De provincie Groningen werkt met een nieuw systeem voor het verwerken van de in-, door-, en uitstroom van medewerkers. Het betreft de Identity Director van Ivanti, waarbij IT-Value als implementatiepartner optrad. De software vervangt een verouderd maatwerksysteem en zal ook worden ingezet voor toegangsbeveiliging met rolgebaseerde rechten.
De provincie Groningen werkte tot voor kort met een verouderde, zelfontwikkelde oplossing. In dit ‘Gegevensmagazijn’ moest bijna alles handmatig worden ingeregeld. Het aan- en afmelden van werknemers nam daardoor veel tijd in beslag. Bovendien werd het onderhoud aan het systeem te complex en tijdrovend. De provincie zocht daarom naar een systeem dat het in-, door- en uitstroomproces van medewerkers op een geautomatiseerde manier ondersteunt.
De it-afdeling werkte al enkele jaren met de werkplekbeheersoftware van Ivanti, onder meer om de Citrix-omgeving te managen. De keuze voor Ivanti Identity Director lag dan ook voor de hand, al is er nog wel naar een andere softwareoplossing gekeken. Uiteindelijk gaf de eenvoudige integratie met de andere Ivanti-oplossingen de doorslag. Daarbij speelde ook mee dat het om standaardsoftware gaat die zelfstandig te beheren is en uitbreidingsmogelijkheden kent, aldus de provincie.
Rolgebaseerd
Groningen heeft voor haar 1.200 medewerkers een licentie afgenomen en daarbij is er ook een volledige OTA-omgeving (Ontwikkel-, Test- en Acceptatie) ingericht vanuit het it-beleid. Als implementatiepartner werd het Utrechtse IT-Value geselecteerd. Die moest rekening houden met talloze uitzonderingen, zoals fractiemedewerkers die niet bij de provincie in dienst zijn, maar wel een mailbox hebben, of gepensioneerde medewerkers die wel in de personeelsadministratie moeten blijven staan maar geen account nodig hebben.
Ivanti Identity Director wordt gevoed vanuit het personeelsadministratiesysteem: hier worden de persoons- en functiegegevens ingevoerd die door de software worden gebruikt voor het automatisch aanmaken van mailboxen en wachtwoorden. De provincie gebruikt de Identity Director op dit moment alleen nog voor het ‘on- en offboarden’ van personeel (dus voor het aanmaken en koppelen van het account, de mailbox en het wachtwoord). De it-afdeling wil het gebruik uitbreiden naar toegangsbeveiliging met rolgebaseerde rechten. Dan krijgen personen op basis van hun rol en locatie automatisch toegang tot de juiste applicaties en gegevens.
