Case: Afas - Active Directory - Datawarehouse - Identity Management | Tools4ever
Case: Afas – Active Directory – Datawarehouse

Case: Afas – Active Directory – Datawarehouse

Door: Arnout van der Vorst

Een grote klant heeft een internationaal netwerk waarbij het “Northern Europe” gedeelte in beheer is van de Nederlandse tak. De interne medewerkers in Nederland worden door AFAS HRM Profit beheerd, de externe en internationale medewerkers worden via de servicedesk aangevraagd en via UMRA in de Active Directory aangemaakt.

De uitdaging in deze case is het goed up-to-date houden van het Datawarehouse, dat gebruikt wordt voor rapportages. Dit Datawarehouse is van alle medewerkers, zowel intern, extern als internationaal, gevuld met data zoals kostenplaatsen, teams, manager, functiecodes, FTE om een sluitende financiele rapportage te kunnen genereren. Wat hierbij vooral lastig is, is om de data van zowel AFAS als eigen invoer voor externe medewerkers overeen te laten komen zodat het Datawarehouse dit als 1 type werknemer ziet.

De methode die wordt gehanteerd is om de Active Directory te voorzien van attributen in de extensionAttribute 1 t/m extensionAttribute15 range, en te vullen met eerder genoemde informatie. Het Datawarehouse pikt dit 1 keer per nacht op en vult hiermee zijn eigen interne database structuur.

Problemen en oplossingen:

  • Personeelsnummer. Medewerkers uit AFAS krijgen keurig een personeelsnummer, maar externe en internationale medewerkers hebben dit niet. Elk land heeft zijn eigen range, waar AFAS zich niet aan houdt. Oplossing is om aan het Datawarehouse een uniek nummer te vragen per land, en dit aan te bieden als mogelijkheid in een formulier aan de gebruiker. De gebruiker zal zelf na moeten gaan hoeveel gebruikers er die dag zijn aangemaakt om zelf te bepalen hoe uniek het nummer is, aangezien Datawarehouse slechts 1 keer per dag een synchronisatie doet.
  • Verschil in stamdata. Datawarehouse houdt een bepaalde structuur aan, die mogelijk niet met AFAS overeen komt. Bijvoorbeeld functienamen komen geheel niet overeen. Oplossing is om in een UMRA formulier een keuzelijst weer te geven uit AFAS (alleen bij interne medewerkers) en een query uit Datawarehouse, waar de servicedesk zelf de juiste functie uit een lijst kan kiezen.
  • In dienst/uit dienst. Bij interne medewerkers kun je goed zien of iemand in/uit dienst is, echter bij externe medewerkers heb je geen leidende informatie. Via UMRA zorgen we dat externe medewerkers nu via de servicedesk meteen uit dienst kunnen worden gezet en na 60 dagen krijgt de servicedesk de mogelijkheid om het account inclusief resources volledig te verwijderen.
  • Doorstroom in AFAS. Wanneer een medewerker verandert van functie moeten er zowel in de Active Directory als in Datawarehouse aanpassingen worden doorgevoerd. UMRA is zo ingesteld dat er een compare scan tussen AFAS en AD kan worden uitgevoerd waarbij zowel Team als FTE verschillen kunnen worden getoond en waar je dit meteen kunt herstellen. Dit zorgt er voor dat bij de eerstvolgende synchronisatieslag alle gegevens in Datawarehouse weer in lijn staan met AFAS.
Arnout van der Vorst

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf.  Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.

Anderen bekeken ook

SAP koppeling met Active Directory

SAP koppeling met Active Directory

06 september 2012

User- en toegangsbeheer in cloud applicaties: een uitdaging

User- en toegangsbeheer in cloud applicaties: een uitdaging

04 september 2012

De vooroordelen van Single Sign On

De vooroordelen van Single Sign On

29 november 2011

RBAC: sleutelrol, beheer en evolutie

RBAC: sleutelrol, beheer en evolutie

15 maart 2011