Stichting Carmelcollege

Carmel verbindt VO-scholen en is het bevoegd gezag van 14 instellingen voor voortgezet onderwijs. De scholen van Stichting Carmelcollege tellen ruim 50 locaties verspreid over heel Nederland. De scholen beschikken over een grote mate van autonomie, maar vormen samen een solidair verbond van kennis en ervaring op het gebied van voortgezet onderwijs.

De Stichting Carmelcollege stelt de zorg voor de mens centraal. Niet alleen bij haar primaire taak: het aanbieden van voortgezet onderwijs, maar ook bij het scheppen van noodzakelijke randvoorwaarden voor dat onderwijs. Deze zorg biedt ruimte voor en nodigt uit tot eigen inzet en verantwoordelijkheid van onderwijsdeelnemers, -medewerkers en -bestuursleden. Zo draagt de zorg voor de mens bij aan de grondslag van de Stichting Carmelcollege, aan humanisering en ontwikkeling van individu en school.

Carmelcollege

Aanleiding

In verband met een grote mailmigratie naar Office 365 bleek al snel de noodzaak om geautomatiseerd gebruikers en mailboxen aan te maken. Dit zogenaamde “provisionen” is één van de primaire taken van een identity management systeem. Het besluit om een integrale identity en access management omgeving op te zetten was dan ook snel genomen.

Projectbeschrijving

Door de nauwe samenwerking met de klant is de scope en de volgordelijkheid binnen het project goed bewaakt. Eerst dienen de “voedende systemen” gekoppeld te worden, hetgeen gebeurt door de persoonsgegevens, functies, etc. uit RAET HR Core Education en het leerling-informatiesysteem SOMtoday. Door deze gegevens te verzamelen in een centrale database wordt vanuit dat punt de relevante informatie verder gestuurd in de richting van allerlei diensten en applicaties. Zo worden geautomatiseerd de mailboxen en gebruikersaccounts aangemaakt en opengesteld of afgesloten afhankelijk van kenmerken als “datum in dienst”, etc. Wat er na de initiële provisioning met de gebruikers gebeurt valt onder de noemers “identity lifecycle management” en de uiteindelijke de-provisioning, waarbij gebruikersaccounts, nadat ze overbodig zijn ook weer automatisch worden verwijderd. Uiteraard gebeurt dit alles geheel in overeenstemming met de i.s.m. de klant geformuleerde business logica en regels. Zo kan het zijn dat een mailbox niet verwijderd wordt, maar toegankelijk wordt gemaakt voor een manager of een collega met een gelijkwaardige functie.

Omvang

De organisatie bestaat uit 15 “oude” gebruikersdatabases bij verschillende onderwijsinstellingen en een centrale organisatie. In totaal zijn er ca. 44.000 medewerkers en leerlingen die beheerd worden.

ngage heeft de functionele en technische ontwerpen opgesteld, de installatie en de bouw verricht en geassisteerd bij het opstellen van testscenario’s. In het migratieproces en bij de aansluiting van de verschillende instellingen is rekening gehouden met de eis om de “oude” werkwijze intact te houden (Present Mode of Operation), terwijl de nieuwe methodiek gebouwd en opgeleverd werd (Future Mode of Operation). Hierdoor worden alle gebruikerskenmerken, zoals wachtwoorden e.d. ook naar de nieuwe centrale omgeving meegenomen en is een soepele overgang mogelijk. Door de wijze waarop ngage de koppelingen heeft gebouwd kon iedere instelling in een kort tijdsbestek worden aangesloten.

En nu verder

Na deze identity management fase rest de toepassing van access management om de fysieke toegang beter te beveiligen. Tevens worden nog aanvullende applicaties en informatiesystemen aangesloten, zoals het leerplatform IT’s Learning. Voorts zal het door een andere aanbieder ingerichte UMRA z.s.m. uitgefaseerd worden. De klant neemt de omgeving in eigen beheer met een overeenkomst voor periodiek onderhoud door ngage.

 

Of download het referentieverhaal als PDF.