User provisioning vanuit HR-systeem

Door: Arnout van der Vorst

05 september 2012

Product en technologie

Automatiseren van het user account beheerproces

Waar worden personeelsgegevens in loondienst beter bijgehouden dan in het HR- systeem? De NAW-gegevens, contractstart en -einddatum, afdeling, functie, kostenplaats en veel meer gegevens worden nauwkeurig bijgehouden door de afdeling HR. Daardoor is het HR-systeem de ideale bron voor alle wijzigingen rondom user accounts. Doordat IAM het HR-systeem als bron gebruikt voor het beheren van user accounts kan dit proces vrijwel volledig worden geautomatiseerd.

Voorbeelden van mutaties en procedures zijn:

Nieuwe medewerker
Aanmaken user account in verschillende doelsystemen. De toegangsrechten worden conform afdeling en functie ingesteld.

Nieuwe functie medewerker
User account krijgt meer rechten in het netwerk. Oude rechten worden na een aantal weken automatisch verwijderd.

Medewerker uit dienst
User account wordt na de laatste werkdag automatisch gedisabled. In de maanden erna wordt het account stap voor stap verder opgeruimd.

Medewerker gaat trouwen/scheiden
De inlognaam blijft hetzelfde, de displaynaam en e-mailadres worden automatisch aangepast op basis van de gewijzigde voorkeursnaamgeving in het HRsysteem.

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf. Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.