Naturalis

Vlekkeloze HelloID uitrol bij Naturalis

Naturalis is bij het grote publiek bekend als museum maar is veel meer. Het is een biodiversiteitscentrum met een enorme collectie, het instituut speelt een belangrijke wetenschappelijke rol en de collectie wordt op tal van manieren digitaal toegankelijk gemaakt voor onderzoekers en het publiek. Naturalis zocht een toekomstvaste Identity Management oplossing en koos daarvoor de HelloID Identity-as-a-Service dienstverlening van Tools4ever.

“Naturalis heeft een grote reorganisatie doorgemaakt de afgelopen jaren”, vertelt Marc de Hart, ICT service manager bij Naturalis: “Na onze fusie met het Rijksherbarium en het Zoölogisch Museum Amsterdam is de collectie gegroeid naar 42 miljoen planten, dieren en stenen. Ook is een nieuw gebouw in gebruik genomen en is de tentoonstelling volledig vernieuwd. Het aantal medewerkers is daarbij sterk gegroeid. Naast de verdere staf zijn er ruim 100 wetenschappers, studenten en promovendi werkzaam bij Naturalis en zijn er veel samenwerkingsverbanden met universiteiten en onderzoeksinstellingen. Naturalis is een innovatieve ICT organisatie waarbij we met big data en kunstmatige intelligentie toepassingen ontwikkelen om onderzoek te doen aan biodiversiteit (met o.a. geautomatiseerde beeldherkenning, DNA sampling) en de collectie te analyseren en toegankelijk te maken. Met deze veranderingen en dynamiek was onze bestaande Identity Management oplossing niet meer toereikend. Voor het beheer van meer dan duizend accounts waarin dagelijks wijzigingen plaatsvinden was onze zelf-ontwikkelde scriptbased oplossing inmiddels te ingewikkeld, bewerkelijk en foutgevoelig.”

Na een eerste voorverkenning in de markt organiseerde Naturalis een aanbesteding waarin meerdere partijen zijn beoordeeld, waarbij HelloID van Tools4ever het best bleek aan te sluiten op de eisen en wensen van Naturalis. HelloID biedt een cloudbased IAM platform met onder andere een Provisioning module, Access Management functionaliteit en Service Automation mogelijkheden. Marc de Hart vertelt: “Voor de eerste uitrol richtten we ons primair op de Provisioning functionaliteit. We zochten een oplossing die op basis van broninformatie uit het HR-systeem de aanmaak en het beheer van gebruikersaccounts en de bijbehorende gebruikersrechten automatiseert. Ook als iemand een andere functie krijgt binnen de organisatie, of als iemand zijn werkzaamheden beëindigt, moet het IAM automatisch deze wijzigingen doorvoeren in de doelsystemen. Voor ons was het belangrijk dat we de beschikking krijgen over een volledig doorontwikkelde en toekomstgerichte oplossing. Bovendien is het voor ons belangrijk dat we na de uitrol veel beheertaken en verdere ontwikkeling zelf kunnen uitvoeren.”

Organisatiebeleid als startpunt

In de nieuwe oplossing is het accountbeheer volledig geautomatiseerd, waarbij de AFAS HR-brongegevens het startpunt vormen. Als ICT-afdeling hebben we de Identity Management functionaliteit laten uitrollen en beheren we de oplossing, maar Personeel & Organisatie beheert de HR-brongegevens en ons systeem verwerkt alleen wijzigingen die eerder binnen de HR-systemen zijn geregistreerd of aangepast. We hebben ook bewust geïnvesteerd in het opzetten van een helder identity management beleid. Met behulp van Role Based Access Control mogelijkheden in HelloID hebben we de verschillende persona’s binnen de organisatie en onze organisatiestructuur met sectoren, afdelingen en teams vertaald naar een set met business rules. Zodat voor iedere medewerker aan de hand van diens plek en rol in de organisatie altijd helder is aan welke groepen en distributielijsten deze wordt gekoppeld en welke resources en toegangsrechten daarbij horen. Het voorkomt fouten en maakt onze oplossing ook volledig ‘auditeerbaar’.

Vlekkeloze uitrol en overdracht naar ons beheerteam

Als servicemanager ben ik enorm blij met de vlekkeloze uitrol van het project: “De meest tijd kostte feitelijk de voorbereiding. De keuze voor HelloID was het resultaat van een aanbesteding met meerdere leveranciers en daarvoor moet je je als organisatie uiteraard je eisen en wensen goed hebben uitgewerkt. Ook hebben we na de selectie als team samen met Tools4ever goed nagedacht over de te gebruiken persona’s, groepen en de bijbehorende businessrules. Met dat fundament kostte de uitrol vervolgens nog weinig tijd en was slechts een korte migratieperiode nodig. Omdat HelloID met een uitgewerkt projectplan werkte, onze specialisten daar intensief bij betrokken zijn en Tools4ever uitgebreide trainingsfaciliteiten en documentatie biedt, heeft ons eigen beheerteam de oplossing probleemloos in beheer kunnen nemen.  Nieuwe groepen toevoegen, businessrules aanpassen en nieuwe connectors naar doelsystemen koppelen zijn allemaal zaken die we zelf eenvoudig kunnen uitvoeren. En als dat nodig is, hebben we korte lijnen naar het support team van Tools4ever.”

Enorm blij met het resultaat

“Zonder overdrijven, de overstap naar HelloID betekent voor de organisatie als geheel een verademing. Zoals eerder uitgelegd hebben we een grote dynamiek in ons medewerkersbestand terwijl het oude accountbeheer bestond uit een complexe keten van automatische scripts en handmatige stappen. Als iemand daarin ergens iets vergat of een fout maakte, keek iedereen naar elkaar om dat te corrigeren. Met dagelijkse accountwijzigingen betekende dit dat sommige medewerkers een groot deel van hun tijd kwijt waren aan zulke klussen, en bovendien vaak met een frustrerend lange doorlooptijd. Nu hebben we een volledig geautomatiseerde procesketen van Instroom, Doorstroom en Uitstroomprocessen. Het is voor iedereen duidelijk dat het HR systeem de brongegevens levert en HelloID orchestreert automatisch dat de juiste informatie naar de juiste ontvangende systemen wordt gecommuniceerd. We hebben als IT afdeling geen omkijken meer naar het accountbeheer en voor de medewerkers maakt dit het werk echt veel prettiger.”