Update 1 mei 2016: De wetgeving omtrent het gebruik van persoonsgegevens schrijft duidelijk voor dat het BSN onder geen enkele omstandigheid gebruikt mag worden als identificatie of sleutel. Het personeelsnummer is toegestaan, echter komt het nog steeds voor bij organisaties dat 1 natuurlijk persoon meer van deze nummers heeft. In dat geval berekent onze oplossing automatisch een sleutel van toegestane persoonsgegevens die voldoende stabiel zijn.
Organisaties die bezig zijn met het opschonen van hun Active Directory of het koppelen van andere systemen zoals smoelenboeken, printpassen, etc lopen vaak tegen het probleem aan dat ze het personeelsnummer of BSN niet in de Active Directory hebben staan. Dit is vaak de showstopper om Active Directory als leidende account database te gaan beschouwen, en zorgt voor problemen bij het koppelen van alle identiteiten binnen de organisatie.
Scenario: je hebt een HRM systeem met 1000 medewerkers met hun naamgeving, al dan niet dubbele dienstverbanden, functies, afdelingen en leidinggevenden. Aan de andere kant heb je een Active Directory met 2300 accounts waar in de loop der jaren verschillende ICT medewerkers met de hand hun eigen interpretatie van de naamgevingsstandaarden hebben gebruikt om accounts aan te maken. De wens bestaat om Active Directory op te schonen of om de Active Directory als centrale account database te gaan positioneren.
Uitdaging: de eerste stap zou dan kunnen zijn om te gaan bepalen welke van de 2300 accounts toegewezen is aan medewerkers die uit dienst zijn. Dit betekent dat je medewerkers uit HRM moet gaan koppelen aan accounts in de AD. Als het personeelsnummer of BSN niet in de AD staat heb je geen unieke sleutel om deze koppeling tot stand te brengen. Het handmatig invullen van personeelsnummers of de BSN op alle AD accounts is een tijdrovende klus.
Oplossing: met UMRA en de consultancy services van Tools4ever kun je binnen 1 dag een match realiseren tussen HRM en AD, waarbij personeelsnummer en/of BSN aan de Active Directory worden toegevoegd in voor eindgebruikers onzichtbare attributen. We zijn in staat om alle mogelijke combinaties van naamgevingsconventies (100+) die ooit gebruikt zijn om accounts aan te maken, inclusief alle mogelijke volgorders van partnernamen en schrijfwijzes, te matchen aan het HRM systeem. De ervaring leert dat we hiermee altijd rond de 85-90% matchingsgraad weten te halen waarbij er nog een kleine lijst overblijft die handmatig behandeld moet worden.
Meer weten over User Provisioning vanuit HR-systeem? Neem gerust contact met ons op.
Maak kennis met Arnout van der Vorst, de inspirerende Identity Management Architect bij Tools4ever sinds het jaar 2000. Na zijn studie Hogere Informatica aan de Hogeschool van Utrecht is hij begonnen als Supportmedewerker bij Tools4ever. Daarna heeft Arnout zich opgewerkt tot een sleutelfiguur in het bedrijf. Zijn bijdragen strekken zich uit van klantondersteuning tot strategische pre-sales activiteiten, en hij deelt zijn kennis via webinars en artikelen.
We use technologies like cookies to store and/or access device information. We do this to improve browsing experience and to show (non-) personalized ads. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functioneel
Altijd actief
De opslag of toegang is strikt noodzakelijk voor het legitieme doel om het gebruik van een specifieke dienst mogelijk te maken die uitdrukkelijk door de gebruiker is gevraagd, of voor het enige doel om de overdracht van communicatie via een elektronisch communicatienetwerk uit te voeren.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistieken
The technical storage or access that is used exclusively for statistical purposes.De opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder een dagvaarding, vrijwillige naleving door uw internetprovider of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel is opgeslagen of opgehaald, meestal niet worden gebruikt om u te identificeren.
Marketing
De opslag of toegang is vereist om gebruikersprofielen aan te maken om advertenties te verzenden, of om de gebruiker op een website of op meerdere websites te volgen voor vergelijkbare marketingdoeleinden.
