Web autorisatie dashboard voor Active Directory

Door: Arnout van der Vorst

29 juni 2009

Product en technologie

Deze week ben ik met een project bezig waar een grote klant in de zorgmarkt een web dashboard aan de managers en functionarissen wil aanbieden waarbij ze op een makkelijke manier rechten aan hun gebruikers kunnen toewijzen. Het gaat hierbij om rechten op applicaties en op mappen (NTFS).

Nu werkt deze organisatie in regio’s waarbij managers en functionarissen regio-overstijgend kunnen werken. Per regio is de Active Directory verdeeld in een aparte OU structuur met eigen groepen. We hebben per regio een AUTH.regio_code groep gemaakt die als autorisatie basis voor het web dashboard moet dienen. Iedereen die lid is van 1 of meer van deze groepen zal in het web dashboard automatisch de rol krijgen van “Manager” en zal dan alleen de regio’s kunnen beheren die bij de corresponderende AUTH. groep horen.

Vervolgens krijgt iemand op het web dashboard de mogelijkheid om autorisaties te beheren. Eerst zal de manager een gebruiker uit Active Directory kunnen zoeken op bijvoorbeeld een gedeelte van de naam, om daarna uit een aantal matches de juiste persoon te kiezen. Het web dashboard zal alle informatie van de persoon uit het HRM systeem (RAET Beaufort) tonen, en kiest op basis van een RBAC matrix meteen de juiste rol voor de medewerker. In deze rol zitten op basis van groepnesting al de standaard rechten voor applicaties en mappen, die meteen op dezelfde pagina in de vorm van reeds aangevinkte checkboxes worden weergegven. De applicatie en map autorisaties die standaard in de rol zitten kunnen ook niet worden uitgevinkt. Alle autorisaties die door de beheerders zijn samengesteld worden dynamisch op de pagina ingeladen, en laten meteen zien welke autorisaties de gebruiker reeds heeft en welke ontbreken. Op een simpele manier kunnen extra autorisaties worden toegekend en worden dan ook meteen toegepast in Active Directory, desgewenst met een extra notificatie naar een helpdesk systeem.

Een dergelijk web dashboard kan relatief snel worden ontwikkeld, in ongeveer 3 dagen kan het volledig worden opgeleverd. Het meeste huiswerk is voor de organisatie die een RBAC matrix moet opstellen waarbij een functie/kostenplaats uit HRM wordt gekoppeld aan applicaties en mappen.

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf. Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.