Autorisatiebeheer in Chipsoft CS-EZIS

Door: Tjeerd Seinen

25 mei 2014

Product en technologie

UMRA Workflow Management & Self-Service, Role Based Access Control (RBAC) en Auto provisioning bieden in combinatie met elkaar uitstekende mogelijkheden om user account beheer voor ChipSoft CS-EZIS te stroomlijnen:

In dit artikel

Aanpak
- Autorisatiebeheer op maat
- Wijziging binnen CS-EZIS

Aanpak

UMRA zorgt ervoor dat elke denkbare wijziging op het gebied van user account beheer tijdig, correct en volledig wordt aangeboden aan de CS-EZIS applicatie beheerder. UMRA verzamelt alle arbeidscontractinformatie vanuit het HR systeem (UMRA Auto Provisioning) en koppelt dit aan de autorisatiegegevens in de RBAC-tabel (UMRA RBAC) waarin vastgelegd is welke autorisaties (o.a. in CS-EZIS) een medewerker conform zijn/haar rol mag vervullen. Deze gegevens kan UMRA direct aanleveren aan de CS-EZIS applicatiebeheerder of afhankelijk van de procedures binnen de organisatie kunnen de voorgestelde autorisaties ook eerst voorgelegd worden aan de een manager of autorisatiebeheerder om eventueel (tijdelijke) autorisaties toe te voegen of er af te halen. Bij aanpassingen van de manager signaleert UMRA wanneer er eventueel sprake is van ‘botsende werkcontexten’ of indien groepen en aanvullende groepen niet bij elkaar passen.

Autorisatiebeheer op maat

UMRA registreert alle aanpassingen die de manager doorvoert (NEN 7510). Als een bepaalde aanpassing op een rol meerdere malen voorkomt, koppelt UMRA dit terug aan de security officer als voorstel voor een eventuele aanpassing in de RBAC-tabel aangaande de autorisaties behorende bij de betreffende rol. Het gehele proces vanaf het uitlezen van de arbeidscontractinformatie in het HR-systeem tot aan het aanbieden van de aanvraag aan de CS-EZIS applicatiebeheerder kan binnen UMRA volledig naar wens van de klant ingericht worden. Zo is het bijvoorbeeld mogelijk om de autorisatieaanvraag na aanpassingen van de betrokken manager eerst langs een autorisatiebeheerder te laten gaan die de autorisatieaanvraag goedkeurt of afkeurt waarna dit via het Workflow systeem met opgave van een reden aan de manager teruggekoppeld wordt. De manager kan op basis hiervan de autorisatieaanvraag aanpassen en opnieuw aan de autorisatiebeheerder aanbieden.

Wijziging binnen CS-EZIS

Samengevat zorgt UMRA er voor dat iedere wijziging via een e-mail en/of helpdesk ticket klaarstaat voor de CS-EZIS applicatiebeheerder en dat deze de wijziging alleen hoeft door te voeren in CS-EZIS. Nadat de CS-EZIS applicatiebeheerder de wijziging heeft doorgevoerd wordt deze afgemeld binnen UMRA. UMRA controleert vervolgens of de wijziging correct in CS-EZIS is doorgevoerd en geeft een statusupdate aan de betrokken medewerkers in de organisatie.

Onderstaande diagram geeft het user account en autorisatieproces voor CS-EZIS schematisch weer:

Geschreven door:
Tjeerd Seinen

Tjeerd Seinen is Identity Management Expert & co-founder van Tools4ever. Hij beschikt over zowel een technische als commerciële achtergrond en is daardoor in staat om kansen in de markt om te zetten in functionaliteiten voor producten en consultancy diensten.