Gemeente Amsterdam - Sogeti

Modern Identity en Access Management voor de gemeente Amsterdam

De gemeente Amsterdam wil zich richten op haar kerntaak, de dienstverlening naar burgers en bedrijven. Dat betekent dat men het IT-beheer zoveel mogelijk wil uitbesteden. De gemeente wil uiteraard zelf de regie houden maar voor de uitvoering zoekt men gespecialiseerde partners. Voor de werkplek migratie naar een Microsoft 365 omgeving selecteerde men Sogeti. Onderdeel van de aanbesteding was ook de vernieuwing van het Identity en Access Management. Hiervoor heeft Sogeti samen met haar Identity Management partner Tools4ever een oplossing gerealiseerd waarbij het access management is ingericht met Entra ID en het cloud-based HelloID platform de identity management processen automatiseert en stroomlijnt.

Jurgen van den Broek (IAM lead consultant bij Sogeti) vertelt: “De selectie van een nieuwe IAM-omgeving vormde een integraal onderdeel van de bredere werkplek aanbesteding door de gemeente Amsterdam. De bestaande IAM-oplossing was gaandeweg complex geworden. Er was veel maatwerk en voor iedere wijziging moest de gemeente schaarse en dure specialisten inhuren. Bovendien werden nog steeds veel account- en toegangsbeheerwerkzaamheden handmatig uitgevoerd, waarbij businessteams zelf weinig inzicht hadden in de actuele status van de gebruikers, accounts en toegangsrechten; alle gebruikersvragen en klachten verliepen via een speciaal IAM team. Van de nieuwe oplossing verwachtte de gemeente meer mogelijkheden om de accountprocessen te automatiseren, meer flexibiliteit en transparantie in het accountbeheer, en meer wendbaarheid en eigen regie om nieuwe functionaliteit door te voeren.”

Hij vervolgt: “Tools4ever is onze vaste partner voor zulke IAM vraagstukken. Onze Microsoft 365 werkplek propositie gebruikt Entra ID (het voormalige Azure AD) voor gebruikersauthenticatie en autorisatie. Het HelloID platform vult dit access management aan met identity management functionaliteit. De Provisioning Module automatiseert de uitgifte en het beheer van accounts en toegangsrechten bij de instroom, doorstroom en uitstroom van gebruikers. Met de Service Automation Module kunnen we vervolgens ook de verdere accountprocessen verder stroomlijnen. Sogeti beschikt zelf over HelloID specialisten en verzorgt de uitrol, integratie en het beheer bij klanten, terwijl we bij complexere vragen korte lijnen hebben met onze Tools4ever collega’s. In onze samenwerking richt Tools4ever zich op de HelloID productontwikkeling en -ondersteuning en focust Sogeti op de realisatie van de end-to-end oplossingen bij klanten.”

Geautomatiseerde provisioning op basis van HR brongegevens

Het AFAS HR systeem van de gemeente fungeert nu als bronsysteem. Aan de hand van de HR gegevens maakt HelloID automatisch gebruikersaccounts en toegangsrechten aan. Deze worden gesynchroniseerd met Entra ID, van waaruit gebruikers eenvoudig (veelal met Single Sign-On) toegang kunnen krijgen tot hun applicaties. HelloID maakt ook accounts aan voor de IT servicedesk tool, het Amsterdam Management Informatiesysteem (AMI) en de HR self-service module. De provisioning van zowel eigen medewerkers als externe inhuurkrachten is daarmee uniform georganiseerd. Ook de doorstroom- en uitstroomprocessen kunnen verder worden gestroomlijnd. En met behulp van online formulieren kunnen eenvoudige handelingen – zoals e-mailwijzigingen of password resets – nu rechtstreeks door business teams of medewerkers zelf worden uitgevoerd.

Transparante basis voor verdere doorgroei

Voordeel van de nieuwe oplossing zit vooral in het inzicht en de transparantie die het biedt. In een grote organisatie zoals de gemeente Amsterdam kun je het accountbeheer niet zomaar volledig automatiseren. Maar beheerders en supportmedewerkers hebben nu wel één centraal punt waarin ze informatie over uitgegeven accounts en toegangsrechten kunnen inzien en beheren. Van hieruit kan men processen gaandeweg verder stroomlijnen. Een voorbeeld is Role Based Access Control. Hiermee kan men het toegangsbeheer automatiseren aan de hand van iemands functie en afdeling. Dat kun je in een complexe organisatie niet als één big bang implementeren, maar er is nu een basis om dat geleidelijk te introduceren. De nieuwe oplossing kan ook helpen om de informatiebeveiliging en governance verder te professionaliseren. Zo kan HelloID eenvoudig eenduidige auditrapportages leveren over de toegangsrechten tot privacygevoelige bewonersgegevens in de systemen. Het zijn voorbeelden van hoe een moderne IAM oplossing de bedrijfsvoering van de gemeente kan helpen verbeteren.

Hechte samenwerking tussen techniek en organisatie

Jurgen benadrukt daarbij het belang van samenwerking tussen de technische teams en de organisatie: “Identity en Access Management speelt een centrale rol in een IT-omgeving. Bij de gemeente Amsterdam loggen 23.000 medewerkers dagelijks in op de gemeentelijke applicaties en als dat niet werkt hebben we direct een serieus probleem. Bovendien moet alles intuïtief werken, ook voor de vele collega’s op straat die vaak voornamelijk smartphones gebruiken. Met dat uitgangspunt zijn er inmiddels al honderden applicaties succesvol gekoppeld en staan er ook nog honderden gepland. Waarbij men niet alleen de omliggende processen in kaart moet brengen, maar ook rekening moet houden met releaseplanningen en ontwikkelprojecten bij die aangesloten systemen. Een enorme puzzel die je alleen kunt oplossen als je technische expertise combineert met kennis van de gemeentelijke organisatie en processen. Dat is uitstekend gelukt dankzij de goede samenwerking met het projectteam en het IAM-team van de gemeente Amsterdam!”