Landstede Groep

Landstede Groep moderniseerde haar digitale rechtenbeheer met HelloID

Landstede Groep is een grote onderwijsorganisatie met 44 locaties in de wijde regio’s Zwolle, Harderwijk, Vechtdal, Lelystad, Kampen, Dronten en Raalte. Landstede Groep verzorgt voortgezet onderwijs van praktijkonderwijs tot en met gymnasium, middelbaar beroepsonderwijs en volwassenenonderwijs. Met ruim 3.000 medewerkers biedt de organisatie onderwijs aan ongeveer 14.000 leerlingen in het voortgezet onderwijs en ruim 10.000 mbo-studenten. Bij zo’n grote organisatie moet de toegang tot de digitale systemen voor zowel medewerkers als leerlingen zoveel mogelijk automatisch worden beheerd. Met HelloID verving Landstede Groep de inmiddels gedateerde oplossing door een toekomstgerichte IAM-omgeving binnen de cloud.

Jacco Heikoop, Hoofd ICT-IM bij Landstede Groep, vertelt: “Wij zijn een grote onderwijsinstelling, we digitaliseren snel en daar horen steeds nieuwe IT-uitdagingen bij. Bovendien willen we die uitdagingen met een zo klein mogelijke IT-afdeling aanpakken, en dat betekent dat we steeds slimmer moeten werken. We gebruikten binnen Landstede Groep voor het account- en rechtenbeheer een zelfontwikkelde applicatie, maar daarmee bleef er nog veel handmatig werk over, en het kostte gaandeweg ook teveel tijd en geld om het systeem te onderhouden. De techniek was inmiddels achterhaald, de benodigde expertise schaars en dat maakte ons afhankelijk en kwetsbaar. We zochten dus een moderne Software-as-a-Service oplossing die we zelfstandig konden uitrollen en beheren, ons meer controle gaf over de doorontwikkeling, en naadloos aansloot bij onze bestaande Microsoft omgeving. Uit het selectietraject kwam HelloID als beste match. Wat daarbij extra vertrouwen gaf, waren de positieve ervaringen met het platform door een van onze medewerkers bij een andere organisatie.”

Rob Rotman, Systeemspecialist Innovatie & Integratie, vertelt over de uitrol: “HelloID verzorgt uitgebreide documentatie, gratis trainingen en via hun GitHub beschik je over alle standaardconnectoren en -scripts. Zo heb je alles om het uitroltraject zelf in te richten, met het Tools4ever supportteam op de achtergrond beschikbaar bij eventuele vragen. We hebben de uitrol in twee stappen uitgevoerd, eerst voor de medewerker processen en daarna voor de studenten. Omdat we bij de uitrol voor medewerkers al veel kennis hadden opgebouwd, konden we de studentprocessen nog sneller operationeel krijgen. We begonnen daarbij steeds met het aansluiten van bronsystemen. Daaruit haalt HelloID de actuele medewerker- of studentgegevens die nodig zijn om accounts en rechten aan te maken in verschillende doelsystemen. Naast de Active Directory, verschillende Microsoft apps, TOPdesk, Studytube en ons Toa Toets toetsingssysteem ontwikkelden we ook eigen koppelingen naar een aantal legacy toepassingen. Omdat we relatief veel eigen scripts en zelfontwikkelde koppelingen gebruiken, hebben we HelloID ook opgenomen in onze OTAP-straat die we zo goed mogelijk in lijn houden met de productieomgeving. Zo worden alle wijzigingen eerst getest voor we live gaan.”

Gegevens uit meerdere bronsystemen

De verwerking van brongegevens is zo’n voorbeeld waar Landstede Groep een specifieke implementatie nodig had, legt Rob uit: “Voor personeelsaccounts gebruiken we gegevens uit het HR-systeem AFAS, die we aanvullen met data uit aparte SQL-tabellen waarin we organisatiegegevens en telefoonnummers beheren. Ingewikkelder is het bij studenten. Sommigen zijn ingeschreven bij meerdere scholen of studies, en hun gegevens staan dan geregistreerd in verschillende bronsystemen. HelloID haalt namelijk de studentgegevens van onze commerciële opleidingen uit Salesforce, Eduarte beheert de MBO-gegevens en we hebben meerdere Magister-databases voor de leerlingen in het voortgezet onderwijs. Om toch iedere student één gebruikersaccount te geven, correleren en combineren we de data uit meerdere bronsystemen op een slimme manier tot één unieke dataset. Zo creëren we voor elke student een uniek nummer binnen HelloID en voorkomen we dubbele accounts. We gebruiken daarvoor nergens BSN-nummers en minimaliseren de geregistreerde persoonsgegevens. Op die manier zijn we compliant met de AVG-richtlijnen en informatiebeveiligingsnormen binnen het onderwijs. De manier waarop we met onze gegevens omgaan is bovendien eenvoudig inzichtelijk voor auditors en toezichthouders.”

Sneller, efficiënter en betrouwbaarder

“Met de uitrol van HelloID hebben we veel meer controle gekregen en zijn we minder afhankelijk van foutgevoelige handmatige processen,” vertelt Jacco: “We verwerken nu automatisch jaarlijks duizenden mutaties van studenten en medewerkers, iets dat voorheen op een andere manier gebeurde. Dankzij die automatisering werken we veel efficiënter en hebben we veel tijd kunnen vrijmaken voor andere zaken. Ook besparen we op personeel en licenties. Bovendien is de doorlooptijd van de processen enorm ingekort. Nu zijn accounts normaliter binnen enkele uren operationeel, terwijl dit voorheen zomaar een week kon duren. Vanuit een management perspectief hebben we ook veel meer inzicht in de instroom-, doorstroom- en uitstroomprocessen, met onder andere duidelijke statusoverzichten. En met deze standaard cloudoplossing hebben we nu veel meer grip op het onderhoud en de verdere doorontwikkeling, zonder afhankelijk te zijn van schaarse specialisten.

Ondersteuning als onderscheidende factor

“Gaandeweg breiden we de omgeving nu ook verder uit en optimaliseren we deze,” vult Rob aan: “We bereiden bijvoorbeeld de update van onze PowerShell-scripts voor, denken erover na om Teams voor leerlingen en mentoren te gaan beheren via HelloID, en we inventariseren welke resterende legacy functionaliteit in het platform kan worden opgenomen. Ook willen we de provisioning uiteindelijk migreren van AD naar Entra ID. Last but not least bestuderen we de migratie van alle gebruikers – medewerkers én studenten – naar één omgeving. Aanvankelijk is vanwege onze gebruikersaantallen en aangesloten systemen uit voorzorg bewust gekozen voor separate tenants, maar we onderzoeken nu of dit eenvoudiger kan.”

“Belangrijk bij al die innovaties is de ondersteuning vanuit Tools4ever. We noemden al dat we zoveel mogelijk zelf willen doen, en juist dan is het een belangrijk pluspunt dat HelloID eventuele supportvragen snel en inhoudelijk oppakt. Daarin zien we echt een enorm verschil ten opzichte van eerdere ervaringen met andere leveranciers.” Jacco beaamt dit: “Dit geldt ook niet alleen bij de beheerondersteuning. Al eerder bij de voorbereidingen van de uitrol merkten we dat de accountmanager ons serieus nam, geen verkooppraatjes hield en alle vragen rondom de inhoud en businesscase grondig beantwoordde. Voor ons is die ondersteuning echt een onderscheidende factor geweest.”