Achter het scherm: Identity Access Management

Achter het scherm: Identity Access Management

SSC-ICT beheert de IDM-systemen voor meerdere ministeries. Omdat de interne processen bij deze ministeries van elkaar verschillen, gebruiken we steeds weer andere technologieën om onze dienstverlening mogelijk te kunnen maken.

In dit interview bespreken Akash Kanhai en Bart Cozijn het proces binnen Identity & Access Management (IAM) van SSC-ICT. Welke stappen zijn er nodig bij de indiensttreding van een nieuwe collega?

Achter het scherm: Identity Access Management

 • Download deze video

 • Uitgeschreven tekst

  (Beeldtitel: SSC-ICT presenteert. Een man heeft een camera vast. Voor allerlei computercodes verschijnt de beeldtekst: Achter het scherm met Bart en Akash. Twee mannen zitten in een gang.)

  RUSTIGE MUZIEK

  AKASH KANHAI: Hé, Bart. Er gaat binnenkort bij ons een nieuwe medewerker beginnen. Hoe werkt het proces?
  BART COZIJN: Als eerste moeten we hem opvoeren in het IDM-systeem.
  Daar beheren we altijd iedereen die bij ons in dienst is.
  Van daaruit gaat het proces vanzelf lopen.
  Dus aan de ene kant zorgen we dat er een account wordt aangemaakt en aan dat account worden weer allerlei aanvullende diensten geplakt zoals e-mail, Skype, Home Drive, al dat soort zaken.
  En aan de andere kant zorgen we ook dat iemand een pasje krijgt, een Rijkspas om toegang te krijgen tot het pand.
  Maar daarmee kan hij bijvoorbeeld ook Follow Me Printing gebruiken.
  Ah, oké.
  -Je houdt je pasje ertegen dan krijg je toegang en dan kun je of je printjes ophalen of naar jezelf toe scannen of wat dan ook.
  Daarnaast levert IDM ook gegevens aan Single Sign On Rijk.
  Wat zit daar dan precies achter?
  AKASH: Wij beheren de dienst Single Sign On Rijk.
  Dat werkt op basis van autorisatie en authenticatie.
  Single Sign On authentiseert de gebruiker dus machtigt de gebruiker naar de applicatie toe en de applicatie bepaalt of de gebruiker geautoriseerd is.
  We bieden Single Sign On Rijk aan voor bijna alle departementen.
  Welke diensten zijn erop aangesloten?
  -P-Direkt, ons eigen systeem.
  Daar kunnen medewerkers verlof boeken, salarisstrookjes bekijken, et cetera.
  Ook de SWF-functionaliteit, de samenwerkruimte.
  Daar kunnen medewerkers met elkaar samenwerken op basis van SharePoint.
  En Rijksportaal, dat is ons intranet van het Rijk.
  Zijn er nog ontwikkelingen?
  -We zijn nu bezig met de doorontwikkeling van Single Sign On Rijk en we willen meer functionaliteit aanbieden aan de klant.
  Het is een groot project waar alle departementen bij betrokken zijn.
  Je kan hierbij denken aan een applicatie die bij één departement draait en het andere departement wil er gebruik van maken.

  (Akash staat op van een bureau en kijkt op z'n mobiel.)

  AKASH: En wat gebeurt er nu als iemands gegevens veranderen?
  IDM zorgt niet alleen voor het initieel aanmaken van een account en dergelijke maar zorgt ook voor distributie van alle actuele gegevens.
  Dus we verzorgen de lifecycle van de identiteit.
  Dus zodra iemand gaat trouwen, zorgen we bijvoorbeeld dat z'n naam gewijzigd kan worden, of als iemand een nieuw telefoonnummer krijgt zorgen we dat dat telefoonnummer op Rijksportaal zichtbaar wordt.
  Daarnaast zorgen we natuurlijk ook dat als iemand uit dienst gaat dat z'n account dichtgezet wordt en dat ook z'n Rijkspas niet meer functioneert zodat hij het gebouw niet meer in kan.
  Is dat voor één departement of voor meerdere?
  We beheren de IDM-systemen van meerdere departementen.
  Daarvoor gebruiken we ook elke keer weer andere technologie.
  Dat is ook wel weer het lastige, want de IDM-systemen ondersteunen de processen van de betreffende departementen en die zijn voor elk departement toch weer anders.
  Nou, wij leveren als SSC-ICT wel allemaal dezelfde diensten.
  En dat is vaak wat het wel lastig maakt om daar een goeie balans in te vinden.

  (Het Nederlandse wapenschild met daarnaast: SSC-ICT. Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het beeld wordt groen met wit. Beeldtekst: Dit is een productie van SSC-ICT. Copyright 2017.)