Gratis demo Contact
Data mapping

Data mapping

Wat is data mapping?

Data mapping of ook wel gegevens mapping genoemd is een IT-proces waarbij gegevens uit een systeem worden gekoppeld of overgedragen aan overeenkomstige velden van een ander systeem. Dit is nodig voor een correcte en consistente overdracht van informatie tussen verschillende applicaties of databases. Het wordt vaak gebruikt bij datamigratie en systeemintegratie. Om systemen te laten samenwerken, gebruiken we binnen IT-systemen waar mogelijk standaarden, maar als een standaard ontbreekt of iemand gebruikt een eigen format dan moet er eerst zo’n data mapping plaatsvinden. We geven hieronder eerst wat concrete voorbeelden van wat mapping in het algemeen inhoudt en daarna zoomen we in op data mapping en hoe we dat specifiek gebruiken binnen Identity en Access Management.

Voorbeeld data mapping

Laten we eerst de term data mapping wat concreter maken met een voorbeeld: In database A wordt een geboortedatum bijvoorbeeld vastgelegd in een veld ‘geboortedatum’ in het format 12-10-1998. Deze datum wordt vervolgens in database B gemapt op een veld ‘date_of_birth’ met het format 12oct1998. Het gaat bij data mapping dus in essentie om dezelfde informatie, maar er worden andere formaten en labels gebruikt.

Soorten mapping binnen IT-systemen

Tegelijkertijd is het goed te beseffen dat het niet bij iedere vorm van mapping binnen IT systemen om data mapping gaat. Er zijn ook andere vormen van mapping zoals:

  • Netwerk- en adresmapping: in dit geval gaat het om technische netwerkadressen die we omzetten naar een ander format. Je kunt bijvoorbeeld domeinnamen mappen naar IP-adressen binnen een Domain Name Server (DNS).

  • Functie- of procesmapping: hier kan het gaan om het vertalen van een algemeen omschreven functie of proces naar een specifieke implementatie in een systeem. Eenzelfde functie die wordt geïmplementeerd in verschillende systemen zou vergelijkbare output moeten leveren.

Data mapping binnen identity en access management

Een voorbeeld waar data mapping bij uitstek een belangrijke rol speelt, is bij het ontwerp van Identity en Access Management (IAM) omgevingen. In veel van zulke omgevingen worden brongegevens gebruikt om geautomatiseerd te bepalen welke accounts en rechten gebruikers moeten ontvangen om hun werk te kunnen doen. Die brongegevens kunnen uit één bronsysteem komen zoals de HR-applicatie, maar het komt ook voor dat meerdere bronsystemen worden gebruikt. Een voorbeeld is als een organisatie een extra applicatie gebruikt voor het beheer van inhuurkrachten. Of in onderwijsinstellingen waar de studentgegevens worden geregistreerd in de studentenadministratie. Die brongegevens zullen veelal in verschillende formaten worden vastgelegd, terwijl ze binnen het IAM domein wel op één uniforme manier moeten worden verwerkt. Hier is dus data mapping voor nodig.

Vervolgens moeten accounts, rechten en gerelateerde informatie vanuit het IAM platform worden doorgezet naar doelsystemen. Dat kan bijvoorbeeld een directory service of identity provider zijn waarin de identiteitsgegevens worden vastgelegd ten behoeve van een uniforme authenticatie of Single Sign-On. Maar daarnaast zijn er vaak ook andere bedrijfssystemen waarin accounts en toegangsrechten moeten worden ingesteld. Ook dat vereist een juiste data mapping tussen je IAM platform en de aangesloten systemen.

Voorbeeld van data mapping binnen HelloID

Wat we hiervoor al generiek beschreven voor IAM platformen geldt ook specifiek voor HelloID. Ten behoeve van de automatische provisioning van accounts en rechten sluiten we het platform aan op zowel bronsystemen als doelsystemen, waarbij op meerdere plaatsen data mapping nodig is. Voor we daarop inzoomen beschrijven we nog even kort het geautomatiseerde provisioning proces:

  • In een bronsysteem zoals een HR-applicatie vind je gegevens van individuele gebruikers. Dat zijn persoonsgegevens om iemand te kunnen identificeren, maar bijvoorbeeld ook contractgegevens, de functie die je vervult en de afdeling waar je gaat werken.

  • Aan de hand van die gegevens kan HelloID via business rules nagaan welke accounts en rechten de medewerker nodig heeft. Op basis van je functie, afdeling etc. krijg je bijvoorbeeld naast een AD account en een Microsoft 365 licentie ook een account voor een CRM-systeem en specifieke rechten in dat systeem.

  • Die accounts en rechten moeten vervolgens door HelloID in de betreffende doelsystemen worden geconfigureerd en geactiveerd.

  • Een of meerdere keren per dag raadpleegt HelloID het bronsysteem om na te gaan of er wijzigingen zijn. Bij wijzigingen worden de business rules geraadpleegd om te checken of er wijzigingen nodig zijn in de verstrekte accounts en toegangsrechten. Die wijzigingen moeten vervolgens in de doelsystemen worden doorgevoerd.

  • Ook de beëindiging van het dienstverband zal in het bronsysteem worden verwerkt. Naar aanleiding daarvan zal HelloID toegangsrechten blokkeren zodat medewerkers na hun vertrek geen gevoelige gegevens meer kunnen raadplegen.

Op twee niveaus moet dus een data mapping plaatsvinden. Allereerst moeten de gegevens van een of meer bronsystemen worden gemapt op de interne gegevensformaten binnen HelloID. En nadat bepaald is wie welke accounts en rechten moet krijgen en in welke doelsystemen, moeten die gegevens worden gemapt naar de betreffende doelsystemen. Bron mapping en doel mapping.

Bron mapping: data mapping van bronsystemen naar HelloID

Zeker die bron mapping luistert nauw, want brongegevens worden in iedere provisioning actie gebruikt. Met de mapping van bronsystemen bepaal je in detail welke gegevens uit een bronsysteem je opslaat en gebruikt binnen HelloID. Denk bijvoorbeeld aan persoonsgegevens, dienstverbanden, leidinggevenden, functies en afdelingen. Verschillende HR-systemen maar ook andersoortige bronsystemen registreren zulke gebruikersgegevens op een verschillende manier. En gebruik je meerdere bronsystemen in jouw organisatie dan moet je de gegevens zodanig mappen binnen HelloID dat ze op een eenduidige wijze worden opgeslagen en samengevoegd. HelloID ondersteunt dit in haar zogeheten identity vault.

Deze ‘kluis’ met uniforme identiteitsgegevens is overigens niet alleen nodig als je meerdere bronsystemen gebruikt. Minstens zo belangrijk is dat je zo je Identity en Access Management voorbereidt op toekomstige ontwikkelingen. Stap je in de toekomst bijvoorbeeld over naar een ander HR-systeem? Dan garandeert je standaard bron mapping dat de nieuwe brondata op dezelfde manier worden verwerkt en blijven de rest van je HelloID koppelingen dus probleemloos werken.

Met het mappen van brongegevens hou je volledige grip over je gegevensgebruik. Zo bepaal je ook zelf of Tools4ever extra gegevens mag verwerken. Beheerders kunnen via de HelloID attribute mapper bepalen welke gegevens uit gekoppelde systemen wel of juist niet mogen worden verwerkt in de HelloID database. Zo garandeer je dat HelloID altijd volledig in overeenstemming is en blijft met het privacy- en beveiligingsbeleid van je organisatie.

Doel mapping: data mapping naar doelsystemen

Tegelijkertijd zet HelloID vervolgens gegevens door richting een of meerdere doelsystemen. Dat doen we met behulp van connectoren die feitelijk ook een vorm van data mapping uitvoeren. Accountgegevens, gegevens over toegangsrechten en ondersteunende data moeten worden verstuurd in een format dat exact voldoet aan de eisen van het betreffende doelsysteem. Voor het aansluiten van systemen biedt HelloID ruim 200 standaard connectoren. Via zo’n connector mappen we dus de gegevens binnen HelloID naar het specifieke format van het doelsysteem. Daarnaast kan een connector ook nog aanvullende logica en controles bevatten ten behoeve van een efficiënte en betrouwbare integratie.

Leidend daarbij is veelal een beschikbare API van het doelsysteem. Tools4ever zorgt dat de connector voldoet aan die beschikbare API en past de leverancier op een bepaald moment iets aan dan passen wij de connector aan. Zo kan zo’n connector gaandeweg ook steeds meer mogelijkheden bieden. Soms hebben leverancier API’s eerst nog beperkingen en mag je vanuit HelloID alleen basisaccounts aanmaken en beheren; toegangsrechten moet men nog via het systeem zelf beheren. Zodra zo’n API wordt uitgebreid door de leverancier kunnen we onze connector aanpassen en voortaan ook deze gedetailleerde instellingen vanuit HelloID beheren. De doel mapping kunnen we dus uitbreiden op het moment dat de leverancier API wordt uitgebreid.

Aan de slag met HelloID mapping

Mapping is dus generieke IT-term die in ieder domein specifiek wordt ingevuld. Binnen HelloID voeren we data mapping uit vanuit bronsystemen naar HelloID en vanuit HelloID naar doelsystemen. Wil je aan de slag met het mappen van data? In deze blog vind je een mooie inleiding in de mapping van onze brongegevens. Data mapping van doelgegevens vind je terug in de documentatie van de verschillende connectoren.

Data mapping oftewel gegevens mapping is het proces waarbij gegevensvelden van het ene systeem worden gekoppeld aan velden in een ander systeem om compatibiliteit en correcte gegevensuitwisseling te realiseren. Dit wordt onder andere gebruikt voor datamigratie, integratie en transformaties tussen verschillende databases en applicaties.

Een IAM bronsysteem is een systeem dat oorspronkelijke gebruikersgegevens beheert ten behoeve van account- en rechten provisioning. Dit kan een HR-systeem zijn maar bijvoorbeeld ook een studentenadministratie systeem van een onderwijsinstelling.

Een IAM doelsysteem is het IT-systeem of de applicatie waarin gebruikersaccounts, rollen en toegangsrechten worden aangemaakt, gewijzigd of verwijderd. Dit kunnen cloud platformen zijn, identity providers, ERP-systemen of een andere bedrijfsapplicaties.