Expired accounts van externe medewerkers: help ik kan niet meer inloggen, wat nu?

Expired accounts van externe medewerkers: help ik kan niet meer inloggen, wat nu?

Door: Arnout van der Vorst

Het probleem is voor veel systeembeheerders en helpdeskmedewerkers wel bekend: tijdelijke of externe medewerkers krijgen een account met een verloopdatum, ondertussen wordt hun contract verlengd zonder dit aan ICT door te geven en staan ze ’s ochtends aan je bureau te klagen dat ze niet kunnen werken.

Oplossing 1: koppeling met HRM
Een structurele oplossing is om je Active Directory te koppelen met het HRM systeem, bijvoorbeeld AFAS Profit, RAET Beaufort, PIMS@All van Centric of SAP HCM. Met een koppeling wordt automatisch herkend of een contract verloopt en kan exact worden bepaald wanneer een account moet worden geblokkeerd. Een mutatie bij HRM betekent dat dit via de koppeling ook automatisch wordt doorgevoerd in Active Directory en dat een medewerker weer gewoon kan werken. Een dergelijke koppeling kan ook gefaseerd werken, zodat je bijvoorbeeld een overloop kunt aanbrengen waardoor iemand na de einde contractdatum nog 2 dagen kan inloggen, vervolgens 90 dagen in quarantaine wordt geplaatst en daarna volledig wordt opgeruimd inclusief de data en de mailbox.
Oplossing 2: self-service via e-forms
Als tijdelijke krachten of externe medewerkers niet in het HRM systeem staan kan dit worden ondervangen door leidinggevenden zelf via een webshop met e-forms dit type medewerkers te beheren. Ze kunnen dan zelf accounts voor deze medewerkers aanvragen waarbij de aanvraag direct kan worden uitgevoerd of eerst via ICT moet worden goedgekeurd. Via de webshop kan de leidinggevende zelf beheertaken uitvoeren op de accounts die hij/zij heeft aangevraagd, bijvoorbeeld reset wachtwoord, unlock account, blokkeren, vrijgeven en verlengen. De tijdelijke medewerker hoeft voor het verlengen van de contractperiode nu niet meer naar ICT maar kan dit direct met de leidinggevende afhandelen.
Oplossing 3: automatische rapportage en signaleringen
Deze oplossing is ook mogelijk in combinatie met de eerder genoemde oplossingen. De verloopdatum in Active Directory (expiration date) is met UMRA makkelijk uit te lezen naar een leesbare datum. Om te voorkomen dat via oplossing 2 de leidinggevende alsnog vergeet om de contractperiode te verlengen is het mogelijk om elke dag te kijken naar de accounts die bijvoorbeeld over 2 weken gaan verlopen. Op basis van deze lijst kunnen signaleringen worden uitgezet naar het account zelf en naar de persoon die het account heeft aangevraagd. Zo ben je in ieder geval altijd op de hoogte van de accounts die dreigen te gaan verlopen en kun je een hoop frustratie besparen.

Arnout van der Vorst

Geschreven door:
Arnout van der Vorst

Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf.  Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.

Anderen bekeken ook

SAP koppeling met Active Directory

SAP koppeling met Active Directory

06 september 2012

User- en toegangsbeheer in cloud applicaties: een uitdaging

User- en toegangsbeheer in cloud applicaties: een uitdaging

04 september 2012

De vooroordelen van Single Sign On

De vooroordelen van Single Sign On

29 november 2011

RBAC: sleutelrol, beheer en evolutie

RBAC: sleutelrol, beheer en evolutie

15 maart 2011

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

14 oktober 2010