Personeelsnummer of BSN in Active Directory, hoe?

Update 1 mei 2016:
De wetgeving omtrent het gebruik van persoonsgegevens schrijft duidelijk voor dat het BSN onder geen enkele omstandigheid gebruikt mag worden als identificatie of sleutel. Het personeelsnummer is toegestaan, echter komt het nog steeds voor bij organisaties dat 1 natuurlijk persoon meer van deze nummers heeft. In dat geval berekent onze oplossing automatisch een sleutel van toegestane persoonsgegevens die voldoende stabiel zijn.

Organisaties die bezig zijn met het opschonen van hun Active Directory of het koppelen van andere systemen zoals smoelenboeken, printpassen, etc lopen vaak tegen het probleem aan dat ze het personeelsnummer of BSN niet in de Active Directory hebben staan. Dit is vaak de showstopper om Active Directory als leidende account database te gaan beschouwen, en zorgt voor problemen bij het koppelen van alle identiteiten binnen de organisatie.

Scenario: je hebt een HRM systeem met 1000 medewerkers met hun naamgeving, al dan niet dubbele dienstverbanden, functies, afdelingen en leidinggevenden. Aan de andere kant heb je een Active Directory met 2300 accounts waar in de loop der jaren verschillende ICT medewerkers met de hand hun eigen interpretatie van de naamgevingsstandaarden hebben gebruikt om accounts aan te maken. De wens bestaat om Active Directory op te schonen of om de Active Directory als centrale account database te gaan positioneren.
Uitdaging: de eerste stap zou dan kunnen zijn om te gaan bepalen welke van de 2300 accounts toegewezen is aan medewerkers die uit dienst zijn. Dit betekent dat je medewerkers uit HRM moet gaan koppelen aan accounts in de AD. Als het personeelsnummer of BSN niet in de AD staat heb je geen unieke sleutel om deze koppeling tot stand te brengen. Het handmatig invullen van personeelsnummers of de BSN op alle AD accounts is een tijdrovende klus.
Oplossing: met UMRA en de consultancy services van Tools4ever kun je binnen 1 dag een match realiseren tussen HRM en AD, waarbij personeelsnummer en/of BSN aan de Active Directory worden toegevoegd in voor eindgebruikers onzichtbare attributen. We zijn in staat om alle mogelijke combinaties van naamgevingsconventies (100+) die ooit gebruikt zijn om accounts aan te maken, inclusief alle mogelijke volgorders van partnernamen en schrijfwijzes, te matchen aan het HRM systeem. De ervaring leert dat we hiermee altijd rond de 85-90% matchingsgraad weten te halen waarbij er nog een kleine lijst overblijft die handmatig behandeld moet worden.
Meer weten over User Provisioning vanuit HR-systeem? Neem gerust contact met ons op.

Geschreven door:

Arnout van der Vorst

Arnout van der Vorst is Identity Management Architect bij Tools4ever en al ruim 10 jaar in dienst. Arnout legt zich als Architect toe op het bedenken en ontwikkelen van nieuwe features, oplossingen en diensten van Tools4ever die aansluiten op de vraag uit de markt. Arnout studeerde Hogere Informatica aan de Hogeschool van Utrecht.
Terug