Magazine ICT Infrastructuren november 2010

user provisioning portal zorgt voor inziCht en Controle SO lUTI ONS Sommige ideeën liggen zo voor de hand dat je je afvraagt waarom niemand er eerder op gekomen is. Centric en ITQ ontwikkelden een identity and access management oplossing die de hiërarchische structuur van een organisatie volgt: User Provisioning Portal. Deze oplossing vereenvoudigt het beheer van accounts, applicaties en gebruikersrechten en vergroot het inzicht in de kosten van IT per afdeling. oplossing. Daarom werd na afronding van het project besloten een eenvoudig te implementeren, brancheonafhankelijke applicatie te ontwikkelen. “Die is voor heel veel middelgrote en grote bedrijven interessant”, zegt Flores. Relatie ITQ en Centric ITQ en Centric zijn in 2006 met elkaar in contact gekomen toen een klant van Centric vroeg om een online catalogus. Daarbij moest een product online kunnen worden aangevraagd. Samen met ITQ is over de as van het project bij de klant de eerste release ontstaan. Ontwikkeling heeft plaatsgevonden in samenwerking met de klant, waarmee veel ervaring uit de praktijk in de User Provisioning Portal is verwerkt. ITQ en Centric werken als partners nog steeds nauw samen bij de doorontwikkeling van de User Provisioning Portal. Flores Eken Dankzij de webbased portal kunnen managers zelf een account aanmaken voor een nieuwe medewerker en beslissen welke hard- en software nodig is binnen zijn of haar functie. Er hoeven geen formulieren meer naar de IT-afdeling gestuurd te worden. Vaak kan de medewerker direct met het gewenste programma aan de slag. “Het idee voor de portal ontstond toen consultants van ITQ door een verzekeringsmaatschappij ingehuurd werden om te bekijken of binnen de IT-infrastructuur kostenbesparingen mogelijk waren,” vertelt technisch directeur Flores Eken. “Onze consultants stelden vast dat het aanvragen van nieuwe accounts en applicaties efficiënter kon en dat een beter overzicht van de gebruikte applicaties wenselijk was. De manager moest de controle krijgen over de IT waardoor de awareness van de kosten van IT per afdeling ook vergroot wordt. Met die gedachten zijn we gaan ontwikkelen.” ITQ besefte dat veel andere bedrijven ook gebaat zijn bij een overzichtelijke identity and access management Appels en peren “Bedrijven beseffen vaak niet hoeveel transacties er jaarlijks binnen hun IT-infrastructuur plaatsvinden. Niet alleen komen er medewerkers bij en vertrekken anderen, er zijn ook mensen die van functie veranderen en daardoor andere programma’s nodig hebben. Bij de kruidenier op de hoek kan ik digitaal het aanbod bekijken en producten bestellen. Het moet de IT-manager zijn eer te na zijn dat wat bij de kruidenier met appels en peren kan, bij hem niet kan met Office en Autocad”, stelt Flores. Vooraf is vastgelegd wie toestemming moet geven voor het gebruik van een bepaald product. Voor een eenvoudig programma als Adobe Acrobat Reader kan dat bijvoorbeeld alleen de manager zelf zijn, terwijl het akkoord van de HRM-manager vereist is voor toegang tot de server waarop de personeelsadministratie draait. Niet alleen valt er tijd te besparen wanneer het aanvraagproces gedigitaliseerd wordt, achteraf is ook makkelijker na te gaan wie het gebruik van applicaties door een medewerker goedgekeurd heeft. Dit is belangrijk voor bedrijven die moeten voldoen aan compliancy-regels. 22 Centric Magazine | ICT Infrastructuren noveMber 2010

Centric Bart van der Smaal is implementatieconsultant bij Centric. De User Provisioning Portal maakt bij Centric integraal onderdeel uit van het outsourcingspakket. “Dankzij de portal kunnen wij een scherpe prijs vragen voor het werkplekbeheer”, zegt hij. Hoe groter de dynamiek binnen een organisatie is, des te groter vindt Bart de toegevoegde waarde van de portal. “Wie een personeelsverloop heeft van twintig procent of vaak gelegenheidsteams samenstelt die voor de duur van één project samenwerken, heeft er al snel voordeel van.” “De portal is ideaal voor bedrijven die inzicht willen krijgen in, en controle willen hebben over hun IT-middelen”, zegt Bart. “Voordat je een productcatalogus kunt samenstellen, moet je helder hebben welke hard- en software er binnen je organisatie aanwezig is. Je wordt ook gedwongen om keuzes te maken. Het heeft geen zin om een technisch tekenaar de mogelijkheid te bieden toegang tot de financiële administratie aan te vragen, net zo min als iemand op de boekhouding Autocad nodig heeft.” Voorbeeld van een item uit de productcatalogus ‘De manager regelt zelf de toewijzing van hard- en software voor zijn medewerkers’ Overzicht Vooral wanneer mensen langere tijd in dienst zijn, raken bedrijven het overzicht kwijt van de producten die ze gebruiken, is de ervaring van Bart. “Mensen die van functie wisselen, nemen vaak gebruikersrechten mee op mappen en bestanden die ze niet meer nodig hebben. Als ik met IT-managers praat, vragen die soms wat het nut ervan is om afdelingsmanagers inzicht te geven in de producten die hun medewerkers gebruiken. Volgens de IT-ers zit een manager daar niet op te wachten. Maar als er ieder jaar 1250 euro per gebruiker uit het afdelingsbudget betaald moet worden voor een applicatie, vindt de afdelingsmanager het best interessant om te weten wie dat programma gebruikt, is mijn ervaring.” productcatalogus Welke producten mag een medewerker gebruiken? Om dat te bepalen kunnen rollen worden gedefinieerd met de producten die daarbij horen. Medewerkers worden aan een van die rollen gekoppeld. Dit heet role based access control (RBAC). Maar niet iedereen binnen een afdeling heeft precies dezelfde programma’s nodig. Om te voorkomen dat er net zoveel rollen omschreven moeten worden als er medewerkers zijn, kunnen er binnen de portal naast het standaardpakket extra producten gekozen worden uit een product-catalogus. Hierdoor kan bijvoorbeeld de ene mede-werker van de afdeling personeelszaken wel in de salarisadministratie kijken en de andere niet. Centric Magazine | ICT Infrastructuren noveMber 2010 23 Doorontwikkeling De User Provisioning Portal is nog volop in ontwikkeling. Zowel wensen van klanten als functionaliteit die door ITQ en Centric zelf is gewenst worden toegevoegd. Voorbeelden hiervan zijn Auditing, Licentiemanagement, Mappenbeheer en Cost Awareness – inzicht krijgen in waar de IT-kosten van de afdeling uit bestaan. Hiermee blijft de User Provisioning Portal meegroeien met de actuele vraagstukken van de business en aansluiten bij de IT governance van de organisatie. Bart van der Smaal Voor meer informatie kunt u mailen naar magazine.ict-infrastructuren@centric.eu

magazine.ict-infrastructuren@centric.eu,
www.publitas.com, www.publitas.nl
Magazine ICT Infrastructuren november 2010 main

../content/f847ae56999a1fc6bfb51304c7e23e19.jpg
We hebben gedetecteerd dat u geen Flash plugin heeft geïnstalleerd.
Klik hier om de Flash plugin te downloaden.



Bericht niet meer tonen.