CSU Total Care

Wachtwoordsynchronisatie tussen AD en IBM I

CSU Total Care logo

CSU Total Care

  • Automatiseren van user account management, inclusief workflow, en reduceren van het aantal wachtwoorden door wachtwoordsynschronisatie en single sign on.
  • Minder druk op de helpdesk doordat gebruikers zelf hun wachtwoord kunnen resetten, gebruikers zelf autorisaties kunnen aanvragen en wijzigingen in user accounts automatisch verlopen.

CSU gebruikers hebben profijt van wachtwoordsynchronisatie tussen AD en IBM I

Ben Helleman Manager ICT-beheerbij CSUSchoonmaakbedrijf CSU Total Care (waaronder ook thuiszorgorganisatie Tzorg valt) is één van de grootste landelijke schoonmaakondernemingen in Nederland met ruim 14.000 vaste medewerkers en 21 vestigingen. Eind 2010 ontstond op de IT-afdeling de wens om de processen rondom user management te versnellen. Daarnaast was er de wens om het loginproces voor de 650 gebruikers gemakkelijker te maken. Ben Helleman, Manager ICT-beheer bij CSU: "Wij kregen op de helpdesk veel aanvragen voor het aanmaken en verwijderen van nieuwe gebruikers en autorisaties. En die aanvragen moesten wij handmatig verwerken. Tevens behandelden wij aanvragen die helemaal niet nodig waren. Dat komt omdat wij werken op basis van een kostenplaatsstructuur. Alle gebruikers zijn geautoriseerd voor hun eigen kostenplaats, maar hebben soms ook toegang tot een andere kostenplaats. Vaak werden er autorisaties aangevraagd voor een kostenplaats die al benaderd mocht worden. Daarnaast ontving de helpdesk veel calls voor wachtwoord resets. Onze gebruikers moeten dagelijks op diverse systemen inloggen, te weten Windows, IBM i (voorheen OS/400 en i5/OS) en verschillende websites, en dat maakte het loginproces omslachtig. Wij wilden ernaartoe dat gebruikers maar één wachtwoord hebben om toegang te krijgen tot al hun applicaties."

Koppeling met IBM I

CSU ging op zoek naar een geschikte oplossing en had daarbij een belangrijke eis, namelijk dat de oplossing met IBM i overweg zou kunnen. Op dit systeem staan bedrijfskritische applicaties van UNIT4 waarbij het noodzakelijk is dat de autorisaties van gebruikers correct zijn, zoals het ERP-systeem als ook de financiële (FIS) en personeelsgegevens (EMIS). Enkele jaren geleden is CSU afgestapt van Novell Identity Manager in verband met de uitfasering van Novell producten. Echter, ook vervanger Microsoft bood volgens Ben Helleman niet de juiste flexibiliteit om met de IBM i omgeving te koppelen. "Als we met Microsoft op de IBM i omgeving wilden werken, dan moesten we heel veel aanpassingen doen om het werkend te krijgen, waaronder Kerberos inrichten etc. Ook het pakket dat IBM biedt, bevatte mijns inziens teveel hiaten." Ben Helleman vult aan: "Een andere eis was dat wij één pakket of leverancier zochten, zowel voor user account management, single sign on, wachtwoordsynchronisatie en wachtwoord self service. In Tools4ever vonden wij die leverancier die dit alles aanbiedt met de producten UMRA, E-SSOM, PSM en SSRPM."

"Wij zochten één pakket of leverancier voor zowel user account management, Single Sign-On, wachtwoord-synchronisatie en wachtwoord self-service."

Ben Helleman, Manager ICT-beheer bij CSU Total Care

Wachtwoordsynchronisatie tussen AD en IBM I

Via een Powershell script maakt Tools4evers oplossing UMRA een koppeling met IBM i, waardoor diverse user beheer taken direct in de UNIT4 pakketten worden aangepast. Aan de hand van een elektronisch formulier geeft de helpdesk aan welke wijzigingen moeten worden gedaan, bijvoorbeeld enable en disable user, waarna UMRA deze wijziging automatisch doorvoert. Daarnaast verzorgt Tools4ever's PSM wachtwoordsynchronisatie tussen de Active Directory en dit platform, zodat gebruikers nog maar één wachtwoord nodig hebben voor beide omgevingen. Tevens vult UMRA een database, waarna met SQL een query gedaan kan worden voor rapportages over bijvoorbeeld kostenplaatsen.

Workflow management

Naast het belangrijke voordeel dat gebruikers nog maar één wachtwoord nodig hebben om in te loggen ziet CSU dankzij de inzet van Tools4evers SSRPM het aantal calls naar de helpdesk voor een wachtwoord reset flink afnemen. Deze wachtwoord reset calls waren voorheen 30 procent van het totaal aantal calls. Ook is de druk op de helpdesk flink afgenomen door de inzet van de Workflow Management module van UMRA. Deze module biedt een webbased dashboard waarin managers en gebruikers zelf autorisaties kunnen aanvragen en accorderen. Wanneer een aanvraag betreffende een applicatie op het IBM i platform wordt goedgekeurd, dan komt het via de database terecht bij de programmeurs en – waar mogelijk – voert UMRA de wijzigingen direct door in het netwerk. In de toekomst wil Ben Helleman ook andere aanvraagprocessen via de workflow module laten verlopen, bijvoorbeeld het bestellen van een mobiele telefoon. Dankzij de TOPdesk koppeling bij CSU kan UMRA informatie wegschrijven naar TOPdesk, waardoor automatisch een ticket wordt aangemaakt. Naast automatisering van de user beheer taken profiteert de IT-afdeling zodoende ook van vereenvoudiging van de ITIL-beheerprocessen.