Koppelen van Beaufort, Afas, SAP HCM, Active Directory, Exchange, TOPdesk, Planon, Ultimo, etc.
Een medewerker in een organisatie heeft vaak toegang tot meerdere applicaties in het netwerk. De toegang wordt gereguleerd door authenticatie (username/password) en autorisatie (toegang tot resources binnen de applicatie) van de medewerker in het netwerk. Het beheer van de authenticatie en autorisaties is belegd bij de afdeling ICT en de functioneel beheerders van de applicaties.
Het efficiënt en effectief inrichten van het beheer van de authenticatie en autorisaties is één van de onderdelen van Identity en Access Management. Een belangrijk criterium bij de keuze van een Identity en Access Management oplossing is de mogelijkheid om te kunnen koppelen met de betreffende systemen.
Welke aspecten zijn hierbij van belang? Hieronder worden een aantal punten belicht die u wellicht kunnen helpen bij de afweging om een systeem te koppelen.
Type koppelingen
Meestal wordt er een onderscheid gemaakt tussen een bronkoppeling en een doelkoppeling. Een bronkoppeling is de input/invoer voor het identity management proces en is de start voor het in-/uit- en doorstroomproces van een user account van een medewerker. Gangbare bronsystemen zijn: PZ systeem, Datawarehouse, flexpoolsysteem, rooster- en planningsystemen, etc. Een doelkoppeling is een afnemend systeem van het identity management proces (ook wel downstream provisioning genoemd). Het identity management systeem beheert dan volledig automatisch de user accounts tbv authenticatie en autorisatie in het doelsysteem.
Welke doelsystemen moeten gekoppeld worden?
Tijdens de eerste oriëntatie van een identity management systeem wordt vaak aangegeven dat alle of zoveel mogelijk applicaties gekoppeld moeten worden. Waarbij zoveel gestreefd wordt naar 100% auto provisioning. Dit streven is begrijpelijk maar wellicht niet verstandig omdat, zoals zovaak, 100% automatisering meestal sub optimaal is. Ik kom vaak organisaties tegen met een applicatielandschap van +500 applicaties en een wens om zoveel mogelijk te koppelen. Het is dan goed om te kijken hoeveel user accounts per applicatie beheerd moeten worden. Indien een applicatie minder dan 300 user accounts heeft, loont (een positieve ROI) het over het algemeen niet om een koppeling te realiseren. Aan de andere kant is het beter om met de applicaties te beginnen waar nagenoeg iedere medewerker een account in heeft. Denk hierbij aan Active Directory, Email (Exchange), zorgsysteem, internetportaal, telefoonboek, telefooncentrale, facility management systeem, etc.
Koppelingen van Tools4ever
Om een implementatie snel en kostenefficiënt te realiseren is het van belang dat de leverancier van de identity management oplossing een groot aantal out-of-the-box koppelingen beschikbaar heeft. Voor een Nederlands bedrijf is het dan goed om te kijken naar ondersteuning van locale (Nederlandse) systemen en applicaties. Denk hierbij aan koppelingen met Beaufort, AFAS, TopDesk, Ultimo, EZIS (Chipsoft), Focus/Helios (Databalk), Cura (Unit4), etc. Tools4ever is een van oorsprong Nederlands softwarebedrijf en heeft een groot aan koppelingen direct beschikbaar. Zie Koppelingen Beaufort, AFAS, SAP HCM, Active Directory, Exchange, TopDESK, PlanON, Ultimo voor een overzicht van de koppelingen.