Identity Management Graafschap College
saMBO-ICT Conferentie 16 januari 2014
Ted Reumer 16 jan 2014
Agenda Voorstellen Onderzoek Identity Management Keuze voor Idm van RM5 Demo
Voorstellen Ted Reumer Teamleider ICTbeheer (dienst IenI)
Graafschap College Doetinchem 10.000 studenten 880 medewerkers 100 externen en stagiaires
onderzoek Identity Management bij het Graafschap College
‘Identity Management’ is het beheren van persoons- en toegangsgegevens van medewerkers, studenten, stagiaires en vrijwilligers.
onderzoek Probleemgebieden: -
Procedures en verantwoordelijkheden Betrouwbare bronnen Eenvoud in gebruik en beheer Life-Cycle Management
onderzoek Opdracht: ‘Ontwerp een Identity Management Systeem waarbij de identiteiten worden beheerd’ - Selfservice voor wachtwoordbeheer - Gedelegeerd beheer - Werkafspraken en documentatie
Identity Management Applicatielandschap en Identiteiten Applicatielandschap Graafschap College Medewerkers
M Medewerker P&O
ed
ew
er
Export medewerkers
Expo rt
ke
me d
Medewerkers Database
rs
M Servicedesk
ewerk
ed
ers C
RM
rt Impo
ew
er
ke
deeln
e me
rs M
TER AGIS
Unit4
stude nten Medewerker invoe ren Deelnemersadministratie
Magister
p Ex
o rt
en
ten
IT’s
Le
a
ten rt tuden po Ex en S s r e rk we n de dente Me rt stu Expo
g rnin
te studen CardSe
rial - Fo
to
rt stud
d Stu
en
ten
Aura
enten
Nedercom
ewe
ers deelnem gevens
de
we
r ke
Export bedrijven en contacten MAGISTER
Import Medewerkers MWDB
AD (EDU)
rkers
rs
Foto Card-ID Card-SN
da
Impo
en
Me
Me
ers Deelnem rkers Medewe
Medewerker Deelnemersadministratie
im p co o r t nt be ac d te rijv n e C n R en M
w
rs
MIIS
Intakege
n in
ta
stu
e ats pla ten roep g les
de
e e rk
Studenten
n
Me d
n de
It’s Learning
rs
Me
d stu
Datum: 14 mei 2012 Versie 5.2 Get.: Ted Reumer
Import medewerkers
en
stu
de
nte
n
AD (ADM) M
we ede
dew
rke
erk
rs e
ers
n stu
CRM
den
ten
SP2010
Student
Me
AD (GC)
dew
erk
ers
en
Stu d
ente
Live@edu n
CardSerial opwaarderen
Exact Financials
Intake FOTO (3)
Persoon
Card Management Systeem
Me
dew
erk
ers
, stu
Equitrack den
ten
en
Card
CN
Lift voor deelnemers
R
Baliemedewerkers
AEOS
Lift, S en d lagboom eu med ren voor ewerk ers Facilitaire medewerkers
Medewerkers studiecentrum
Medewerkers studiecentrum
Medewerker Deelnemersadministratie
Identity Management Identiteiten op het Graafschap College - 10.000 studenten - 1.000 medewerkers externen – stagiaires - vrijwilligers
Identity Management Beheer van identiteiten Bronnen: - Studenten administratie - Magister - Medewerkers database - HR afdeling HRM Systeem
Pe
n r so
ee
l
Personeel
MDB
IMS
Doelsystemen
Identity Management Gebruik van identiteiten 14 doelsystemen:
Active Directory
Card Management Systeem
Elektronische Leeromgeving
SharePoint Server
Bron: Canon Nederland
Bron: Schoolmaster
Identity Management RBAC Role-based Access Control
- Rechten toekennen op basis van rollen - Afhankelijk (team) en onafhankelijk (BHV) van organisatiestructuur
Identity Management Life-Cycle Management aanmaken
wijzigen wachtwoord
activeren verplaatsen deactiveren groepen verwijderen Bron: Wikiedia.com
hernoemen
IdM RM5 Keuze voor IdM RM5: - Geheel webbased / Selfservice - Gedelegeerd beheer (HRM Servicedesk) - Eenvoudige configuratie (xml) - koppelingen zelf bouwen en onderhouden - Complexe organisatiestructuur mogelijk - Uitbreidingen naar externe identiteiten (ouders, stagebedrijven)
IdM RM5 Geheel Webbased
IdM RM5 Selfservice wachtwoord pagina
IdM RM5 Eenvoudige configuratie
IdM RM5 Eenvoudige configuratie
IdM RM5 Eenvoudige configuratie
IdM RM5 Unieke Identiteiten model
Demo
Graafschap College Samenvatting Een nieuw Identity Management Systeem -
Gedelegeerd beheer Eenvoudig in gebruik en beheer Selfservice wachtwoordbeheer Life-Cycle management
Vragen?
