Identity en Access Management bij SOML

Eén beheersbaar inlogsysteem voor alle medewerkers en leerlingen.

Heb je vragen, of zin in een kop koffie?

Marc Mouwen

Identity en Access Management pijnloos geïntegreerd

Uiteenlopende scholen met verschillende domeinen: voor overkoepelende ICT-afdelingen staat deze combinatie garant voor talloze uitdagingen, ook wat betreft Identity en Access Management. De ICT van Stichting Onderwijs Midden-Limburg ging van decentraal naar centraal: IT-Workz verzorgde deze transitie. Het resultaat? Eén beheersbaar inlogsysteem voor alle medewerkers en leerlingen.

 

Met elf locaties binnen het voortgezet onderwijs en in totaal zo’n 8.500 leerlingen en 1.000 medewerkers bedient Stichting Onderwijs Midden-Limburg (SOML) een groot deel van Midden-Limburg. Leon van Lare is manager ICT van SOML en werd zes jaar geleden aangenomen om de ICT-transitie, van decentraal, naar centraal, vorm te gaan geven. Van Lare: “Iedere school had zijn eigen ICT, met een systeembeheerder die liever niet gestoord werd. Het ouderwetse systeem, zullen we maar zeggen.” Elke locatie had daarnaast zijn eigen servers en firewalls, ook nog eens van een wisselend niveau. “Over het geheel gezien ging het niet slecht, maar we wilden voordeel halen uit een totale samenwerking op het vlak van ICT. Dan worden grote projecten plots betaal- en schaalbaar”, aldus Van Lare. Daarom werd op stichtingsniveau een aanbesteding opgezet. “Die was zeer complex, want naast de ICT-diensten omvatte de aanbesteding ook onder andere de glasvezelverbindingen, telefonie en wifi.” De tender van IT-Workz kwam uiteindelijk als beste uit de bus.

 

Identity en Access Management
Procesoptimalisatie was het hoofddoel op het moment dat IT-Workz en SOML samen gingen zitten om een plan de campagne op te stellen en uit te vouwen. Van Lare: “We wilden zoveel mogelijk uniformeren, wat betreft het netwerk, de Google-omgeving en de te gebruiken devices.” SOML besloot om een groot aantal diensten bij IT-Workz af te nemen en deze over alle scholen uit te rollen.” Eén van die afgenomen diensten is Identity en Access Management (IAM). “Vroeger kreeg iedere leerling minimaal drie accounts: een gebruikersnaam en wachtwoord voor het leerlingenvolgsysteem, een account in de active directory en inloggegevens voor de WiFi.” Omslachtig en onoverzichtelijk dus. Gezamenlijk gingen IT-Workz en SOML aan de slag met de ICT-transitie en de implementatie van de bijhorende diensten.

 

School voor school
Initieel was het plan om in een zomervakantie alle scholen van de nieuwe ICT-infrastructuur te voorzien, maar hier zagen Van Lare, zijn collega’s en de medewerkers van IT-Workz toch maar vanaf. “Dat voelde uiteindelijk toch niet goed. In plaats daarvan hebben we ons een half jaar lang voorbereid om allereerst wat betreft de glasvezelverbindingen een plan te vormen en na te denken over hoe de IAM eruit zou moeten gaan zien, want daarin voorzagen we nog wel de nodige uitdagingen.” Na een succesvolle pilot bij de stafdienst zijn IT-Workz en SOML vervolgens bij de scholen gaan uitrollen. “Alle locaties stonden in een jaarplanning, dus we wisten precies welke school wanneer aan de beurt was. Als een soort big bang werd iedere locatie, één voor één, ICT-technisch omgebouwd.” Vanzelfsprekend niet zonder het personeel van gepaste instructies te voorzien.


Via de mentoren werden ook de leerlingen in zo’n tien minuten op de hoogte gebracht, van hun nieuwe inloggegeven en hoe daarmee om te gaan. “Verder hebben zij weinig hinder ondervonden van de migratie, want alle relevante programma’s en applicaties stonden meteen klaar op hun Bureaublad.” Een goede voorbereiding blijkt dus cruciaal en de tijd meer dan waard. “Uiteindelijk deden we over de gehele implementatie zo’n anderhalf jaar, maar hebben we iedere planning wel altijd netjes gehaald.”


Vanuit IT-Workz waren er gedurende en vlak na de implementatie altijd mensen op de school aanwezig om vragen te beantwoorden. “IT-Workz hield ook heel goed in de gaten waar de overgang soepel verliep en waar dit wat moeizamer ging. Als ze doorhadden dat het op een bepaalde locatie stroever ging, zorgden ze er direct voor dat er een extra mannetje mee kwam helpen.” Wat betreft projectmanagement bood IT-Workz misschien nog wel de meeste meerwaarde. “Door één projectcoördinator, die op alle scholen bij de uitrol assisteerde, werden wijze lessen steeds naar een volgende implementatie meegenomen. Op die manier leerden we samen van iedere locatie weer iets en bleef het overzicht steeds bewaard.”

 

Volautomatisch
In het ‘post-implementatietijdperk’ blijft optimaliseren het adagium bij SOML, maar zo soepel als dat het nu verloopt, is hoe dan ook een verademing ten opzichte van vroeger. “Als wij nu een gebruiker aan willen maken vanuit ons leerlingenvolgsysteem krijgt diegene binnen een dag een account binnen de active directory om in te loggen op het netwerk en de WiFi. Ook ontvangt diegene volautomatisch een Google-account van de stichting.” Hoewel vlekkeloos wordt dit proces as we speak steeds verder geoptimaliseerd. “We koppelen steeds meer van onze systemen: we willen uiteindelijk naar één login toe, voor al onze leerlingen en medewerkers.” Een andere, strategische, ambitie van SOML is cloud first. “We zijn realistisch: ook over vijf jaar zullen we nog niet alles in de cloud hebben staan. We streven daar echter wél naar, door het aantal applicaties dat we lokaal op de servers hebben draaien steeds verder te reduceren.” Zo optimaliseert SOML zich steeds verder. Stapje voor stapje.

 

Leon van Lare
manager ICT SOML

 

Meer informatie
Heb je vragen of wil je meer informatie over de ICT-oplossingen voor het onderwijs van IT-Workz? Neem dan contact op met onze accountmanager Marc Mouwen via m.mouwen@it-workz.nl of onze salesafdeling via sales@it-workz.nl.

Heb je vragen over deze case? Neem dan contact met ons op.

Marc Mouwen

accountmanager