Ipse de Bruggen

Automatische synchronisatie tussen Beaufort en AD

Ipse de Bruggen logo

Ipse de Bruggen

  • Automatische synchronisatie tussen Beaufort en de Active Directory middels één systeem, te weten UMRA.
  • Een netwerk zonder vervuiling en efficiënter onderhoud ervan.
  • Een geschikte omgeving voor de invoering van het Elektronisch Cliënten Dossier.

Ipse de Bruggen houdt user account beheer strak met UMRA

Wim Heemskerk & MArcel Prins systeembeheerders bij Ipse de BruggenBij Ipse de Bruggen kunnen mensen met een verstandelijke of meervoudige handicap wonen, werken, leren en recreëren. Bij de organisatie werken ruim 5.000 specialisten, verspreid over diverse locaties in de provincie Zuid-Holland. Medio 2008 is Ipse de Bruggen ontstaan uit een fusie tussen Ipse en De Bruggen. Het gevolg van deze fusie was dat beide organisaties een ander systeem voor het beheren van user account hadden. De Bruggen gebruikte al UMRA van Tools4ever om user accounts in de Active Directory te synchroniseren met het personeelssysteem Beaufort en bepaalde beheertaken te delegeren naar de helpdesk. Ipse daarentegen beschikte destijds over een maatwerk applicatie. Wim Heemskerk, Senior Systeembeheerder afkomstig van Ipse: "Beide locaties hadden een personeelssysteem (Beaufort) en een koppeling met de Active Directory. Ten behoeve van de eenheid besloten wij om ons huidige systeem te vervangen door UMRA. UMRA had de voorkeur omdat wij af wilden van maatwerk."

User accounts beheer

De Bruggen implementeerde UMRA al medio 2005 met als doel slimmer om te gaan met user accounts. Met name het aanmaken en disablen van accounts was destijds problematisch. Zo werd vaak vergeten users af te melden waardoor zij nog toegang hadden tot het netwerk en moesten eindgebruikers lang wachten tot een account is aangemaakt. Marcel Prins, Senior Systeembeheerder & Database Administrator afkomstig van De Bruggen, vertelt: "Met UMRA konden wij deze problemen oplossen. Wanneer de afdeling administratie een nieuwe medewerker in Beaufort aanmaakt, zorgt UMRA automatisch voor een basisaccount met e-mail en toegang tot het internet. Wanneer een eindgebruiker meer rechten nodig heeft, dan kunnen eindgebruikers vervolgens een formulier invullen en een verzoek indienen bij systeembeheer. Hiernaast hebben wij met behulp van de webformulieren van UMRA bepaalde taken bij de helpdesk neer kunnen leggen, zoals het resetten van wachtwoorden, het aanmaken van Group accounts en het herstarten van printservers."

"Ik voorzag grote problemen bij de invoering van het elektronisch cliënten dossier omdat daarvoor ruim 1.200 user account mutaties moesten worden uitgevoerd. Door dit te automatiseren met UMRA verlopen deze mutaties nu vlekkeloos."

Wim Heemskerk, Senior systeembeheerder bij Ipse de Bruggen

Schoon netwerkstructuur

In dezelfde periode kende Ipse soortgelijke problematiek. Men wilde het onderhoud van user accounts 'strakker' houden en de komst van het Elektronisch Cliënten Dossier (ECD) zorgde voor een enorme toename van het aantal gebruikers. Omdat iedereen traceerbaar moet zijn in het ECD hebben alle users een eigen login nodig en kunnen zij niet anoniem blijven. Na de fusie besloot Ipse De Bruggen verder te gaan met UMRA. De organisatie migreerde naar één centraal administratiesysteem en maakte met UMRA twee koppelingen naar de twee domeinen. Wim Heemskerk heeft geen spijt van de keuze voor UMRA: "Dankzij UMRA kunnen wij voorkomen dat de netwerkstructuur vervuild raakt. Mutaties werden vaak slecht, laat of helemaal niet doorgegeven. En door de handmatige invoer ontstonden veel fouten. Ik voorzag grote problemen bij de invoering van het ECD omdat daarvoor ruim 1.200 user account mutaties moesten worden uitgevoerd. Door dit te automatiseren met UMRA verlopen deze mutaties nu vlekkeloos."

Transparant beheerproces

Naast het feit dat de netwerkstructuur minder vervuild is, is ook het hele user account beheerproces duidelijker geworden. Voordat UMRA werd geïmplementeerd moesten managers via een papieren formulier bij de afdeling ICT een account aanvragen voor een nieuwe medewerker. Op de eerste werkdag van de betreffende medewerker kregen de systeembeheerders vaak ook nog telefonische verzoeken voor bepaalde toegangsrechten. Vervolgens moesten zij dat weer verifiëren met de juiste manager en dat bracht veel telefonisch gepingpong met zich mee.

Wachtwoord reset

In de toekomst denken Marcel en Wim ook gebruik te maken van een oplossing voor Password Management. Eindgebruikers kunnen nu eindeloos hetzelfde wachtwoord houden en daarom willen zij striktere regels voor wachtwoorden. Ipse de Bruggen kijkt serieus naar de Self Service Reset Password Management (SSRPM) oplossing van Tools4ever. Al met al zijn de beide senior systeembeheerders zeer te spreken over de aanpak van Tools4ever. Marcel Prins: "Mijn ervaring is dat als er externe partijen bijkomen een project vaak de mist in gaat. Gelukkig is dat niet het geval bij Tools4ever. Wat zij doen, noem ik 'klussen'. Want in plaats van een langdurig project, kunnen zij een klus in enkele weken afronden. Zij beschikken over zowel de theoretische en – voor mij belangrijker – de praktijkkennis."