Naamgevingsconventies opstellen

Naamgevingsconventies opstellen

Door: KaHo Man

Bij het inrichten van HelloID spelen naamgevingsconventies een belangrijke rol. Je bepaalt hiermee hoe HelloID onder meer gebruikersnamen, weergavenamen en e-mailaccounts samenstelt. Zo zorg je voor een uniforme werkwijze en geautomatiseerd proces. In deze blog lees je alles over naamgevingsconventies. We zetten onder meer uiteen waarop je moet letten en welke “namen” HelloID automatisch genereert.

Wat zijn naamgevingsconventies?

Naamgevingsconventies zijn afspraken die exact formuleren hoe HelloID namen moet opstellen. Je creëert hiermee in feite een set met spelregels die HelloID hierbij hanteert en kan onder meer voorkeuren aangeven. Hoe je namen opstelt, varieert per organisatie. Zo nemen sommige bedrijven de volledige voor- en achternaam op in het e-mailadres, terwijl andere bedrijven kiezen voor een voorletter en achternaam. Wil je voor- en achternamen daarnaast aan elkaar schrijven, of juist van elkaar scheiden met behulp van een punt?

wat zijn naamgevingsconventies

Op het eerste oog lijken dit wellicht kleine details. Het bereiken van overeenstemming over deze keuzes is echter van cruciaal belang om tot een gestandaardiseerde en uniforme manier van naamgeving te komen. De regels die je hierbij opstelt noemen we ook wel naamgevingsconventies.

Wat maakt naamgevingsconventies zo van belang?

Werknemers krijgen allerlei namen toegewezen door hun werkgever. Denk hierbij aan hun gebruikersnaam en e-mailadres. Als bedrijf wil je dat deze namen netjes en gestandaardiseerd zijn opgesteld. Niet alleen met het oog op de presentatie van je bedrijf naar onder meer klanten en partners, maar ook om verwarring te voorkomen en bijvoorbeeld e-mailadressen eenvoudig voorspelbaar te maken. Het belangrijkste is echter nog wel dat ze benodigd zijn om überhaupt het gebruikersbeheer te kunnen automatiseren. Je wilt niet dat alsnog iemand van de HR- of IT-afdeling handmatig de e-mailadressen moet verzinnen, en moet controleren of deze al dan niet al bestaan.

Voorbeelden van naamvelden die via HelloID automatisch gegenereerd kunnen worden zijn:

  • Common name: Dit is de weergavenaam in Active Directory (AD) en de naam van het AD-object. Dit veld dient uniek te zijn binnen de OU en mag maximaal 64 karakters lang zijn.
  • Last name: De achternaam van de gebruiker. Hier kan de naamvoorkeur (geboortenaam en/of partnernaam) een rol spelen.
  • Display name: Dit is de weergavenaam zoals gebruikers deze te zien krijgen in onder meer e-mails.
  • E-mail: Het e-mailadres van de gebruiker.
  • User logon name: De accountnaam/gebruikersnaam binnen AD, ook wel UPN genoemd.
  • User logon name (pre-Windows 2000): Dit attribuut is de sAMAccountName en dient uniek te zijn binnen het domein, daarnaast mogen er niet meer dan 20 karakters voor gebruikt worden inclusief de iteratie.

Met behulp van goed doordachte naamgevingsconventies voorkom je ook dat gebruikers een nummer toegewezen krijgen. Het kan bijvoorbeeld zijn dat twee verschillende werknemers dezelfde achternaam en voorletter dragen. Zou je hier geen rekening mee houden en voor de gebruikers een gebruikersnaam willen creëren, dan leidt dit tot een dubbele naamgeving. Traditioneel lossen bedrijven dit vaak op door het gebruik van nummers. In veel gevallen voegen beheerders hierbij een nummer toe achter de achternaam van de gebruiker. Niemand wil echter een nummer zijn.

Iteraties

Naamgevingsconventies bieden uitkomst en maken een elegantere oplossing mogelijk. Indien een gebruikersnaam, e-mailadres of andere naam die HelloID wil genereren al bestaat, is een alternatief nodig. HelloID biedt hiervoor gebruik van iteraties. De wijze waarop HelloID hiermee omspringt, bepaal je in belangrijke mate zelf en kan per naam verschillen. Denk hierbij aan het gebruik van de volledige voornaam in plaats van alleen de voorletter of het gebruik van de eerste twee voorletters van een werknemer.

Iteratie naamgevingsconventies

Het is best practice om in HelloID minstens drie iteraties te definiëren, zodat je altijd voldoende terugvalmogelijkheden hebt. Zijn deze opties allen niet mogelijk? Dan kan HelloID altijd terugvallen op het opnummeren van namen.

Voorkeuren van individuele gebruikers

Naamgevingsconventies zijn overigens niet in beton gegoten en bieden ruimte voor flexibiliteit. Zo kan je gebruikers een naamvoorkeur laten opgeven die veelal in het HR-systeem wordt opgeslagen. Hiermee leg je vast of de medewerker alleen zijn of haar geboortenaam (ook wel birth name) wil gebruiken, of bijvoorbeeld een combinatie van de geboorte- en partnernaam. Binnen HelloID hanteren we hiervoor standaard vier naamvoorkeuren:

  • Geboortenaam
  • Geboortenaam – Partnernaam
  • Partnernaam
  • Partnernaam – Geboortenaam

Voor welke namen je individuele naamvoorkeuren toestaat, bepaal je zelf. Ons advies voor AD is bijvoorbeeld om in de UPN de geboortenaam te gebruiken, maar voor de weergavenaam de voorkeursnaam van de gebruiker. Zo voorkom je lastige naamswijzigingen bij trouwen of scheiden, maar houdt je wel rekening met de individuele voorkeuren van je gebruikers.

Voorkeuren naamgevingsconventies

Zwarte lijst creëren

In allerlei gevallen kan het gebruik van een zwarte lijst met gebruikersnamen, e-mailaccounts of andere naamgevingen relevant zijn. Bijvoorbeeld indien je wilt zekerstellen dat naamgevingen nooit worden hergebruikt, ook niet indien een account is gedeactiveerd en verwijderd. Je laat HelloID in dit geval bij het aanmaken van een nieuw account en/of e-mailadres automatisch de gebruikte naamgeving toevoegen aan een zwarte lijst.

Zwarte lijst creëren

Of je een zwarte lijst hanteert, bepaal je in configuratie van je doelsysteem, waar je gebruik maakt van de optie voor het valideren van de uniekheid van een naamgeving. Deze controle kan verschillende resultaten opleveren:

  • De gekozen namen zijn uniek: In dit geval voegt HelloID de gebruikte namen toe aan de zwarte lijst zodat deze niet nogmaals gebruikt kunnen worden.
  • De gekozen namen zijn niet uniek: In dit geval komt de gekozen naamgeving al voor op de zwarte lijst. HelloID kan de namen daardoor niet gebruiken en zal terugvallen op een iteratie.

Aan de slag met HelloID

Wil je aan de slag met naamgevingsconventies en het definiëren van iteraties? In onderstaande video leggen we uit wat de belangrijkste aandachtspunten zijn.

Heb je vragen of loop je tegen uitdagingen aan? Onze experts ondersteunen je graag en staan klaar om met je te sparren. Neem contact met ons op voor meer informatie!

KaHo Man

Geschreven door:
KaHo Man

KaHo, met 18 jaar ervaring in consultancy, is implementatie consultant in Identity & Access Management (IAM) bij Tools4ever.  Met een solide basis in Hogere Informatica, is hij uitgegroeid tot een gerespecteerde mentor en trainer, die zijn kennis deelt met collega's en partners. KaHo's expertise strekt zich ook uit tot het geven van HelloID sales demo’s en technische intakes, uitvoeren van health checks, en het overzien van project reviews.