Wat is User Provisioning?

Wat is User Provisioning?

User Provisioning of user account provisioning is een deelproces binnen Identity en Access Management en vormt de technologie die ervoor zorgt dat user accounts in de IT-infrastructuur en business applicaties automatisch worden aangemaakt, gewijzigd, gedisabled en verwijderd. Deze acties zijn altijd het gevolg van in-, door- en uitstroom van personeel (bijvoorbeeld in dienst, promotie en uit dienst).

Het beheren van user accounts en rechten van medewerkers in het netwerk is voor de ICT-afdeling een tijdrovende klus. Veel van de informatie die zich in een personeelssysteem bevindt, is al voldoende om gebruikersaccounts te beheren. Denk bijvoorbeeld aan NAW-gegevens, start- en einddatum van het contract, functie, 'manager-medewerker'-relatie en afdeling. Door deze informatie te koppelen met het netwerk, kan het user beheer proces volledig geautomatiseerd worden uitgevoerd.

De basis voor user provisioning vormt vaak het HR-systeem, self-services of verzoeken vanuit het management. Met name de informatie in het HR-systeem is een interessante bron voor het beheren van user accounts in het netwerk. Onze User Provisioning software realiseert een koppeling tussen het HR-systeem en de user accounts in het netwerk. Iedere mutatie in het HR systeem (bijvoorbeeld een nieuwe medewerker, naamswijziging, functiewijziging of uitdiensttreding) wordt automatisch door onze software gedetecteerd. De User Provisioning software voert vervolgens automatisch het bijbehorende scenario uit.

Voorbeelden van wijzigingen en procedures:

In dienst

User account met e-mailbox, home directory en groepslidmaatschappen wordt aangemaakt. Afhankelijk van de functie van de nieuwe medewerker worden user accounts en rechten ook in andere systemen aangemaakt (SAP, PlanCare, Unit4 Cura, Planon, TOPdesk, etc.). Tools4ever heeft meer dan 150 koppelingen met allerlei systemen.

Promotie

User account krijgt andere rechten in het netwerk. Rechten worden toegevoegd en afgenomen.

Uit dienst

User account wordt onmiddellijk geblokkeerd en verplaatst naar een andere OU.

Trouwen/scheiden

De displaynaam en het e-mailadres worden (indien gewenst) aangepast.

Locatiewijziging

Home directory data wordt verplaatst naar dichtstbijzijnde home directory server.