Arnout van der Vorst_De waarde van Identity Management in het onderwijs
-
Upload
tools4ever-nl -
Category
Technology
-
view
593 -
download
0
description
Transcript of Arnout van der Vorst_De waarde van Identity Management in het onderwijs
De waarde van Identity Management in het onderwijs
Profiel Tools4ever
• Gespecialiseerd in Identity & Access Management
• Opgericht in 1999
• Kantoren in USA, UK, Frankrijk, Duitsland en Nederland
• Wereldwijd reseller netwerk
• In Nederland marktleider in Identity & Access Management met meer dan 500 klanten
• Wereldwijd meer dan 5000 klanten
• Zeer ervaren consultants garanderen een snelle implementatie tegen lage investeringskosten
2
0
200000
400000
600000
800000
1000000
1200000
1400000
1600000
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010
Klanten Tools4ever
3
Meer dan 500 klanten en ruim 1.300.000 user accounts!
Scholen:• 2College• Radboud Universiteit• Lentiz Onderwijsgroep• Nimeto• Calvijn College• En meer…
Andere sectoren:• KPN• UWV• 80% van alle voortgezet onderwijsinstellingen• 70% van alle grote gemeentes
IAM producten Tools4ever
• User Management Resource Administrator
• Enterprise Single Sign On Manager
• Self Service Reset Password Manager
• Password Synchronisation Manager
• Password Complexity Manager
4
SSRPM
Self Service Reset Password Manager (SSRPM)• Gebruikers melden zich aan door antwoorden op X aantal vragen.
• Gebruikers kunnen zelf wachtwoord aanpassen indien vergeten.
• Instellingen aan te passen door netwerk beheerders.
• Zowel beschikbaar via windows interfaceals web mogelijkheid.
SSRPM
De Uitdagingen
1. Schooljaar wisseling
2. Toename van het aantal ICT-diensten
3. De organisatie is in beweging
4. ICT-systemen buiten de deur
5. ELO systemen
6. Samenwerking met derde partijen
7. Migraties en upgrades
7
Schooljaar wisseling
• Vele tientallen klanten gaan op 1 datum live
• School opent kort voor de wisseling, zeer kort window voor werkzaamheden aan de koppeling
• Aantal mutaties tijdens de wisseling 100x meer dan rest van het jaar
• Leerlingen moeten in eerste schoolweek toegang hebben tot gegevens in ELO/Netwerk omgeving
• Bestaande leerlingen veranderen van klas/locatie/niveau
• Oud-leerlingen mogen geen toegang meer hebben tot netwerk gegevens
• Bijkomende gevolgen van veranderingen in het netwerk
• Bijkomende gevolgen door nieuwe wensen uit de organisatie
• Schaalbaarheid van een technische oplossing
• Time-outs bij connectors naar andere systemen
Toename van ICT-diensten
• Introductie nieuwe ELO systemen
• Aanpassingen indeling bestaande ELO
• Rechten/rollen verfijning
• Naamswijzigingen bij trouwen/scheiden
• Uitprinten van brieven voor nieuwe leerlingen
• Meer gegevens worden gevuld
• Gebruikers kunnen zelf het wachtwoord resetten
• Portalen waar ouders kunnen inloggen
• Systemen voor toegangspassen
Organisatie in beweging
• Afhankelijkheid van ICT-systemen wordt groter
• Response-tijd van leveranciers moet omlaag
• Fuseren/splitsen van locaties
• Andere visie op opschonen van netwerk
• Centralisatie van beheer
• Meer efficiency
• ICT heeft bredere kennis voor beheer nodig
• Beeld van organisatie over ICT blijft gelijk: zorg maar dat het werkt
ICT systemen buiten de deur
• Geen gevoel van controle
• Aanleveren van gegevens
• Verantwoordelijkheden voor beheer
• Niet makkelijk te troubleshooten bij problemen
• Maatwerk software moet vervangen worden
• Tooling moet vervangen worden
• Rapportages vaak op een andere manier
• Hoe ga je om met opschoning van oude identiteiten?
ELO systemen
• Vaak buiten de deur
• Eigen opbouw hierarchie
• Eigen methodes om klassen, leerjaren, etc te definieren
• Aparte registratie van leerlingen en personeel
• Soms een aparte authenticatieprocedure met wachtwoord
• Eigen methode van autorisaties binnen de ELO
• Eigen interface voor toegang van buitenaf
• Eigen eisen aan het muteren van gegevens van buitenaf
• Eigen regels voor performance bij bulk mutaties
Samenwerking met 3e partijen
• Afspraken over upgrades van de systemen
• Afspraken over hulp bij storingen
• Afspraken over de interface naar het systeem
• Afspraken over de beschikbaarheid van het systeem
• Tools4ever moet weten wat wel/niet kan in het systeem
• Tools4ever moet veel kennis hebben voor troubleshooting
• Klant heeft met 2 partijen te maken voor 1 systeem
• Wie heeft de verantwoordelijkheid?
Migraties en upgrades
• Zomerperiode vaak gebruikt voor technische wijzigingen– Indeling mailomgeving
– Fileservers
• Wordt Tools4ever betrokken bij een upgradeproces?
• Kan de koppeling 1:1 door blijven draaien?
• Richt de koppeling zonder aanpassingen schade aan?
• Wat moet er gebeuren als we van Novell naar Active Directory gaan?
• Wat moet er gebeuren als we de mail extern gaan hosten?
• Is Tools4ever op de hoogte van de laatste status?
Samenvatting
• IAM is complex
• Zomerperiode met schooljaarwisseling is zeer intensief
• Klanten verwachten meer professionaliteit
• Systemen worden complexer
• Samenwerking met derde partijen
• Blijven communiceren met de klant
Wat biedt Tools4ever?
• Een bewezen techische oplossing
• Een geheel eigen visie en aanpak door eigen consultancy team
• Sterke ondersteuning door eigen support team
De Tools4ever oplossing
• De bewezen kracht van de UMRA engine
• Zeer veel implementaties in de scholenmarkt
• Connectors met alle gangbare systemen, waaronder:– Active Directory
– Novell eDirectory + GroupWise
– Apple OpenDirectory
– Magister en Magister Hosted
– @VO2 en @VO3
– IT’s Learning
– TeleTOP
– Google Apps
– Live@edu
– N@Tschool!
– Moodle
– Fronter
– Studieweb
– Blackboard
De Tools4ever aanpak
• Nederlands hoofdkantoor in Baarn
• Eigen consultancy team– Zeer snelle implementaties, meestal in aantal dagen
– Gespecialiseerd in prototyping, snel proeven aan het eindresultaat
– No-nonsense aanpak
– Experts in Identity Management
– Zeer flexibel in omgaan met wensen
– Consultants zijn ook achteraf bereikbaar
– Voor de klant is het maatwerk, voor Tools4ever is het standaard
• Eigen in-huis support team
• Eigen in-huis development team– Alle software is volledig zelf ontwikkeld
• Intensieve samenwerking met ELO leveranciers– Hogere kwaliteit van de koppelingen
De Tools4ever ondersteuning
• Speciale indeling support specifiek voor de zomerperiode– Storing verhelpen versus verhelpen wat de storing veroorzaakt heeft
– Snelle responsetijd op licentievraagstukken
• Speciale toewijzing Delivery Manager voor de zomerperiode
• Eerste-lijns escalatiepunt– Telefonisch en per e-mail bereikbaar voor vragen
– Direct inzicht in de laatste status van een incident
• Extra beschikbaarheid consultants tijdens schooljaarwisseling– Consultants worden beperkt voor opdrachten geboekt in zomerperiode
– Aangepaste vakantieplanning
• Extra communicatie met scholen voor de zomerperiode– Preventieve ondersteuning bij veranderingen tijdens de zomerperiode
• Speciale begeleiding support door architecten– Scheiding van storing en gevolgen
– Betere inschatting van prioriteit
– Snellere verhelping van de storing
Met Tools4ever naar 2011
• De scholenmarkt is belangrijk voor Tools4ever
• Marktleider in Identity Management
• We blijven voortdurend ontwikkelen aan onze connectors
• We hebben enorme stappen gemaakt afgelopen zomer
• In 2011 gaan we het nog beter doen
• Met jullie hulp kunnen we betere ondersteuning leveren:– Zorg dat Tools4ever tijdens de zomerperiode remote bij de koppeling kan
– Geef tijdig wijzigingen in het netwerk of de organisatie door zodat wij preventief kunnen handelen
– Controleer direct na de vakantie alle leerlingen en personeel
– Blijf gedurende de schooljaarwisseling regelmatig het netwerk en ELO systemen controleren en neem direct contact met Tools4ever op bij een storing
Vragen?