Gemeente Almere

Active Directory synchroniseren met HRM-systeem

Gemeente Almere logo

Gemeente Almere

  • De Active Directory indirect synchroniseren met het HRM-systeem. Het HRM is daarbij leidend.
  • Users kunnen binnen 24 uur beschikken over een account, mutaties worden foutloos doorgevoerd en het beheer is sterk vereenvoudigd.

UMRA fungeert als core proces van Gemeente Almere

In de Gemeente Almere wonen meer dan 186.000 inwoners en er werken ruim 2000 ambtenaren. De ambitie van de Gemeente Almere is om in 2030 te groeien tot 400.000 inwoners, waarmee het de vijfde stad van Nederland wordt. Gemeente Almere is één van de Nederlandse gemeentes die al jaren voor de muziek uitlopen op het gebied van IT beheer. Begin 2006 startte de gemeente het project Neutron met als doel het meer beheersbaar maken van IT. User account beheer was onderdeel van dit project. Simon Morriën, teamleider I.R.O., was toen projectleider van het project Neutron. "Destijds was de organisatie misschien nog niet rijp voor een product als UMRA, maar ik ben blij dat we voor dit product hebben gekozen. UMRA heeft sinds de implementatie geruisloos zijn werk gedaan." De keuze kwam tot stand nadat een collega hem wees op het bestaan van UMRA en na een bezoek aan een bestaande klant van Tools4ever om het product in werking te zien. "Na het bezoek aan het Spaarne Ziekenhuis hadden wij een goed beeld hoe wij UMRA in onze omgeving effectief in konden zetten", aldus Simon Morriën.

Koppeling AD en Datawarehouse

Gemeente Almere besloot het toenmalige HRM-systeem (Beaufort) centraal te stellen in het user account beheerproces. De Active Directory wordt indirect gevoed door het HRM-systeem. Indirect, want ten behoeve van de onafhankelijkheid werkt Gemeente Almere met een tussenliggende schil. Dit voorportaal ODS (Operational Data Store) – een soort datawarehouse systeem - heeft een koppeling met UMRA. Iedere avond worden de gegevens uit ODS ingelezen in UMRA waarna UMRA vervolgens automatisch de mutaties verwerkt in het netwerk. Het gaat dan onder andere om het blokkeren van users, opschonen van users en bijbehorende data, toekennen van rechten, wijzigen van organisatorische gegevens en basisgegevens van gebruikers. Simon Morriën vervolgt: "De UMRA koppeling werkt niet alleen razendsnel, het doet op de achtergrond altijd zijn werk." Jan Timmerman, contractmanager, vult aan: "Eigenlijk verdient UMRA een prominentere plek binnen de organisatie. Het is een core proces van de organisatie, maar niemand realiseert zich dat."

"UMRA verdient een prominentere plek binnen de organisatie. Het is een core proces van de organisatie, maar niemand realiseert zich dat."

Jan Timmerman, Contractmanager bij Gemeente Almere

Outsourcing

Door de ICT outsourcing in december 2007 is ook het beheer van de Active Directory uitbesteed aan de nieuwe dienstverlener Atos Origin. Later in 2009 werd er gekozen voor een ander HRM-systeem, te weten AFAS profit. Dit alles heeft geen invloed gehad op de functionaliteit van UMRA. Een externe dienstverlener betekent wel dat er een nauwere afstemming moet zijn tussen de betrokken partijen. Jan Timmerman zegt hierover: "De samenwerking tussen Tools4ever, Atos Origin en ons verloopt gelukkig zeer soepel en prettig."

Standaardisatie

Het belangrijkste voordeel van UMRA is dat nieuwe gebruikers binnen een dag over de juiste rechten beschikken en dus aan het werk kunnen. Daarnaast is het toekennen van rechten gestandaardiseerd. Users worden namelijk automatisch en foutloos toegevoegd aan het juiste team, afdeling, dienst en e-mailgroep. Doordat procedures rondom personeelsmutaties ontbraken, beschikten medewerkers nogal eens over afwijkende rechten. Dat is nu verleden tijd.

Access Governance (RBAC)

In de toekomst zou Simon Morriën graag willen dat bij het toekennen van rechten direct ook rollen worden benoemd. Nu moeten deze nog apart uitgedeeld worden. Maar met het toevoegen van een rollendatabase kan dit worden opgelost. UMRA ondersteunt het werken met een RBAC-matrix.