Gemeente Lelystad

Digitaal en fysiek autorisatiebeheer met TOPdesk koppeling

Gemeente Lelystad logo

Gemeente Lelystad

  • UMRA als centrale post voor synchronisatie van user account beheer tussen Beaufort, Active Directory en TOPdesk.
  • In eerste instantie efficiëntieverbetering voor ICT-afdeling. Het gehele autorisatiebeheer proces (zowel digitale als fysieke toegang) verloopt geautomatiseerd, gecontroleerd en gestructureerd.

UMRA regelt digitaal en fysiek autorisatiebeheer met TOPdesk koppeling

Lelystad is een jonge en dynamische provinciehoofdstad, centraal gelegen in Gemeente Lelystad Mohamed Baroud Nederland. Ook de gemeente en de bijbehorende ICT-afdeling is dynamisch en innoverend. Dat blijkt uit de diverse projecten die spelen. Mohamed Baroud, ICT-specialist bij Gemeente Lelystad, vertelt: "Momenteel ondergaat ons gemeentehuis een grondige verbouwing, waarbij wij 'het nieuwe werken' en verregaande digitalisering introduceren. Ons college en wethouders gaan werken met tablet pc's en documenten worden zo veel mogelijk digitaal aangeboden." Deze digitaliseringsslag voert de gemeente door in alle facetten van de organisatie, dus ook als het gaat om beheren van user accounts. "Onze ICT-afdeling bestaat uit 25 personen die 1.000 gebruikers moeten faciliteren", aldus Mohamed Baroud. "Het ontbreekt ons de tijd en mankracht om wijzigingen in user accounts nauwkeurig en tijdig door te voeren. Daarom zochten wij naar methodes om het huidige user account beheer proces te automatiseren."

Toekennen aan OU en toekennen van autorisaties

Gemeente Lelystad besloot UMRA - Identity and Access Management software te implementeren. Door nu te werken met een UMRA webformulier is het aanvragen van nieuwe accounts belegd bij de teamleiders die de gemeente heeft gedefinieerd. Deze teamleiders vullen op het webformulier in wie de nieuwe medewerker is en welke benodigde extra resources de nieuwe medewerker bij zijn dagelijkse werkzaamheden nodig heeft. Nadat het formulier is ingevuld, maakt UMRA automatisch een user account aan in de Active Directory, koppelt het account aan de afdeling in de OU en kent de juiste rechten toe aan het account. In dit proces kan de ICT-afdeling een aanvraag nog goed- of afkeuren. Bij goedkeuring wordt het account aangemaakt en bij afkeuring wordt dit teruggekoppeld naar de aanvrager. De rechten zijn gebaseerd op de groepen in de Active Directory. Voor de weinige systemen die niet gebaseerd zijn op Active Directory, geldt dat UMRA een standaard e-mail genereert naar de applicatiebeheerders zodat zij weten dat zij handmatig een account aan moeten maken.

"In de toekomst kunnen wij dankzij UMRA het gehele autorisatiebeheer proces geautomatiseerd, gecontroleerd en gestructureerd laten verlopen."

Mohamed Baroud, ICT-specialist bij Gemeente Lelystad

Koppeling met TOPdesk

Door de koppeling met TOPdesk wordt het uitvoeren van de ICT (ITIL)-processen vereenvoudigd. Zo maakt UMRA automatisch in TOPdesk een change aan met acties voor de ICT-afdeling. Wanneer het account is gecreëerd en alle acties zijn uitgevoerd, sluit UMRA ook weer automatisch de melding in TOPdesk. De koppeling met het toegangscontrolesysteem AEOS zorgt ervoor dat de nieuwe medewerkers fysiek toegang krijgen tot het pand.
Mohamed Baroud: "UMRA en de mogelijkheid een automatische koppeling te maken met de Active Directory staan bij ons centraal bij het aanschaffen van nieuwe applicaties en systemen. We willen, indien mogelijk, zoveel mogelijk applicaties in huis die de Active Directory ondersteunen. Zo wordt de applicatie door UMRA geactiveerd en wordt een nieuw account aangemaakt in de gebruikerstabel. Zo wordt handmatig werk voorkomen."

Digitaal en fysiek autorisatiebeheer

Mohamed Baroud heeft een duidelijke visie over hoe hij dit proces ingeregeld wil hebben. Uiteindelijk wordt het personeelssysteem leidend en zullen via eHRM wijzigingen in het personeelssysteem Beaufort (Raet) worden gemaakt. Het eHRM formulier bevat dan drie componenten, te weten een P&O component, ICT-component en facilitair component. Wederom wordt dit formulier ingevuld door de teamleider. Een CSV export van de wijzigingen wordt ingelezen in UMRA die het vergelijkt met de Active Directory. Op basis van deze vergelijking wordt in de Active Directory een account aangemaakt of gedisabled en in TOPdesk een eindgebruiker aangemaakt of verwijderd. Ook wordt door UMRA een closed ticket (ITIL-change) in TOPdesk automatisch aangemaakt. De gemeente gaat daarnaast ook de facilitaire module van TOPdesk inzetten. Daardoor kan met UMRA ook configuratie-items (token, pasjes, GSM, laptop, etc.) automatisch gaan beheren en koppelen. Vertrekkende medewerkers kunnen automatisch een notificatie krijgen van items die hij/zij binnen een bepaalde termijn in moeten leveren of managers ontvangen een automatisch gegenereerde e-mailnotificatie over de configuratie-items die vertrekkende medewerkers nog in bezit hebben.

Synchroniseren tussen systemen

"Het maken van de koppelingen en het uitwisselen/synchroniseren van account informatie tussen systemen zoals TOPdesk is de kracht van UMRA", aldus Mohamed Baroud. "UMRA fungeert als een soort loopbriefje bij het regelen van autorisatiebeheer. We hebben al een behoorlijke efficiëntieslag gemaakt, maar in de toekomst kunnen wij dankzij UMRA het gehele autorisatiebeheer proces geautomatiseerd, gecontroleerd en gestructureerd laten verlopen."

Deel dit artikel