IDM 4.8 upgrade voor Universiteit Leiden

Universiteiten en hoge scholen hebben te maken met een grote diversiteit aan computergebruikers en bij Nederlands oudste universiteit, de Universiteit Leiden, is dat niet anders. Aan de ene kant zijn er professoren, docenten en medewerkers en aan de andere kant zijn er vele tienduizenden studenten en alumni, fulltime, deeltijd, in Nederland en in het buitenland. Maar niet iedereen mag overal en altijd toegang tot dezelfde informatie hebben.

IDM-vraagstuk

Met zo’n lange historie, zoveel docenten, medewerkers en zoveel studenten is het niet verwonderlijk, dat het computersysteem van de Universiteit Leiden tot een ingewikkeld spinnenweb is verworden. (red. de roots van de universiteit gaan terug naar 1575 en in 2017 stonden meer dan 28.000 studenten over de 7 Leidse faculteiten ingeschreven). Binnen deze complexe materie wilde men vanwege veiligheidsoverwegingen een adequaat identity management systeem neerzetten, want het systeem was sterk gedateerd.

Hoe kunnen medewerkers hun werk goed doen, hoe zorg je ervoor dat medewerkers die uit dienst zijn niet meer bij de systemen kunnen? Hoe vergroot je het gebruikersgemak? En hoe kunnen studenten bij welke informatie en bij welke systemen? Dat waren een aantal kenmerkende IDM-vraagstukken binnen de universiteit.

Nieuwste versie Identity Manager

Tot dit project werkte de universiteit met een verouderde en niet meer ondersteunde versie van OpenText Identity Manager; het was dus zaak dat de desbetreffende software zeer spoedig werd bijgewerkt. Om verdere risico’s te mitigeren, werd besloten om de volledige OTAP (ontwikkeling, test, acceptatie en productie) omgeving opnieuw op te bouwen met de laatste supported versie van Identity Manager, zodat de universiteit klaar is voor de toekomst.

Specialistische kennis

Net als vele andere universiteiten, heeft Leiden te maken met een beperkt personeelsbudget gecombineerd met een complexe en specialistische ICT-materie. Op het gebied van de ICT-architectuur IDFocus is al langere tijd een belangrijke partner voor de universiteit. Vanwege de professionele instelling, helikopterview en oog voor belangrijke details is IDFocus opnieuw ingehuurd. Maar er is ook gekeken naar concurrenten van IDFocus, want de universiteit is natuurlijk gebonden aan aanbestedingsrondes via mantelpartijen. Veel partijen blijken wel over uitgebreide kennis te beschikken, maar de specialistische kennis over bijv. SAP HR, het ULCN (universiteitssystemen voor docenten en medewerkers), PeopleSoft Campus Solutions (het studenteninformatiesysteem van de universiteit) en de hoger onderwijs processen ontbreekt daar. Voor de universiteit was de keuze dan ook eenvoudig. Tijdens de projectperiode hebben de mensen van IDFocus het team van de Universiteit Leiden echt ontzorgd.

Domino-effect

De computersystemen worden dag en nacht geraadpleegd door de vele gebruikers. Wanneer 1 systeem vanwege een storing of update uit de lucht is, heeft dat een soort domino-effect op alle andere systemen. Het was dan ook essentieel, dat de universiteit bij het invoeren van een nieuw Identity Management systeem live bleef. Vanwege een major update is men 1 weekend (gepland) down geweest, maar verder heeft niemand er iets van gemerkt.

Terugverdienen

Een belangrijk aspect binnen het migratietraject van de Universiteit Leiden was de test- en acceptatieomgeving vooraf. Veel bedrijven zien dit als een ‘onnodig’, maar door deze omgeving realistisch in te richten en uitgebreid te testen, was de downtime zeer beperkt en de verstoring miniem. Uiteindelijk betaalt zo’n testomgeving zich absoluut terug. En nu het IDM-systeem operationeel is, is de universiteit verzekerd van gecontroleerd beheer van autorisaties en toegang. In de huidige tijd zeker geen overbodige luxe.