}

Koppeling Magister (Schoolmaster) of @VO (SIMAC) naar Active Directory

Steeds vaker zie je dat scholen hun dienstverlening willen uitbreiden, wat ook meer druk op de ICT omgeving oplevert. Je krijgt te maken met ELO's (electronische leeromgevingen), zoals TeleTop, N@TSchool en IT's Learning, die ook een constante informatiebehoefte hebben. Leerlingen stromen steeds vaker flexibel in, los van de standaard 1 augustus elk jaar. Ook wil je applicaties mogelijk gaan aanbieden op meer gestructureerde wijze, bijvoorbeeld afhankelijk van klas, locatie, studie of leerjaar.

Al deze zaken leiden ertoe dat het onderhoud op de user accounts complexer en intensiever wordt. Tussentijdse wijzigingen moeten meteen worden doorgevoerd omdat anders leerlingen niet bij de juiste applicaties of projecten kunnen komen, en je wilt ook ervoor zorgen dat uitgeschreven leerlingen niet onnodig het systeem vervuilen, wat naast overhead ook een security riciso kan zijn.
De afgelopen jaren heb ik een groot aantal implementaties gecoordineerd en uitgevoerd bij middelbare scholen en ROC's, waarbij je steeds vaker dezelfde zaken ziet terugkeren. Vaak zijn er (VB) scripts aanwezig die grotendeels goed functioneren, maar door wijzigingen in Active Directory structuur, overgang naar Exchange 2007 en de intensivering van de mutaties niet meer geschikt zijn voor de toekomst. Je kunt in eerste instantie al veel bereiken door te zorgen dat alle mutaties tijdig worden genotificeerd. Het is voor ICT al heel waardevol om tijdig te weten dat bepaalde zaken in de organisatie gewijzigd zijn zodat je hier rekening mee kunt houden.
 
Ik werk met UMRA om verschillende scenario's neer te zetten zodat het verwerken van nieuwe leerlingen, muteren van bestaande leerlingen en het uitschakelen van uitgeschreven leerlingen geautomatiseerd kan worden. De bestaande situatie van een school blijft altijd gehandhaafd, echter blijkt vaak wel dat met de introductie van deze methode, je kunt winnen aan functionaliteit. Waar vroeger nooit werd gedacht over het automatisch genereren van een distributiegroep voor een mentor en het koppelen van de leerlingen, kan dat nu zonder interventie van systeembeheer gewoon op de achtergrond afgehandeld worden en ook up-to-date gehouden worden. Tijdens zo'n traject komt ook meteen alle vervuiling naar boven zodat scholen de kans krijgen om de verschillende systemen op te schonen.

Visie van Tools4ever over koppeling met schoolsysteem (Magister, @VO) naar netwerk (Microsoft, Novell) en ELO (TeleTop, Moodle, IT's Learning, N@TSchool, etc)

SAP koppeling met Active Directory

Bij 1 van grootste ziekenhuizen van Nederland heb ik recentelijk een SAP koppeling naar Active Directory opgeleverd met behulp van UMRA van Tools4ever. Het scenario is dat SAP elke x minuten een feed aanleverde in CSV formaat met alle wijzigingen, die vervolgens in Active Directory verwerkt moeten worden. Met behulp van specifieke codes voor bepaalde mutaties (instroom, doorstroom, uitstroom) weet de UMRA engine welke business logica uitgevoerd moet worden.

Lees meer

User- en toegangsbeheer in cloud applicaties: een uitdaging

Cloud applicaties als Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, AFAS Online en RAET Online worden steeds meer ingezet in het bedrijfsleven. Bij cloud applicaties is het lastiger om exact te weten wie toegang heeft tot welke applicaties en data. Leveranciers van cloud oplossingen geven helaas weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangsrechten in hun applicaties.

Lees meer

De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Lees meer

RBAC: sleutelrol, beheer en evolutie

Veel organisaties zijn bezig met RBAC in meer of mindere vorm; verkenning, project, implementatie, vulling of beheer. We zien dat dit gestuurd wordt door normen als NEN7510, waarin voornamelijk staat beschreven dat je moet kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Inmiddels weten we dat RBAC niet een heilige graal is, maar dat veel implementaties stuk lopen door de te grote scope en complexiteit.

Lees meer

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Lees meer