Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Identiteitsbeheer Amsterdam is chaos

27 juli 2011 - 09:143 minuten leestijdActueelOverheidGemeente Amsterdam
Jolein de Rooij
Jolein de Rooij

Het identiteitsbeheer van de gemeente Amsterdam is chaotisch. Nieuwe gemeente-ambtenaren moeten het weken lang stellen zonder account. Ambtenaren die langer in dienst zijn, beschikken daarentegen vaak juist over 'drie of meer' accounts. Daarnaast zijn collega's lastig vindbaar in de Outlook- en Blackberry-adresboeken van de gemeente. Dat blijkt uit het 'Plan van aanpak infrastructuur en applicaties', dat tot doel heeft om het aantal verstoringen in de basis-ict werkplek terug te dringen.

'Er ontbreekt visie en kaders op het identiteitsbeheer en de toegangscontrole', aldus het gemeentedocument. Daardoor worden medewerkers onder meer 'niet uniek geïdentificeerd'.

Accounts voor werkplekken worden binnen de gemeente aangemaakt op basis van een geautomatiseerde koppeling met personeelregistratiesysteem P-Net en identiteitsbeheer-programma I-AM.

'De bedoeling van deze koppeling is het automatisch aanmaken van een account in Basis-ICT, zodra binnen de personeelsregistratie een goedgekeurd contract is opgevoerd. Deze goedkeuring duurt echter zo lang, dat een nieuwe medewerker al weken aan het werk kan zijn zonder account, doordat dit nog niet is goedgekeurd door de leidinggevende of ingevoerd is in het systeem', aldus het plan van aanpak.

Drie of meer accounts

Ambtenaren die langer in dienst zijn beschikken daarentegen vaak juist over 'drie of meer' accounts. 'I-AM zorgt voor volgnummers in het account van een gebruiker. Helaas is het zo dat bij het aanmaken van een account in een bedrijfsapplicatie er een nieuw account wordt aangemaakt met een nieuw volgnummer. Het komt veel voor dat een gebruiker drie of meer I-AM accounts heeft met verschillende volgnummers, in plaats van één account voor alle applicaties en Basis-ICT. Tenslotte krijgt een medewerker ook weer een nieuw account wanneer hij een promotie krijgt of overgeplaatst wordt. Alle historie gaat daarbij verloren.'

Onvindbare contactgegevens

Daarnaast zijn collega's lastig vindbaar in de Outlook- en Blackberry-adresboeken van de gemeente. Dat wordt veroorzaakt door een onjuiste koppeling tussen het personeelsregistratiesysteem en de basiswerkplekken van de gemeente.

'De koppeling met Basis-ICT zorgt er ook voor dat de naamgeving van de gebruiker identiek is aan die in P-Net. Op zich handig, echter zijn niet de juiste velden uit P-Net gekoppeld aan de juiste velden in Basis-ICT. Daardoor wordt er een verkeerd account aangemaakt in Basis-ICT. Bovendien worden er daardoor verkeerde namen getoond in de adreslijsten van e-mail en Blackberry, waardoor gebruikers niet meer of moeilijk te vinden zijn.'

Servicedesk

Om deze reden heeft de gemeente besloten om de koppelingen tussen het personeelsregistratiesysteem en het identiteitsbeheerprogramma te verwijderen. De werkzaamheden daarvoor zijn in volle gang. 'De afdelingen Servicedesk en Beheer zijn druk met het migreren van de historie van de mail en data naar het nieuwe accounts.'

De gemeente verwacht dat door deze maatregelen de ondersteuning van gemeente-ambtenaren zal verbeteren. 'Dit heeft als voordeel dat de Servicedesk weer snel kan handelen bij het opvoeren van nieuwe medewerkers en het optreden van incidenten.'

Meer over

Identity ManagementILMSoftwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    I amsterdam
    ActueelCloud & Infrastructuur

    Amsterdam zoekt virtualisatiespecialisten

    Computable.nl
    ActueelCloud & Infrastructuur

    Amsterdam schenkt ICT-wethouder krediet

    Computable.nl
    ActueelCloud & Infrastructuur

    Wiebes bijt in Blackberry na ICT-frustraties

    Computable.nl
    ActueelCloud & Infrastructuur

    Amsterdam rest 30 miljoen voor vernieuwing

    Computable.nl
    AchtergrondCloud & Infrastructuur

    Amsterdam krijgt in oktober ‘stabilisatieplan’

    I amsterdam
    ActueelCloud & Infrastructuur

    ICT-kosten Amsterdam frustreren vernieuwing

    7 reacties op “Identiteitsbeheer Amsterdam is chaos”

    1. John schreef:
      27 juli 2011 om 11:01

      Ik werk bij een kleine dienst binnen de gemeente en wij beheren alles zelf. Wij hebben dus ook geen problemen en onze kosten per werkplek zijn vele malen lager dan dat we zouden aansluiten bij de “basis-ict werkplek”. Ik zeg gelijk weer opheffen die basis-ict! Ik krijg er een beetje een noord-zuidlijn gevoel van…

      Login om te reageren
    2. Edwin schreef:
      27 juli 2011 om 11:58

      Natuurlijk, en daarnaast gewoon weer over op Sneakernet. Hebben we die dure beheerders en netwerkapparatuur ook niet meer nodig…

      Login om te reageren
    3. Henk schreef:
      27 juli 2011 om 12:01

      Dit heeft alles te maken met Visie, Strategie en Discipline. Identiteitsbeheer moet niet gezien worden als een pure “IT Verantwoordelijkheid”.
      Bij een goede koppeling tussen persooneelsadministratie en de basis ICT (waarbij een op orde zijnde personeelsadministratie een hele belangrijke randvoorwaarde is), zouden deze problemen niet hoeven te onstaan. Nu lijken de maatregelen echter meer op het blussen van brandjesdan het oplossen van de oorzaken.

      Tuurlijk kunnen nu per individuele afdeling gezien de kosten per werkplek lager zijn dan voor het geheel. Echter bij een goed geïmplementeerde identiteitenbeheer zijn de kosten per werklek voor de het geheel altijd lager dan die van de individuele afdeling bij elkaar opgeteld.

      Login om te reageren
    4. Chris schreef:
      27 juli 2011 om 12:16

      Hoe groter het aantal systemen waarin medewerker en organisatiegegevens gemuteerd moeten worden. Dat vraagt om fouten. Beter is het om per soort gegevens één bronsysteem aan te wijzen en van daaruit alles te synchroniseren.
      Laatst zag ik hier een mooi open source product voor, zie http://www.openkop.nl/

      Login om te reageren
    5. Rob Koelmans schreef:
      27 juli 2011 om 13:52

      Tja, dit soort dingen is in vrijwel iedere grotere organisatie een puinhoop. NDS was wat dat betreft luguber. AD biedt gelukkig nog wat restricties, maar kun je desondanks op oneindig veel manieren verkeerd inrichten. Sommige deskundigen denken dat het lood om oud ijzer is, dat je òf door de kat òf door hond gebeten gaat worden, maar dat hoeft helemaal niet het geval te zijn.

      Het begint met aan de organisatie duidelijk maken wat het verschil is tussen forests, domeinen, sites, organisational units, security- distributution- en exclusiongroepen.

      In je o.u.’s komen je pc’s, je users en je groepen, maar users en pc’s NOOIT binnen dezelfde hierarchie, ook NOOIT site-gegevens in je user-hierarchie maar vastleggen in sites. De organisatorische hierarchie bevat al je users, de geografische bevat al je devices (pc’s, servers, printers). Dus geen sprongen in dezelfde hierarchie (bijvoorbeeld: Groningen: secretariaat/advocaten/boekhouding. Assen: secretariaat/advocaten/enz.

      Aan ieder object en container kun je verder user defined item-classes i.c. items toevoegen. Bijvoorbeeld een geboortedatum of datum-indiensttreding aan een user, de foldermap-naam van het team van de user, of een qualifier van de printergroep van de lokatie van de pc, enz. O.a. middels het door mijn bedrijfje in 2001 ontwikkelde group-policy gedreven loginscript (met bijbehorende adm-file), kunnen dan omgevingsvariabelen worden gezet, ini-bestanden van legacy-applicaties worden gemodificeerd of registry-keys gezet (het laatste in aanvulling op de manier waarop grouppolicies dit van zichzelf al doen).

      Applicaties (bijvoorbeeld HRM) kunnen via een interface of desnoods een synchronisatie-slag gebruik maken van alle user defined items. Eigen applicaties kunnen middels een type-library op exact dezelfde manier policy-driven worden gemaakt zoals MS-Office, Windows en Internet Explorer.

      Alle gegevens worden automatisch gedistribueerd over al je domein-controllers, er is volledig rechtenbeheer op van toepassing en het integreert je systeemgegevenbeheer voor applicaties transparant met je platformsysteembeheer. Restore je domeincontroller en alles is er weer.

      Daarna kun je pas problematiek zoals in dit artikel efficiènt oplossen.

      Login om te reageren
    6. Maarten schreef:
      30 juli 2011 om 11:03

      Voor mij onbegrijpelijk dat dit niet werkt. Al langer dan 4jaar geleden, toen ik nog bij de gemeente werkte is men hier mee begonnen. Voor “weinig” geld kon men Novell licenties kopen, alleen kreeg en krijgt niemand dit goed geïmplementeerd. Nu ben ik bij de gemeente Rotterdam in dienst en die hebben het binnen 6 maanden werkend. Inclusief HR koppeling, AD en adresboek. Software functionaliteit en beleid zijn bij Amsterdam niet flexibel genoeg dit op te lossen. Hoe moeilijk het voor sommige zal zijn, maar ga eens kijken bij gemeente Rotterdam.

      Login om te reageren
    7. Samuel schreef:
      1 augustus 2011 om 15:13

      De gemeente Rotterdam doet Identiteitsbeheer binnen 1 dag. Is zelfs een casestudy van: http://www.tools4ever.com/files/cases/gemeente_rotterdam.pdf

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs