Welkom

René Bosman

Manager Informatie & Automatisering

Lentiz onderwijsgroep

Wie zijn wij?

Lentizonderwijsgroep

6700 leerlingen

11 scholen

785 medewerkers

v 1.1 | nov.10 2

VO

BVE

Legenda

Ministerie OCW

Ministerie LNV

Welk onderwijs verzorgen wij?

Lentizonderwijsgroep

VMBO Cursus

VMBO

HAVO

VWO

MBO

MAVO

v 1.1 | nov.10 3

Waar zijn wij gevestigd?

Schiedam

Vlaardingen

MaaslandNaaldwijk

Maassluis

Lentiz onderwijsgroep

v 1.1 | nov.10 4

Wensen t.a.v. usermanagement

• Automatisch i.p.v. handmatig

• Kortere doorlooptijd: betere service

• Maatwerk per school

• Goed aanpasbaar bij wijziging klantvraag

• ‘Standaardoplossing’ i.p.v. zelfbouw

• Lagere beheerslast

v 1.1 | nov.10 5

Lentiz-infrastructuur

Personeelsinformatie

systeem

Leerlinginformatie

systeem

Leerlinginformatie

systeem

v 1.1 | nov.10 6

Lentiz-infrastructuur

internet

Root Domain Controller Servers

Datacenter Lentiz - VHL

Domain Controller Servers

Lentiz-school

Servers

Datacenter Vocus - SAAS

v 1.1 | nov.10 7

Uitgangspunten

• Elke medewerker eigen loginnaam

• Elke leerling/student eigen loginnaam

• Geen hergebruik van loginnamen

• Elke school heeft keuze:

‐ Eigen startmenu

‐ Eigen brieven

‐ Eigen wachtwoorden

v 1.1 | nov.10 8

Aanmaken leerlingaccounts

• Aanmaak account leerling/student in leerlinginformatiesysteem

• CSV-export van leerlinginformatiesysteemnaar UMRA

v 1.1 | nov.10 9

UMRA - de input

UMRA

User Management Resource Administrator

services

Wat doen we met de output?

v 1.1 | nov.10 10

UMRA - de output

UMRA

User Management Resource Administrator

services

v 1.1 | nov.10 11

Welke overige accounts?

• Docenten

• OOP

• Stagiaires

• Consultants

• Leveranciers

• Toetsaccounts

• Testaccounts

v 1.1 | nov.10 12

UMRA - overige accounts

UMRA

User Management Resource Administrator

services

v 1.1 | nov.10 13

Overige accounts aanmaken

Account Aanmaken

Docenten via Raet

OOP via Raet

Stagiaires handmatig

Consultants handmatig

Leveranciers handmatig

Toetsaccounts handmatig

Testaccounts handmatig

v 1.1 | nov.10 14

Welke processen?

• New user

• Change user

• Enable user

• Disable user

• Delete user

• Change password

v 1.1 | nov.10 15

Proces New user

• AD-account volgens naamgevingconventie

• E-mailadres

• Wachtwoord conform afspraken met scholen

• Aanmaak juiste homedirectory op juiste server

• User plaatsen in juiste AD-groepen met toekennen van juiste rechten

• Welkomstbrief

• Exportbestand t.b.v. ELO

v 1.1 | nov.10 16

Proces Change user

• Trigger: wijziging van

• Wijzigen van AD-groep, homedirectory, loginscripts, e-mailadres etcetera

Leerling / student Medewerker

persoonsgegevens persoonsgegevens

school vestiging

opleiding afdeling

klas functie

v 1.1 | nov.10 17

Proces Enable user

• Trigger: bijv. vmbo-leerling naar mbo

• Bestaand leerlingaccount activeren

• Controle aantal unieke items

• Doorvoer technische wijzigingen

• Aanmaak nieuwe welkomstbrief

v 1.1 | nov.10 18

Proces Disable user

• Trigger: bijv. leerling wordt uitgeschreven

• Useraccount deactiveren

• Gebruiker kan niet meer inloggen

• E-mailadres is niet meer bruikbaar

v 1.1 | nov.10 19

Proces Delete user

• Trigger: account langer dan 6 maanden inactief

• Usernaam verplaatsen naar SQL-database

• Geen hergebruik van usernaam

v 1.1 | nov.10 20

Proces Change Password

• Trigger: handmatig in gang zetten

• Reden: veiligheid

• Resetten wachtwoord

‐ Voor alle leerlingen na zomervakantie

‐ Op verzoek school, bijvoorbeeld na stageperiode

v 1.1 | nov.10 21

Personeelskoppeling

• Personeelskoppeling nog niet actief

• Problemen

‐ Medewerkers werkzaam op meerdere locaties

‐ Interne detachering

• Oplossing zoeken voor afwijkende accounts

v 1.1 | nov.10 22

Wat hebben we al bereikt?

• Genoemde processen voor studenten en leerlingen lopen goed

• Beschikking over exportbestanden voor de ELO’s

• Inzicht in de personeelskoppeling en de nog op te lossen problemen

v 1.1 | nov.10 23

Wat moeten we nog doen?

• Opschoning Raet

• Toevoegen BSN aan AD

• Usermanagement Identity Management

‐ Functiebouwwerk in Raet kritisch bekijken

‐ Structuren AD aanpassen

• CSV-koppelingen vervangen door SOAP

• Waar welke koppeling maken?

• Processen beschrijven en implementeren

v 1.1 | nov.10 24

Vragen?

v 1.1 | nov.10 25

v 1.1 | nov.10 26