Implementatie Consultant, de ervaren gids bij je IAM-uitrol
Iedere Tools4ever klant krijgt te maken met een van onze implementatieconsultants. Zij zorgen dat de dienst live wordt uitgerold en ondersteunen klanten bij de uitrol van nieuwe modules en connectoren. Maar hoe pakt zo’n implementatieconsultant dat eigenlijk aan? We spraken met KaHo, een van onze meest ervaren collega’s.
Hoe ben je implementatieconsultant geworden?
Ik ben door Tools4ever direct aangenomen voor deze rol. Ik had al veel ervaring opgedaan bij een detacheringsbureau waar we voor klanten grote maatwerktrajecten realiseerden. Zo had ik inmiddels een brede technische basis opgebouwd en daarvan wilde ik in mijn nieuwe baan graag meer gebruik maken, ik wilde een bredere rol. Mede daarom leek het me erg leuk om met Identity en Access Management aan de slag te gaan. Het is een onderwerp dat een centrale rol speelt binnen de IT-omgeving van klanten en bovendien een onderwerp waar techniek en bedrijfsprocessen naadloos moeten samenwerken. Mijn werk verschoof zo van puur technische vragen naar consultancy. Daar heb ik geen dag spijt van gehad.
Wat is je rol als implementatieconsultant?
Wij zorgen ervoor dat onze HelloID Identity-as-a-Service oplossing wordt uitgerold bij de klant. Dat doen we uiteraard voor nieuwe klanten, maar we helpen daarnaast ook bestaande klanten bij de uitrol van nieuwe modules en koppelingen. Voor de basis uitrol bij klanten hebben we een standaard blauwdruk waarbij we de uitrol samen met een team van de klant in vier dagen realiseren. Na die implementatie is de dienst operationeel beschikbaar.
'In vier dagen staat er een werkende oplossing.'
We kunnen die implementatie daadwerkelijk in enkele dagen uitvoeren, omdat we altijd al veel investeren in de voorbereidingsfase. Al tijdens het offertetraject hebben we al kennis uitgewisseld. Daarbij demonstreren we al zoveel mogelijk zodat klanten direct een helder beeld krijgen van wat we opleveren en hoe het platform werkt. En zodra de offerte is getekend organiseren we een intakesessie om de koppelingen en verdere technische scope af te bakenen. Daarna volgt nog een design sessie om de functionele doelstellingen vast te leggen. We spreken bijvoorbeeld in meer detail af hoe de instroom-, doorstroom- en uitstroomprocessen bij de klant moeten worden georganiseerd.
Als zowel de technische als functionele scope zijn afgebakend, kunnen we starten met ons implementatietraject.
Hoe ziet dat implementatietraject eruit?
In vier dagen doorlopen we het hele traject vanaf de eerste configuratie van de dienst tot en met de livegang. Overigens plannen we daarbij een week tussen de verschillende implementatiedagen. Zo heeft de klant steeds voldoende tijd om tussentijds openstaande actiepunten en vragen af te handelen.
In dag 1 configureren we het platform volgens de afgesproken technische en functionele scope. We lezen het bronsysteem uit en koppelen de afgesproken doelsystemen. We maken testaccounts aan en testen alle individuele stappen binnen de hele identity lifecycle; vanaf de aanmaak van accounts tot en met het automatisch blokkeren en afbreken ervan als iemand uit dienst gaat. Dat doen we al zoveel mogelijk samen. Ik ben die dag nog wel de man ‘aan de knoppen’ maar de beheerders van de klant kunnen de hele tijd meekijken en vragen stellen. Ik wil de klant die eerste dag al zoveel mogelijk laten zien van alle mogelijkheden van het platform. De dag levert sowieso altijd een set bevindingen op die we gaan oplossen in dag 2. Ook maakt de klant op dag 1 al een acceptatietestplan voor de derde dag.
'De tweede dag is echt samenwerken met de klant.'
In dag 2 gaan we de bevindingen van dag 1 oplossen. Vaak moet de klant hiervoor intern nog mensen raadplegen en informatie verzamelen en daarom plannen we altijd een week tussen de eerste en tweede implementatiedag. Zo zijn er bijna altijd nog wat vragen over hoe de gegevens van medewerkers exact zijn opgeslagen in het HR-systeem en hoe we die binnen HelloID moeten gebruiken. En hoe we bijvoorbeeld omgaan met medewerkers met meerdere contracten. Daarnaast is er soms nog afstemming nodig over de vertaalslag van medewerkersgegevens naar accountnamen. Ook verwerken we de correlatierapporten om bestaande medewerkers en accounts zo goed mogelijk te migreren. Al deze verfijningen en verbeteringen worden in dag 2 verwerkt in de configuratie. Die tweede dag is echt samenwerken want we verfijnen de oplossing met de input van de klant. Het is nu echt een gezamenlijke puzzel.
In dag 3 kunnen we ons acceptatietestplan uitvoeren. Dit plan is op dag 1 bij voorkeur zoveel mogelijk door de klant ingevuld. We hebben natuurlijk templates beschikbaar, maar het uitgangspunt is dat de klant zelf bepaalt welke scenario’s getest moeten worden, onder andere aan de hand van de scenario’s zoals die eerder zijn vastgelegd in de designfase. Het gaat hier normaliter om de IDU processen zoals die bij de HR-afdeling worden gehanteerd. De klant voert zoveel mogelijk zelf de testen uit, als implementatieconsultant assisteer ik hierbij.
Als dit allemaal goed verloopt, krijg je als eindresultaat de toestemming van de klant om dag 4 live te gaan. In de praktijk levert die acceptatietest zelden verrassingen op en krijgen we bijna altijd die definitieve go. Alle technische acties zijn namelijk al op dag 1 en 2 getest via interne unit testen. De uitzonderlijke gevallen dat we nog niet live gaan is meestal omdat er bij de klant toch nog discussies ontstaan over de eerder gemaakte keuzes. Die knopen moeten eerst worden doorgehakt voor we verder kunnen met de livegang.
Dag 4 kunnen we live. Daarbij voeden we HelloID gaandeweg met de live HR-gegevens waarna HelloID aan de hand van de aangemaakte business rules accounts en rechten doorvoeren in de aangesloten doelsystemen. Hierbij is er minimale impact voor de organisatie. We nemen bij de livegang bestaande rechten in beheer, er worden geen rechten ontnomen. Wel zullen account attributen soms zijn bijgewerkt. Is bijvoorbeeld binnen HelloID een afdelings- of functienaam gewijzigd, dan zul je zo’n wijziging ook terugzien in iemands e-mail handtekening als die gegevens daarin zijn opgenomen. Aan het eind van deze dag is HelloID live en maakt het operationeel onderdeel uit van de IT-omgeving. Vanaf nu verwerkt HelloID een of meerdere keren per dag wijzigingen van de HR-gegevens en voert die automatisch door naar de doelsystemen.
Hoe verloopt de samenwerking met het team van de klant?
Ik werk vooral samen met functioneel beheerders die de dienst straks bij de klant gaan beheren. Daarnaast proberen we vaak HR-experts intensief bij het traject te betrekken. De meeste klanten gebruiken het HR-systeem als bronsysteem en daarom is hun expertise nodig als er aanpassingen nodig zijn in de gegevensregistratie.
'Het is niet alleen techniek, maar ook kennisoverdracht.'
Het is echt teamwork en het leuke is dat de rolverdeling gedurende die dagen verandert. De eerste dag doe ik nog het meeste werk, al probeer ik al wel zo veel mogelijk te vertellen wat ik aan het doen ben en demonstreer ik steeds de resultaten. Je wilt immers na vier dagen niet alleen een werkende oplossing opleveren, maar ook je kennis overdragen naar de beheerders.
De tweede dag duik je in de details en zit je al meer in de samenwerkmodus. En sowieso is het uitgangspunt dat de klantvertegenwoordigers zelf het acceptatietestplan samenstellen en de tests uitvoeren; dan fungeer ik nog vooral als begeleider. De meeste functioneel beheerders zijn natuurlijk gewoon benieuwd hoe dat nieuwe platform werkt, dus ze stellen meestal veel vragen en je bent echt professionals onder elkaar. Het zijn dus vier pittige dagen, maar je krijgt er vooral energie en inspiratie van terug.
En na zo’n implementatie ben je definitief klaar bij deze klant?
Ja, en nee. In principe zit ons werk er op na de implementatie en zijn nu de accountmanager en supportmedewerkers de eerste contactpersonen. Maar we doen ook vervolg implementaties. Bijvoorbeeld als de klant later in het traject extra modules willen implementeren. En hetzelfde geldt voor het aansluiten van complexe applicaties zoals zaak- en zorgsystemen.
Daarnaast zie je soms dat een klant die HelloID enige tijd gebruikt, graag wil overleggen of men het platform nog uitgebreider of beter kan inzetten. Zijn er features die niet worden gebruikt terwijl ze wel nuttig zijn voor je rechtenbeheer? Ontbreken er nog koppelingen, en kun je de business rules uitbreiden of optimaliseren? Daarvoor kunnen we een zogeheten Health Check organiseren waarin we samen met de klant een plan ontwikkelen voor de lange termijn HelloID optimalisatie. Bij zo’n Health Check is normaliter een van de implementatieconsultants betrokken.
Is jullie aanpak succesvol?
Ja, klanten zijn bijna altijd erg tevreden en dat lijkt vooral vanwege onze ‘keep-it-simple’ benadering. Ons platform is enorm uitgebreid qua functionaliteit en mensen zijn bij IAM-projecten vaak bang voor een groot project waarvan de tijdlijnen al snel gaan schuiven. Wat onze aanpak bijzonder maakt, is dat we een standaard ‘best practice’ implementatie hebben ontwikkeld waarmee we in een korte eerste implementatie een hanteerbare basis neerzetten.
'We starten klein, maar gericht op beheerste groei.'
We starten veelal met de Provisioning Module waarop we een bronsysteem aansluiten (meestal het HR-systeem) en een of twee doelsystemen, bijvoorbeeld Active Directory en TOPdesk. Als de klant dan een tijdje HelloID gebruikt kan de klant van daaruit snel nieuwe modules of koppelingen toevoegen. Die vervolgstappen zijn vaak meer kenmerkend voor bepaalde sectoren. Zo sluiten we als implementatieconsultant bij zorginstellingen vaak als vervolgstap het EDP-systeem (Elektronisch Patiënt Dossier) aan. En dankzij onze rolmining tool kun je snel bottom-up een eerste rechtenstructuur opzetten. Die structuur kun je gaandeweg verder verfijnen en verwerken in je business rules. Onze aanpak is er dus steeds op gericht een snelle start te kunnen maken en van daaruit een beheerste doorgroei te maken. De klant heeft direct grip op het platform en daar zijn ze erg blij mee.
En is er iets wat je werk nóg leuker maakt?
Ik vertelde al dat we niet alleen technische zaken oplossen, maar dat we steeds meer een adviserende rol krijgen. Ik vertelde al dat we klanten adviseren over hun groeipad na de implementatie. Maar sowieso is ons platform enorm uitgebreid en zien klanten vaak mogelijkheden om allerlei bestaande vragen met HelloID snel op te lossen. Dan is het wel belangrijk om zulke ideeën goed te doorgronden; soms blijkt er nog behoorlijke beheerimpact en is er een betere optie beschikbaar. Ik vind het echt heel leuk om met klanten hun ideeën te bespreken en samen uit te puzzelen hoe we ze op een toekomstvaste manier in de HelloID plannen kunnen opnemen. Klanten waarderen dat enorm en voor mij zijn dit soort uitdagingen echt de krenten in de pap!
Benieuwd wat we voor jouw organisatie kunnen betekenen?
Geschreven door:
Floor Meijers
Als Content Marketeer is Floor Meijers sinds 2023 verantwoordelijk voor het creëren van doeltreffende en aansprekende content voor Tools4ever. Met haar achtergrond in Business Innovation aan Avans Hogeschool en vier jaar ervaring in contentmarketing voor diverse technische bedrijven, weet zij als geen ander hoe zij complexe onderwerpen begrijpelijk en aantrekkelijk maakt voor verschillende doelgroepen. Dankzij klantonderzoeken die zij uitvoerde, begrijpt Floor de behoeften van klanten grondig en weet zij content te ontwikkelen die daarop aansluit. Haar kennis van Identity and Access Management (IAM) stelt haar in staat om inhoud te produceren die inhoudelijk sterk én relevant is.