Expired accounts van externe medewerkers: help ik kan niet meer inloggen, wat nu?

Het probleem is voor veel systeembeheerders en helpdeskmedewerkers wel bekend: tijdelijke of externe medewerkers krijgen een account met een verloopdatum, ondertussen wordt hun contract verlengd zonder dit aan ICT door te geven en staan ze ’s ochtends aan je bureau te klagen dat ze niet kunnen werken.

Oplossing 1: koppeling met HRM
Een structurele oplossing is om je Active Directory te koppelen met het HRM systeem, bijvoorbeeld AFAS Profit, RAET Beaufort, [email protected] van Centric of SAP HCM. Met een koppeling wordt automatisch herkend of een contract verloopt en kan exact worden bepaald wanneer een account moet worden geblokkeerd. Een mutatie bij HRM betekent dat dit via de koppeling ook automatisch wordt doorgevoerd in Active Directory en dat een medewerker weer gewoon kan werken. Een dergelijke koppeling kan ook gefaseerd werken, zodat je bijvoorbeeld een overloop kunt aanbrengen waardoor iemand na de einde contractdatum nog 2 dagen kan inloggen, vervolgens 90 dagen in quarantaine wordt geplaatst en daarna volledig wordt opgeruimd inclusief de data en de mailbox.
Oplossing 2: self-service via e-forms
Als tijdelijke krachten of externe medewerkers niet in het HRM systeem staan kan dit worden ondervangen door leidinggevenden zelf via een webshop met e-forms dit type medewerkers te beheren. Ze kunnen dan zelf accounts voor deze medewerkers aanvragen waarbij de aanvraag direct kan worden uitgevoerd of eerst via ICT moet worden goedgekeurd. Via de webshop kan de leidinggevende zelf beheertaken uitvoeren op de accounts die hij/zij heeft aangevraagd, bijvoorbeeld reset wachtwoord, unlock account, blokkeren, vrijgeven en verlengen. De tijdelijke medewerker hoeft voor het verlengen van de contractperiode nu niet meer naar ICT maar kan dit direct met de leidinggevende afhandelen.
Oplossing 3: automatische rapportage en signaleringen
Deze oplossing is ook mogelijk in combinatie met de eerder genoemde oplossingen. De verloopdatum in Active Directory (expiration date) is met UMRA makkelijk uit te lezen naar een leesbare datum. Om te voorkomen dat via oplossing 2 de leidinggevende alsnog vergeet om de contractperiode te verlengen is het mogelijk om elke dag te kijken naar de accounts die bijvoorbeeld over 2 weken gaan verlopen. Op basis van deze lijst kunnen signaleringen worden uitgezet naar het account zelf en naar de persoon die het account heeft aangevraagd. Zo ben je in ieder geval altijd op de hoogte van de accounts die dreigen te gaan verlopen en kun je een hoop frustratie besparen.

Geschreven door:

Arnout van der Vorst

Arnout van der Vorst is Identity Management Architect bij Tools4ever en al ruim 10 jaar in dienst. Arnout legt zich als Architect toe op het bedenken en ontwikkelen van nieuwe features, oplossingen en diensten van Tools4ever die aansluiten op de vraag uit de markt. Arnout studeerde Hogere Informatica aan de Hogeschool van Utrecht.
Terug