}

SAP koppeling met Active Directory

Bij 1 van grootste ziekenhuizen van Nederland heb ik recentelijk een SAP koppeling naar Active Directory opgeleverd met behulp van UMRA van Tools4ever. Het scenario is dat SAP elke x minuten een feed aanleverde in CSV formaat met alle wijzigingen, die vervolgens in Active Directory verwerkt moeten worden. Met behulp van specifieke codes voor bepaalde mutaties (instroom, doorstroom, uitstroom) weet de UMRA engine welke business logica uitgevoerd moet worden.

De uitdaging is echter dat zowel SAP en Active Directory de halve waarheid bevatten en beide niet 100% schoon zijn. SAP kent geen inlognamen en Active Directory kent niet alle personeelsnummers. Als je gaat koppelen is het belangrijk dat er een goede sleutel is tussen het bron-en doelsysteem, in dit geval beschikken we over een halve sleutel die geleidelijk opgeschoond wordt tijdens het traject.

Het gevolg is een koppeling waarbij de business logica binnen UMRA een vertaling maakt van SAP naar Active Directory. Het kan goed voorkomen dat SAP een persoon als instroom aanlevert terwijl hier in de Active Directory reeds een account voor bestaat. UMRA moet dit afvangen, controleren en een dergelijke aanlevering dus anders behandelen dan SAP aangeeft. We hebben gedurende het traject deze vertalingen proefondervindelijk aangebracht, het bleek nagenoeg onmogelijk om dit vooraf in kaart te brengen gezien de onbekende mate van vervuiling in beide systemen.

Het lijkt misschien dat er een te complexe oplossing gekozen is, echter vind ik deze aanpak achteraf gezien uitstekend. Tijdens het bouwen van de koppeling komt de vervuiling direct naar boven en kan deze ook aangepakt worden. Door een soort "agile" manier van ontwikkeling van de koppeling hebben we zeer snel kunnen reageren op elk verschil tussen SAP en AD.

De uiteindelijke doorlooptijd van dit traject met een scope van meer dan 13000 medewerkers is ongeveer 3 maanden geweest met een consultancy inspanning van rond de 15 dagen voor de volledige ontwikkeling van de koppeling.

User- en toegangsbeheer in cloud applicaties: een uitdaging

Cloud applicaties als Google Apps, Salesforce.com, GoToMeeting, Office 365, itslearning, AFAS Online en RAET Online worden steeds meer ingezet in het bedrijfsleven. Bij cloud applicaties is het lastiger om exact te weten wie toegang heeft tot welke applicaties en data. Leveranciers van cloud oplossingen geven helaas weinig prioriteit aan het ontwikkelen van beter beheer van user accounts en toegangsrechten in hun applicaties.

Lees meer

De vooroordelen van Single Sign On

Veel IT managers en Security Officers zijn terughoudend als het gaat om het implementeren van een Single Sign On (SSO) oplossing, hoewel de voordelen van SSO duidelijk zijn. Namelijk onder andere gebruikersgemak voor de eindgebruiker en minder wachtwoord reset calls naar de helpdesk. De terughoudendheid ten aanzien van SSO wordt in de hand gewerkt door een aantal vooroordelen over SSO.

Lees meer

RBAC: sleutelrol, beheer en evolutie

Veel organisaties zijn bezig met RBAC in meer of mindere vorm; verkenning, project, implementatie, vulling of beheer. We zien dat dit gestuurd wordt door normen als NEN7510, waarin voornamelijk staat beschreven dat je moet kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Inmiddels weten we dat RBAC niet een heilige graal is, maar dat veel implementaties stuk lopen door de te grote scope en complexiteit.

Lees meer

Single Sign On met terminal emulatie (VAX64, AS/400, Linux, SSH)

We zien dat veel organisaties steeds bewuster bezig zijn met security, waarschijnlijk mede ingegeven door regelgeving zoals NEN7510 en ICT-audit trajecten. Naast het autorisatiebeheer binnen applicaties, waar we al verschillende oplossingen voor bieden zijn we ook actief op het authenticatie-vlak, namelijk met een Single Sign On (SSO) oplossing.

Lees meer

Afas koppeling met Lotus Notes adresboek

Met UMRA doen we veel met koppelingen vanuit HRM-systemen naar de Active Directory om zo het user account beheer te automatiseren. UMRA is in staat om met 1 van de 130+ connectors gegevens te verzamelen die belangrijk zijn voor het aanmaken, muteren en uitschakelen van user accounts. We kunnen bijvoorbeeld uit een HRM systeem lezen welke gebruikers nieuw in dienst zijn of nog gaan komen, wijzigingen in functies, overplaatsingen naar andere afdelingen en alle andere gegevens die aan een dienstverband zijn gekoppeld.

Lees meer