Hogeschool Leiden

Centrale Active Directory gevoed vanuit de bronsystemen

Hogeschool Leiden logo

Hogeschool Leiden

  • Één centrale Active Directory die door UMRA gevoed wordt met basis user informatie vanuit de bronsystemen.
  • Geen omkijken naar user beheer proces en veel tijdswinst voor IT-afdeling. Verantwoordelijkheid ligt nu bij de juiste afdeling, te weten leerlingadministratie.

Hogeschool Leiden verkiest flexibel UMRA boven Novell IdM

Dora Woudstra en Matthijs Bloem van Hogeschool LeidenMet ruim 700 medewerkers leidt Hogeschool Leiden circa 8.000 studenten op voor functies binnen onder andere management & bedrijf, techniek, educatie en zorg. Hogeschool Leiden is al jaren bezig met Identity and Access Management, destijds ingegeven door het feit dat de IT-infrastructuur van de school gebaseerd was op verschillende omgevingen (MS Windows, Apple Macintosh en Linux). Dora Woudstra, manager ICT bij Hogeschool Leiden, zegt hierover: "Waar we naar toe willen is een zo standaard mogelijke omgeving voor onze back-end waarin de Active Directory fungeert als een soort meta directory en we dus niet meer te maken hebben met verschillende directory systemen. Dat maakt het beheer ervan namelijk omslachtig en inefficiënt." Matthijs Bloem, projectmanager, vult aan: "Destijds implementeerde de school Novell Identity Management (IDM), wat in eerste instantie prima voldeed."

Hierbij bleven alle bestaande omgevingen in tact en werd Novell als een schil over de omgevingen gelegd. Echter één jaar later sprak de school de wens uit om de verschillende omgevingen om te zetten naar één omgeving. "We implementeerden een nieuwe back-end omgeving zoals nieuwe server-, LAN- en storage-omgeving", aldus Woudstra. "En daarbij bleek dat wij slechts een klein deel van de functionaliteiten van Novell IDM in gebruik hoefde te nemen. Wij betaalden echter voor alle functionaliteiten van de software. Dat maakte Novell IDM als systeem te duur, niet schaalbaar en te log." Bloem: "We hadden een logge tank, terwijl we eigenlijk een wendbare en snelle Fiat 500 nodig hadden. Zeker gezien het feit dat we diverse standaard koppelingen met systemen wilden realiseren, werd Novell IDM een te kostbare oplossing."

Koppelingen Filemaker, Zimbra en Blackboard

Hogeschool Leiden besloot voor een standaard oplossing te kiezen en vond die oplossing in UMRA - Identity and Access Management software van Tools4ever. Op dit moment werkt UMRA bij Hogeschool Leiden met één bronsysteem voor studenten, te weten het onderwijsinformatiesysteem Osiris. Osiris wordt verrijkt met informatie uit de in-house database, gebouwd op basis van FileMaker. Daarnaast is er een bronsysteem voor medewerkersinformatie. UMRA maakt een koppeling met deze systemen en leest de basisgegevens (NAWgegevens) uit. Vervolgens maakt UMRA automatisch een user account aan in de nieuwe centrale Active Directory, in het e-mailsysteem Zimbra, fileservers en de digitale leeromgeving Blackboard.

Wij hoeften slechts een klein deel van de functionaliteiten van Novell IdM te gebruiken, maar betaalden voor alle functionaliteiten.

Dora Woudstra, Manager ICT bij Hogeschool Leiden

Koppeling binnen enkele dagen gerealiseerd

Hoewel de migratie van Novell IDM door UMRA vooral uit kostenoverweging was, zien Bloem en Woudstra nog meer voordelen van de nieuwe oplossing. Bloem: "UMRA is snel inzetbaar en dankzij de standaard koppelingen is het mogelijk om al binnen een paar dagen een interface te realiseren. Zo bleek de interface met FileMaker binnen 4 dagen gerealiseerd. Dat is uitzonderlijk want het database systeem FileMaker wordt niet alledaags ingezet door organisaties. Een ander voordeel van UMRA is de ondersteuning voor Windows. Novell IDM draait op Linux en kan eventueel op Windows draaien. Dat was echter niet mogelijk met de specifieke koppeling met Apple Open Directory die wij wilden." Woudstra: "UMRA biedt precies wat we nodig hebben, zonder toeters en bellen."

Functies, rollen en autorisaties

In een volgende fase wil Hogeschool Leiden wellicht functies, rollen en autorisaties definiëren en automatisch toe kennen aan user accounts (oftwel Role Based Access Control). Op dit moment worden slechts basisrollen gedefinieerd waardoor users accounts slechts worden aangemaakt met basisfaciliteiten, zoals e-mail en een home directory. Ook staat een directe koppeling met Osiris op het verlanglijstje. Tools4ever heeft al voor andere onderwijsinstellingen deze koppeling gerealiseerd.