Om het deelproject Identity Management te verwezenlijken heeft provincie Utrecht de Novell Identity Management oplossing geïmplementeerd, bestaande uit de producten Identity Manager Professional Edition, Novell Secure Login, Ichain en Novell Audit. De provincie is tot de keuze van deze producten gekomen omdat zij samen een Identity Management oplossing vormen die voldoet aan de eis om de dienstverlening zo efficiënt mogelijk uit te voeren.
Utrecht is één van de twaalf provincies van Nederland en bestaat uit 33 gemeenten. De provincie vormt de bestuurlijke schakel tussen de rijksoverheid en de gemeenten en heeft daarmee belangrijke taken op het gebied van coördinatie, planning en visie. Het werkterrein van de provincie is breed en divers. Het Provinciebestuur is bijvoorbeeld verantwoordelijk voor aanleg en onderhoud van provinciale wegen, maar ook voor cultuur en onderwijs. De provincie heeft zich als doel gesteld een operationeel, presterend bestuur voor de Utrechtse samenleving te zijn dat middenin deze samenleving staat en oplossingen geeft, verbindingen legt en visies voor de toekomst biedt. Bij provincie Utrecht werken ongeveer 1000 medewerkers verdeeld over 5 diensten. Elke dienst bestaat uit een aantal sectoren. Taken en verantwoordelijkheden zijn in sterke mate gedecentraliseerd naar diensten en sectoren.
Uitdaging
Ingegeven door het kabinetsbeleid dat voorschrijft dat toegang en dienstverlening in 2007 hoofdzakelijk elektronisch moet gebeuren heeft de provincie Utrecht onder andere in haar concern informatiestrategie 2004-2007 aangegeven te kiezen voor de doelstelling van 65% elektronische dienstverlening in 2007. Uitgaande van de visie ‘een andere overheid' is toegankelijkheid en dienstverlening een speerpunt geworden. Om aan deze doelstelling te voldoen zijn er diverse projecten gestart, zoals het realiseren van een nieuw provinciaal portaal, aansluiting op de landelijke voorzieningen DigiD, e-formulieren en basisregistraties. Deze projecten worden door diverse projectleiders van de sector I&A van de provincie Utrecht uitgevoerd. Een belangrijke randvoorwaarde voor deze projecten is een beveiligde toegang voor verschillende doelgroepen en het beheer van de gebruikergegevens. De provincie Utrecht heeft dit opgelost met Identity Management.
De Identity Management oplossing verzorgt het autorisatie- en authenticatieproces voor de gebruiker. De gebruiker kan hierdoor met één gebruikersnaam en wachtwoord via meerdere applicaties en operating systemen toegang krijgen tot voor hem relevante informatie. Hier komt natuurlijk veel bij kijken, de provincie heeft het project ‘Identity Management' daarom onderverdeeld in drie deelprojecten: Internet-hosting, Internet-verbinding en Identity Management en één overkoepelende projectleider aangesteld, Michel de Boorder. "Voor het deelproject Identity Management hebben we twee producten vergeleken: de IBM Tivoli Identity Manager en Novell Identity Manager", aldus Michel de Boorder, projectleider werkzaam bij de provincie Utrecht. Novell had de meest complete oplossing, waaronder een Single-Sign-On oplossing voor de interne medewerkers. Bovendien sloot deze oplossing het beste aan bij de reeds aanwezige Novell omgeving. Daarom hebben we gekozen voor Novell's Secure Identity Management oplossing. Door in dit project voor Novell te kiezen spreiden we ook ons risico; we willen niet teveel van één leverancier afhankelijk zijn."
Oplossing
Om het deelproject Identity Management te verwezenlijken heeft de provincie de Novell Identity Management oplossing geïmplementeerd, bestaande uit de producten Identity Manager Professional Edition, Novell Secure Login, iChain en Novell Audit. De provincie is tot de keuze van deze producten gekomen omdat zij samen een Identity Management oplossing vormen die voldoet aan de eis om de dienstverlening zo efficiënt mogelijk uit te voeren.
Identity Manager verzorgt het synchroniseren van de gebruikergegevens tussen Novell, Microsoft en IBM Lotus Domino. Hierdoor hoeft een gebruiker maar op één plaats aangemaakt te worden wat een administratieve lastenverlichting teweeg brengt. Ook het verwijderen van een gebruiker hoeft maar vanuit één plaats te gebeuren, zodat de toegang direct geblokkeerd kan worden en ten goede komt aan de beveiliging.
Novell Secure Login automatiseert voor de medewerkers van de provincie Utrecht het invoeren van de gebruikersnamen en wachtwoorden, op een beveiligde manier. Ichain zorgt voor beveiligde toegang vanaf het Internet en beoordeelt of de gebruiker toegang mag krijgen tot de beveiligde informatie. Novell Audit koppelt en registreert de gegevens in de systemen en vereenvoudigt het loggen van data en het maken van rapportages. Onder leiding van Michel de Boorder heeft KMC Solutions, een Novell Platinum Business Partner, een pilot gerealiseerd. Michel is erg tevreden over de samenwerking: "Tijdens de pilot kwamen we erachter dat op sommige vlakken organisatie en techniek op elkaar aangepast moesten worden. Vooral de koppeling tussen systemen, mensen en verantwoordelijkheden maakte aanpassingen van de initiële configuratie noodzakelijk."
Tijdens het traject werd duidelijk dat de onderverdeling in de drie deelprojecten geen overbodige luxe was. "KMC Solutions heeft zich tijdens het project gelukkig super flexibel opgesteld", aldus Michel de Boorder. "Omdat de drie projecten zo met elkaar verweven zijn, en een probleempje in het ene project direct gevolgen heeft voor de andere twee trajecten, is dat natuurlijk erg belangrijk". Novell's Secure Identity Management oplossing valt in de smaak. "De pilot ging hartstikke goed, er vindt nu een evaluatie plaats. Men is tevreden, en niks houdt ons eigenlijk meer tegen om het hele project uit te rollen. Alles werkt zoals het behoort te werken."
Novell Business Partner
KMC Solutions uit Rotterdam bestaat sinds 2004 en is verantwoordelijk voor de pilot en implementatie van deze oplossing. KMC is Platinum Partner van Novell en adviseert, implementeert en verleent diensten, uitsluitend op hoog niveau. Dit niveau wordt bereikt door hoog gecertificeerde medewerkers en partnerships met marktleiders op het gebied van netwerksoftware. KMC Solutions heeft de aan de provincie voorgestelde Novell Secure Identity Management oplossing voorgelegd aan Novell om zich te verzekeren van volledige ondersteuning.
Resultaat
Inmiddels werkt de sector I&A binnen de provincie Utrecht met Novell's Secure Identity Management oplossing. De sector I&A ondervindt nu al veel profijt. Gebruikers krijgen veel sneller hun gebruikersnaam en wachtwoord en kunnen deze gebruiken voor meerdere systemen. Door Ichain in te zetten heeft de provincie externe toegang tot het Internet beveiligd. Novell Single-Sign-On is voor een gedeelte al binnen de organisatie geïmplementeerd en de verwachting is dat eind juli 2006 de gehele organisatie kan beschikken over Single-Sign-On. De website van de provincie wordt nu intern gehost en de Internet-verbindingen zijn stabieler dan voorheen. Michel de Boorder zegt hierover: "De basis voor het identity management systeem en intern hosten is hiermee gelegd. De technische infrastructuur is klaar om toekomstige vraagstukken op het gebied van Identity Management en elektronische dienstverlening te beantwoorden. De gekozen oplossing draait prima en de gekozen producten zijn op eenvoudige wijze te koppelen aan externe systemen. Denk bijvoorbeeld aan een DigiD integratie! Tegenwoordig is het onmogelijk om je eigen infrastructuur en omgeving los te zien van de buitenwereld. Bepaalde gegevensuitwisseling is gewoon noodzakelijk. En deze uitwisseling moet beveiligd gebeuren Daar moet je zelf voor zorgen en dat hebben wij met implementatiepartner KMC Solutions en Novell producten verwezenlijkt." In de toekomst wil de provincie meerdere applicaties op dezelfde wijze beveiligen en koppelen.
