Automatisch users aanmaken in de Active Directory
| Executive Summary | |
|---|---|
| Probleem | Een groot aantal users in het netwerk met veel mutaties waardoor systeembeheer veel tijd vrij moet maken voor het aanmaken, verwijderen en disablen van gebruikers. Daarnaast veel aanvragen voor het resetten van wachtwoorden. |
| Oplossing | Vanuit het HR-systeem automatisch aanmaken van gebruikers in de Active Directory. Eindgebruikers zelf hun wachtwoord laten wijzigen, zonder tussenkomst van IT. |
| Producten | UMRA - Auto provisioning (SRC) Self Service Reset Password Management (SSRPM) Password Synchronization Manager (PSM) |
| Koppelingen | HR Access in Service, Active Directory |
| Resultaat | Aanzienlijke tijdswinst voor de afdeling systeembeheer. Kostenbesparing omdat 1 FTE bespaard blijft. |
UMRA ‘doet alles’ bij Ons Middelbaar Onderwijs
De Vereniging Ons Middelbaar Onderwijs (OMO) is een schoolbestuur van meerdere scholen voor voortgezet onderwijs in Noord-Brabant. De raad van bestuur heeft als belangrijkste taak de scholen zodanig te faciliteren dat zij optimaal in staat zijn kwalitatief goed onderwijs te bieden. Bij het bestuursbureau in Tilburg is de centrale personeels- en financiële administratie ondergebracht en wordt toezicht gehouden op de centrale IT-applicaties. In totaal kent OMO ruim 7.000 medewerkers, verspreid over de verschillende locaties. Robert van Oort, applicatieontwikkelaar bij OMO, start zijn verhaal: “Voor alle medewerkers dient er een user account te zijn om in te kunnen loggen op het extranet. Het aanmaken van deze accounts is een tijdrovende klus, zeker gezien het hoge verloop in medewerkers door bijvoorbeeld stagiaires. Zeker één beheerder zou een dagtaak hebben aan het beheren van user accounts als we UMRA niet zouden gebruiken. Daarnaast nam ook het wachtwoordbeheer veel tijd in beslag.”
Automatisering beheer user accounts
Tegelijkertijd met de komst van het extranet, het zogenaamde OMO-portaal, ontstond bij de centrale IT-afdeling de wens om het aanmaken van user account en het resetten van wachtwoorden te automatiseren om zo de systeembeheerders van de organisatie te ontlasten. Na een uitgebreide zoekactie op het internet en een productdemonstratie vond Robert van Oort in Tools4ever de juiste leverancier. Tools4ever implementeerde UMRA, SSRPM en PSM bij de organisatie.
Koppeling HR-systeem
OMO past de oplossingen van Tools4ever op verschillende manieren toe. Ten eerste worden gebruikers vanuit het HR-systeem (HR Access in Service van Raet) automatisch aangemaakt, verwijderd of disabled in de Active Directory. UMRA heeft daarvoor een volautomatische koppeling met HR Access in Service die alle veranderingen in dit systeem kan detecteren. Bij een nieuwe gebruiker wordt met behulp van MS Office een brief aangemaakt met daarin uitleg over het extranet en zijn/haar login gegevens. UMRA doet alles automatisch en daarin ligt de winst voor de organisatie, volgens Robert van Oort. “Het aanmaken van een account voor bureaumedewerkers vergt normaal gesproken 30 tot 60 minuten. Voor user accounts van de overige medewerkers is ongeveer 15 minuten nodig.” Op een organisatie van 7.000 users met veel mutaties scheelt dit een aanzienlijke hoeveelheid werk. En omdat dit soort beheerstaken nu uniform en foutloos gebeuren, beschikken de bureaumedewerkers per direct over de basisapplicaties, zoals e-mail. Zij kunnen direct aan de slag.
Wachtwoordbeheer
Naast het automatisch beheren van user accounts door UMRA, hebben de applicaties SSRPM en PSM voor het beheren van wachtwoorden grote voordelen opgeleverd voor de IT-afdeling van het bestuursbureau. SSRPM biedt eindgebruikers de mogelijkheid, zonder tussenkomst van de helpdesk, zelf hun Active Directory wachtwoord te resetten. Na het beantwoorden van drie vooraf vastgestelde vragen, ontvangt de eindgebruiker via e-mail een nieuw initieel wachtwoord wat wordt gegenereerd door UMRA. Bij de eerste login is de gebruiker verplicht dit wachtwoord te wijzigen. “Ik schat dat onze afdeling per half jaar ongeveer 500 aanvragen voor het resetten van wachtwoorden had gehad als we geen gebruik hadden gemaakt van deze software”, aldus Robert van Oort. “Dat aantal is hoog omdat onze eindgebruikers niet dagelijks inloggen op het extranet. Het resetten van een wachtwoord is al gauw 10 minuten werk, dus reken maar uit.” Met Password Synchronization Manager (PSM) zorgt OMO ervoor dat gewijzigde wachtwoorden door eindgebruikers naast het bureaunetwerk ook verwerkt worden in het extranet.
Single Sign On (SSO)
In de toekomst denkt OMO ook gebruik te gaan maken van Single Sign-On voor de gebruikers binnen het bestuursbureau. Ook koppelingen tussen UMRA en andere pakketten zitten eraan te komen. Robert van Oort: “Het plaatje wat wij voor ogen hadden voordat we UMRA aanschafte – en ook geschetst werd door de sales consultants – heeft Tools4ever 100 procent waargemaakt. Daarnaast biedt UMRA ons de flexibiliteit om het product zo aan te passen dat het voor onze situatie geschikt is en dat maakt het voor ons de ideale oplossing.”