Identity en Access Management (Edu-IGA)

Robuust en flexibel IAM-platform

Onderwijsinstellingen hebben te maken met een grote verscheidenheid aan type gebruikers. Afhankelijk van hun rol hebben al deze gebruikersgroepen verschillende accounts en rechten binnen de school organisatie, zoals het gebruik van applicaties en rechten op bestanden en samenwerkportalen. De verscheidenheid en complexiteit maakt het gebruik van een goede Access en Identity Management (IAM)-oplossing noodzakelijk. IAM stelt je in staat om de toegang en het beleid efficiënt te beheren en up-to-date te houden. Het aanmaken, bijwerken en verwijderen van accounts, logingegevens en toegangsrechten kunnen hiermee verder worden geautomatiseerd.

Wat zijn de voordelen?

  • Kostenbesparing

  • Minimalisering van de veiligheidsrisico’s

  • Vermindering van fouten door handwerk

  • Snelle afhandeling van wijzigingen

  • Voldoen aan compliance-wetgeving

  • Gebruiksvriendelijkheid door single-sign on

  • Frequent geautomatiseerde updates

  • Saas-oplossing: geen investeringen in hardware


Wat zijn de voordelen van IAM via IT-Workz?

Jarenlange ervaring met een bewezen effectieve IAM-oplossing binnen de onderwijsmarkt.
Mogelijkheid tot implementatie van een Edu-IGA totaaloplossing.
Mogelijkheid tot uitbreiding en differentiatie, met nóg specifiekere toepassingen.
Ondersteuning van veel verschillende koppelingen en inrichting op maat.

In de loop der jaren hebben wij tientallen koppelvlakken met bron- en doelsystemen gerealiseerd. Deze expertise benutten wij om uw inrichting te versnellen en betaalbaarder te maken. Onze oplossing zorgt voor een stevige basis en is in staat om met uw dynamische wensen, eisen en organisatieprocessen mee te groeien. Een robuust en flexibel IAM-platform opent de deur naar een prettige en persoonlijkere ICT-omgeving en maakt werken met ICT eenvoudiger, persoonlijker en bovendien een stuk veiliger.

Het Edu-IGA platform wordt door IT-Workz ingericht in samenspraak met de onderwijsinstelling. Op basis van onze best practices en standaard IAM-componenten, zoals Microsoft Identity Management (MIM) en Active Directory-connect (AD-Connect)  worden samen met de onderwijsinstelling de IAM-procesgangen gedefinieerd en de keuze voor de gebruikers in combinatie met rechtengroepen gemaakt. Omdat het IAM-platform door IT-Workz als dienst wordt aangeboden, draait het IAM-platform op een cloudomgeving in Nederland die door IT-Workz actief wordt gemonitord, beheerd en geoptimaliseerd (bijvoorbeeld met reguliere updates). Hierdoor wordt voorkomen dat een onderwijsinstelling voor onverwachte uitgaven aan infrastructuur komt te staan, bijvoorbeeld door het uitvallen van een server.

IT-Workz onderhoudt en ontwikkelt de koppelingen met diverse administratieve bron/doelsystemen, zoals bijvoorbeeld RAET Youforce, Somtoday en itslearning. Daarnaast zijn we continu op zoek naar nieuwe koppelingen met soortgelijke systemen, zodat we deze kunnen ontwikkelen en ontsluiten voor onze gebruikers. Daarmee biedt het IAM-platform een stevige basis om toegang tot toekomstige applicaties uit te breiden.​

 

IT-Workz heeft koppelingen met de volgende systemen:

 

De IAM-oplossing ondersteunt Single Sign On en Multi Factor Authentication. Met Single Sign On hoeven gebruikers zich voor toegang tot verschillende applicaties maar één keer aan te melden en dus niet voor iedere applicatie een ander wachtwoord te onthouden. Tevens ondersteunt het IAM-platform Multifactor Authentication, waarbij een gebruiker veiliger kan inloggen door bijvoorbeeld niet enkel een wachtwoord in te voeren, maar deze tevens te bevestigen via een mobiel device (telefoon).

De basis van het IAM-platform is een geautomatiseerd proces: gebruikers en gebruikersgroepen worden automatisch aangemaakt en gesynchroniseerd op basis van de leerling- en/of personeelsadministratie. De verantwoordelijkheid voor de juistheid van de gegevens is op de juiste plaats bij de administratieve bronsystemen belegd. De beheerlast wordt weggenomen bij ICT, waardoor het handmatig invoeren van gebruikers en gebruikersgroepen door de ICT-afdeling verleden tijd is. Handmatige invoerfouten van gebruikersaccounts worden hiermee ook voorkomen.

Het toekennen van rechten gebeurt door het koppelen van de gebruikersgroepen aan de vooraf gedefinieerde rechtengroepen. Hierdoor worden menselijke beheerfouten en gelieerde veiligheidsrisico's teruggedrongen. Alleen de voor Identity en Acces Management benodigde en afgesproken persoonsgegevens worden verwerkt. Het IAM-platform wordt ondersteund op een cloudoplossing die in Nederland draait. Daarmee voldoet het Edu-IGA platform aan de AVG.

Optimale en efficiënte inrichting voor jouw instelling

 

IT-Workz is ontstaan vanuit het onderwijs en bekend met onderwijsprocessen. Wij weten daardoor als geen ander dat iedere school uniek is en zijn eigen wensen en behoeften heeft. Bovendien heeft IT-Workz jarenlange ervaring met het begeleiden van de invoering van IAM-trajecten bij onderwijsinstellingen. Daardoor zijn wij in staat om de juiste vragen te stellen en als partner met je mee te denken. Gezamenlijk vertalen wij op die manier uw wensen en behoeften naar de meest optimale en efficiënte inrichting van het IAM-proces.

Klaar voor het inzetten van het ECK iD?

 

Een bijkomend vraagstuk voor veel onderwijsorganisaties is hoe zij het Educatieve Content Keten-iD (ECK iD) een plek gaan geven binnen hun leerlingenadministratiesystemen.

Vanaf dit schooljaar wordt het ECK iD namelijk de primaire identifier voor het bestellen van digitale leermiddelen. Wordt het ECK iD voor gegevensuitwisseling met leveranciers van leermiddelen gebruikt, dan is de privacy en beveiliging van persoonsgegevens gewaarborgd.

 

In schooljaar 2020-2021 worden andere identifiers nog naast het ECK iD gebruikt. Andere identifiers komen vanaf schooljaar 2021–2022 te vervallen. Zorg dus dat je zo snel mogelijk je educatieve keten op orde hebt.

 

Meer weten of hulp nodig bij het succesvol implementeren van ECK iD op jouw school? Wij helpen je graag! 

 

Les op afstand versneld ingericht? Voorkom foute koppelingen!

 

Om les op afstand mogelijk te maken hebben onderwijsinstellingen MS Teams-accounts veelal handmatig aangemaakt en zijn hele klassen in Teams opgezet. Met het oog op het nieuwe schooljaar levert die aanpak nog wel enkele uitdagingen op. Leerlingen gaan over naar het volgende leerjaar, in de brugklas beginnen veel kinderen aan hun middelbare school- of mbo-tijd, maar ook leraren wisselen van functie of onderwijsorganisatie. Daar moeten scholen nog wel mee aan de slag. Anders zit een havo 2-leerling op 1 augustus nog steeds in hetzelfde leerjaar, in plaats van in havo 3.

 

Met een goede IAM-inrichting zorg je ervoor dat iedereen in de juiste Teams zit en bij de juiste documenten kan. 

Vragen? Neem contact met ons op, of bel ons direct: 088-4896700

Stap 1

Vul het contactformulier in

Stap 2

Wij nemen binnen 24 uur contact me je op

Stap 3

We sturen de gewenste informatie toe, of plannen een afspraak in

Nathalie Ebbers

accountmanager