Enexis

Enexis stroomlijnt user beheer met UMRA

Enexis logo

Enexis

  • Identity Management oplossing voor User Provisioning van de interne IT-omgeving en autorisatie op webportalen van externe partijen.
  • Eigenaarschap voor het beheren van de user accounts neerleggen bij de juiste afdeling.
  • In control zijn over accounts in een netwerkomgeving die technisch wordt beheerd door uitbestedingspartner (KPN).

Enexis stroomlijnt user beheer met UMRA

Martin Molema consultant vernieuwing bij EnexisNetwerkbeheerder Enexis brengt stroom en gas naar 2,7 miljoen huizen, bedrijven en overheden in het noorden, oosten en zuiden van het land. Tot 1 juli 2009 maakte Enexis, toen nog onder de naam Essent Netwerk, deel uit van Essent. Toen Enexis na de splitsing met Essent als zelfstandige organisatie verder ging, was het splitsen van de IT-systemen een belangrijke taak. Martin Molema, consultant vernieuwing bij Enexis, vertelt over deze situatie: "Destijds werd veel IT-infrastructuur van Essent afgesplitst naar Enexis waardoor Enexis een volledig zelfstandige IT-omgeving kreeg. De User Provisioning oplossing kwam mee van Essent. Voor user provisioning hadden we destijds een eigen maatwerk oplossing gebouwd, waar eigenlijk niemand aan durfde te komen. Het ontbrak ons aan kennis om deze oplossing aan te passen en fouten op te lossen. Het was tijd om op zoek te gaan naar een gestandaardiseerde en toekomstgerichte oplossing."

Fit for purpose

De belangrijkste eis van Enexis voor het nieuw te kiezen Identity Management systeem was dat het een point solution was en niet te complex en/of groot. In eerste instantie moest het aanmaken, wijzigen en verwijderen van user accounts vanuit SAP HR naar Active Directory met de nieuwe oplossing uniform geregeld zijn. "We wilden geen oplossing waarbij 80% van de functionaliteit uitgezet moet worden om dit te bereiken", aldus Martin Molema. "We wilden een fit for purpose oplossing en die vonden wij in UMRA van Tools4ever. Deze oplossing sloot het beste aan bij onze ambitie en had verreweg de beste prijs-prestatie verhouding."

"Wij wilden een fit for purpose oplossing en die vonden wij in UMRA van Tools4ever. Deze oplossing sloot het beste aan bij onze ambitie en had verreweg de beste prijs-prestatie verhouding."

Martin Molema, Consultant vernieuwing bij Enexis

Meerdere portalen

UMRA werd eind 2014 opgeleverd en wordt inmiddels ingezet voor twee omgevingen, de interne netwerkomgeving en de omgeving die voor externe partijen wordt gebruikt. Martin Molema legt uit: "Naast onze IT-omgeving voor eigen medewerkers hebben wij een omgeving voor de partijen waarmee wij samenwerken, zoals aannemers, grondroerders, gemeentes en provincies. Voor deze partijen faciliteren wij verschillende portalen, zodat ze beter op de hoogte zijn van elkaars werkzaamheden. De portalen zijn procesgericht, zo is er een portaal voor alle kabelaars of alle partijen die de openbare verlichting regelen. Voor deze portalen is één aparte Active Directory opgezet. Uiteraard hebben we dan nog een Active Directory voor onze interne omgeving."

Voor de eigen omgeving wordt UMRA ingezet voor het provisionen van user accounts vanuit SAP HR. Iedere wijziging die door personeelszaken wordt ingevoerd in SAP HR wordt door UMRA automatisch doorgevoerd in het netwerk. Een nieuwe medewerker krijgt zo een user account, inclusief e-mail, Lync en toegang tot gebouwen. Met het Role Based Access mechanisme worden standaard rollen ingeregeld met de juiste rechten. Met behulp van de UMRA webservices kunnen gebruikers via ServiceNow lid gemaakt worden van de juiste groepen voor toegang tot applicaties en netwerkschijven, software en aanvullende rechten.

Voor de portalen geldt een soortgelijke werkwijze. Een nieuwe partij wordt door het business team van Enexis opgevoerd via een interne Sharepoint portaal. Via de UMRA webservices wordt de organisatie aangemaakt in de Active Directory. Per externe partij wordt één supervisor aangewezen. Deze supervisor is verantwoordelijk voor het opvoeren van user accounts binnen zijn of haar organisatie en dus ook het beheer van autorisaties in de portal. "De portalen hebben een eigen AD-structuur en webbased GUI. Onze uitbestedingspartner KPN beheert deze AD en wij maken gebruik van beheer-webservices om de structuur van AD aan te kunnen passen voor nieuwe portalen", aldus Martin Molema. "Wanneer een portal gekoppeld wordt met UMRA kan er gekozen worden voor een standaard GUI. Als de GUI niet bij de layout past of niet de gewenste functionaliteit biedt, kan er gebruik worden gemaakt van de UMRA webservices. Er zijn nu drie portalen live met 8.000 van de totaal 12.000 klantorganisaties. Er zijn 3 à 4 user accounts per klant, dus in aantallen user accounts loopt het al aardig op. Dat eist van UMRA dat het zeer stabiel is."

Eigenaarschap

Martin Molema: "Het belangrijkste voordeel van het gebruik van UMRA is dat wij als organisatie de verantwoordelijkheden bij de juiste afdelingen kunnen leggen. Onze afdeling personeelszaken is nu verantwoordelijk voor het user beheer en daardoor kan de IT-afdeling zich puur op de techniek richten. Doordat personeelszaken meegewerkt heeft aan het opstellen van de processen hebben wij alle uitzonderingen kunnen elimineren en is er honderd procent standaardisatie.

En voor de portalen geldt hetzelfde. Het is veel logischer om het account beheer en de eerstelijns support bij de aangesloten organisaties neer te leggen. Zij zitten dichter op het proces en weten precies welke medewerkers autorisaties moeten krijgen om het portal te benaderen."