}

Project: Beaufort + Intranet + Active Directory bij gemeente Lelystad

Op dit moment ben ik bezig in de rol van architect met een project bij Gemeente Lelystad, waarbij de instroom, doorstroom en uitstroom van user accounts wordt geoptimaliseerd. Organisatorisch gezien is een directe koppeling met Beaufort nog niet haalbaar, daarom hebben we gekozen voor intranet formulieren om aanvragen te plaatsen. De formulieren voor het aanvragen van vaste medewerkers en inhuur was reeds intern ontwikkeld, echter zonder database back-end. Deze formulieren bestaan uit 40+ velden, waarbij je alles opnieuw zou moeten invullen bij een fout.

De eerste dagen hebben we de formulieren overgezet naar een IIS/ASP omgeving, waarbij we een database backend hebben toegevoegd zodat ten alle tijde de state van het formulier kan worden opgeslagen. Verder is er een extra laag toegevoegd zodat geautoriseerde personen nu ook openstaande aanvragen kunnen kiezen en bewerken. Vervolgens kun je een aanvraag markeren als verstuurd, waarbij elke 10 minuten de status zo wordt omgezet dat alleen de helpdesk de aanvraag nog kan zien in een UMRA formulier. De aanvraag kan nu worden geaccepteerd, wat resulteert in het aanmaken van een user account in Active Directory, AEOS (Nedap), Telefoonboek (MDB), en Topdesk. Indien de aanvraag wordt afgekeurd krijgt de aanvrager hiervan een notificatie en kan de aanvraag weer bewerken op het intranet, eventuele fouten corrigeren en opnieuw versturen.
 
De aankomende weken zal dit model vanuit prototype verder worden uitgewerkt naar een volwassen testomgeving, waarbij ook de doorstroom (afdelingswijziging) en uitstroom (uit dienst) zal worden geimplementeerd.

Koppeling van RAET - Beaufort naar Active Directory - Tools4ever's Auto User Account Provisioning solution

SAP koppeling met Active Directory

Bij 1 van grootste ziekenhuizen van Nederland heb ik recentelijk een SAP koppeling naar Active Directory opgeleverd met behulp van UMRA van Tools4ever. Het scenario is dat SAP elke x minuten een feed aanleverde in CSV formaat met alle wijzigingen, die vervolgens in Active Directory verwerkt moeten worden. Met behulp van specifieke codes voor bepaalde mutaties (instroom, doorstroom, uitstroom) weet de UMRA engine welke business logica uitgevoerd moet worden.

Lees meer

User- en toegangsbeheer in cloud applicaties: een uitdaging

Cloud applicaties als Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, AFAS Online en RAET Online worden steeds meer ingezet in het bedrijfsleven. Bij cloud applicaties is het lastiger om exact te weten wie toegang heeft tot welke applicaties en data. Leveranciers van cloud oplossingen geven helaas weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangsrechten in hun applicaties.

Lees meer

De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Lees meer

RBAC: sleutelrol, beheer en evolutie

Veel organisaties zijn bezig met RBAC in meer of mindere vorm; verkenning, project, implementatie, vulling of beheer. We zien dat dit gestuurd wordt door normen als NEN7510, waarin voornamelijk staat beschreven dat je moet kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Inmiddels weten we dat RBAC niet een heilige graal is, maar dat veel implementaties stuk lopen door de te grote scope en complexiteit.

Lees meer

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Lees meer