 losse bedrijven een mail kan worden gestuurd dat de nieuwe documenten op plek X staan. Medewerkers moeten ze daarna ook weer kunnen vinden.

Gewenst is natuurlijk een laatste datum van wijziging of zelfs historie, maar geen vereiste.

Question Mark schreef op vrijdag 2 februari 2024 @ 13:22:

Does not compute... Je oplossing voor het probleem dat niet iedereen een Microsoft account heeft, is dan maar een 3rd party credential store te gaan opzetten zodat niemand voordeel heeft van SSO?

Waarom zouden guest accounts niet volstaan? En daarnaast, waarom geen oplossing die een authenticatie standaard ondersteund zodat je kunt federeren? Dan kan iedereen zijn eigen account gebruiken mét SSO-ervaring.

Wat is verder het budget?

Overigens zou mijn eerste insteek zijn om die documenten simpel via het intranet te ontsluiten...

Een intranet is ook eigenlijk waar ik naar zoek (denk ik), maar we hebben niet 1 centrale Auth provider.

Een Wiki achtig systeem voldoet al, maar het moet wel achter een login zitten. Daar moet iedereen kunnen inloggen en voor alle 9 de bedrijven heb ik een aparte identity provider ben ik bang.

Sharky schreef op vrijdag 2 februari 2024 @ 13:27:
Ik denk dat je het beste voor een KMS kunt kiezen zoals @ThinkPad ook al aangeeft. Je hebt volledig ontwikkelde oplossingen en je hebt oplossingen die een schil over Sharepoint zijn. Daar zit alles in voor kwaliteitsbewaking en documentbeheer.

Maar als het een schil over Sharepoint is, kunnen mensen van buiten die tenant er dan ook wel op inloggen?