IDM 4.5 upgrade voor Universiteit Leiden

Universiteiten en hoge scholen hebben te maken met een grote diversiteit aan computergebruikers en bij Nederlands oudste universiteit, de Universiteit Leiden, is dat niet anders. Aan de ene kant zijn er professoren, docenten en medewerkers en aan de andere kant zijn er vele tienduizenden studenten en alumni, fulltime, deeltijd, in Nederland en in het buitenland. Maar niet iedereen mag overal en altijd toegang tot dezelfde informatie hebben.

IDM-vraagstuk

‘Met zo’n lange historie, zoveel docenten, medewerkers en zoveel studenten is het niet verwonderlijk, dat het computersysteem van de Universiteit Leiden tot een ingewikkeld spinnenweb is verworden’, illustreert Jasper Aukes de complexiteit. (red. de roots van de universiteit gaan terug naar 1575 en in 2017 stonden meer dan 28.000 studenten over de 7 Leidse faculteiten ingeschreven). Aukes is als één van de medewerkers verantwoordelijk voor het operationeel beheer binnen de universiteit. ‘Binnen deze complexe materie wilden wij vanwege veiligheidsoverwegingen een adequaat identity management systeem neerzetten, want ons systeem was sterk gedateerd’.

Hoe kunnen medewerkers hun werk goed doen,  hoe zorg je ervoor dat medewerkers die uit dienst zijn niet meer bij de systemen kunnen? Hoe vergroot je het gebruikersgemak? En hoe kunnen studenten bij welke informatie en bij welke systemen? Dat waren een aantal kenmerkende IDM vraagstukken waarmee Aukes en collegae te maken kregen.

Nieuwste versie Identity Manager

Tot dit project werkte de universiteit met een verouderde en niet meer ondersteunde versie van Micro Focus Identity Manager; het was dus zaak dat de desbetreffende software zeer spoedig werd bijgewerkt. Om verdere risico’s te mitigeren, werd besloten om de volledige OTAP (ontwikkeling, test, acceptatie en productie) omgeving opnieuw op te bouwen met de laatste supported versie van Identity Manager, zodat de universiteit klaar is voor de toekomst.

Specialistische kennis

‘Net als vele andere universiteiten, heeft Leiden te maken met een beperkt personeelsbudget gecombineerd met een complexe en specialistische ICT-materie’, vertelt Aukes. ‘Op het gebied van de ICT-architectuur is  IDFocus is al langere tijd een belangrijke partner voor ons. Vanwege hun professionele instelling, hun helikopterview en oog voor belangrijke details hebben wij hen daarom opnieuw ingehuurd. Bij onze oriëntatie naar een partner voor het IDM-vraagstuk hebben wij ook naar concurrenten van IDFocus gekeken; wij zijn nu eenmaal gebonden aan aanbestedingsrondes via mantelpartijen. Veel partijen blijken wel over uitgebreide kennis te beschikken, maar de specialistische kennis over bijv. SAP HR, het ULCN (universiteitssystemen voor docenten en medewerkers), PeopleSoft Campus Solutions (het studenteninformatiesysteem van de universiteit) en de hoger onderwijs processen ontbreekt, terwijl IDFocus daar wel over beschikt. Voor ons was de keuze dan ook eenvoudig. Tijdens de projectperiode hebben de mensen van IDFocus ons echt ontzorgd.  Ze zijn open en eerlijk naar de klant en 100% zeker over hun vakgebied. En terecht!

Domino-effect

Onze computersystemen worden dag en nacht geraadpleegd door de vele gebruikers. Wanneer 1 systeem vanwege een storing of update uit de lucht is, heeft dat een soort domino-effect op alle andere systemen. Het was dan ook essentieel, dat we bij het invoeren van een nieuw Identity Management systeem live bleven. Vanwege een major update zijn wij 1 weekend (gepland) down geweest, maar verder heeft niemand er iets van gemerkt. ‘

Terugverdienen

Een belangrijk aspect binnen het migratietraject van de Universiteit Leiden was de test- en acceptatieomgeving vooraf. ‘Veel bedrijven zien dit als een ‘onnodig’, maar door deze omgeving realistisch in te richten en uitgebreid te testen, was onze downtime zeer beperkt en de verstoring miniem. Uiteindelijk betaalt zo’n testomgeving zich absoluut terug. En nu ons IDM-systeem operationeel is, zijn we verzekerd van gecontroleerd beheer van autorisaties en toegang. In de huidige tijd zeker geen overbodige luxe.’