De Radboud Universiteit van Nijmegen gebruikt Dells One Identity Manager om meer controle te krijgen over het toegangsbeheer en de provisioning. Hierdoor wordt de tijd gehalveerd die studenten nodig hebben om het aanmeldproces te doorlopen. Hoewel klanten van veel identiteit- en toegangsleveranciers moeten kiezen tussen provisioning en controle, adresseert Identity Manager beiden.
De Radboud Universiteit is naast een toonaangevende academische gemeenschap ook de thuisbasis voor verschillende onderzoeksinstellingen en is tevens verbonden aan één van de grootste academische ziekenhuizen van Nederland. Hierdoor beheert de organisatie een wisselende gebruikersgroep van 45.000 tot 50.000 personen, waaronder studenten, universiteitsmedewerkers, alumni, onafhankelijke onderzoekers en leveranciers. Doordat de gebruikersgroep continu verandert, werd de universiteit geconfronteerd met verschillende uitdagingen zoals ‘entitlement creep’, wat voorkwam als gebruikers van rol veranderden. De toegangsautorisatie die nodig is voor hun nieuwe rol werd toegevoegd, terwijl de toegang die nodig was voor hun oude rol vaak niet werd beëindigd. Hierdoor ontstonden risico’s omdat een groot aantal gebruikers meer rechten kregen dan ze daadwerkelijk nodig hadden.
Met tienduizend studenten die elk jaar de universiteit binnenkomen en verlaten moest de universiteit ook realtime veranderingen kunnen maken voor de toegangsrechten van de studenten. Daarnaast maken regelmatige updates van nationale wetten en veranderende toegangsbehoeften binnen de organisatie het noodzakelijk voor de universiteit om een oplossing te hebben die zulke veranderingen snel en gemakkelijk kan realiseren.
De universiteit vond het moeilijk om al deze uitdagingen te managen met hun vorige oplossing zonder meer mensen aan te moeten nemen. Tevens is een stijging in datalekken bij Nederlandse instellingen een reden geweest voor meer ongerustheid bij de universiteitsleiding. Omdat de universiteit een grote hoeveelheid gevoelige data beheert, waaronder persoonlijke informatie, bankrekeninggegevens en onderzoekdata, waren de leidinggevenden bij Radboud Universiteit vooral bezorgd over de mogelijke kosten voor reputatie en financiën als een lek op zou treden als gevolg van ongeoorloofde toegang.
Positieve gevolgen
Door te werken met Dells implementatiepartner Intragen kon de Radboud Universiteit de beschikbare oplossingen voor identiteit- en toegangsbeheer (identity and access management, iam) in kaart brengen, en koos Dell One Identity Manager om in meerdere iam-behoeften te voorzien. De compleetheid van de oplossing was van cruciaal belang in de keuze van de universiteit. De identity manager is geselecteerd vanwege zijn vermogen om zowel in beheer- als provisioning-behoeften te voorzien, in tegenstelling tot de oudere oplossing van de universiteit. Door identity manager te gebruiken heeft de Radboud Universiteit een einde gemaakt aan de ‘entitlement creep’ en werd het mogelijk om realtime veranderingen te maken aan gebruikersinstellingen. Hierdoor krijgen nu de juiste personen toegang tot de juiste data en applicaties. De oplossing maakt ook het management van meerdere functies (zoals een alumnus die ook faculteitlid is) mogelijk door elke functie van een gebruiker aan één identiteit te koppelen.
Met de identity manager heeft de universiteit de tijd gehalveerd die nodig was om een nieuwe gebruiker toe te voegen aan het systeem. Daarnaast kunnen processen die voorheen ’s nachts werden uitgevoerd nu op een bijna realtime basis worden uitgevoerd, waardoor de tijd die nodig is om een nieuwe gebruiker toe te voegen verminderd is van twee of drie dagen naar één dag. In combinatie met de selfservice-opties voor gebruikers hebben deze eigenschappen zowel de tevredenheid van de gebruikers verbeterd als de werklast voor het it-team verminderd.
Doordat de Radboud Universiteit is voorzien in zijn beheer- en provisioning behoeften, heeft de universiteit nu de zekerheid die zij nodig heeft om zich te beschermen tegen datalekken en kan hiermee schade aan haar reputatie en financiën voorkomen. Met identity manager kan de universiteit vandaag effectief identiteiten en toegang managen en in de toekomst de oplossing laten groeien om in nieuwe behoeften te voorzien.
Door “Door Externe partij”. Redactie dit is dus een advertorial?
De 50% besparing ziekenhuis blijkt 50% sneller inloggen door studenten; niet bepaald de kernactiviteit van studenten.