De Technische Universiteit Eindhoven

De TU/e werd in 1956 opgericht als de Technische Hogeschool Eindhoven. Deze onderzoeksuniversiteit richt zich op takken van de wetenschap die bijdragen aan Nederland als kenniseconomie. De missie van de TU/e is dan ook het bijdragen aan de vooruitgang van technische wetenschappen en de ontwikkeling van technologische innovaties en de groei van welvaart en welzijn binnen en buiten de regio. Dit doet De TU/e door het aanbieden van kwalitatief hoogwaardig onderwijs en onderzoek.

De Technische Universiteit Eindhoven(TU/e); een profiel

De TU/e werd in 1956 opgericht als de Technische Hogeschool Eindhoven. Deze onderzoeksuniversiteit richt zich op takken van de wetenschap die bijdragen aan Nederland als kenniseconomie. De missie van de TU/e is dan ook het bijdragen aan de vooruitgang van technische wetenschappen en de ontwikkeling van technologische innovaties en de groei van welvaart en welzijn binnen en buiten de regio. Dit doet De TU/e door het aanbieden van kwalitatief hoogwaardig onderwijs en onderzoek.

De TU/e mag zich met recht een van de beste universiteiten van Nederland noemen. Op de vakgebieden ’Engineering & Technology’ en ‘Computer Science’, scoort De TU/e volgens de Times Higher Education World University Ranking zelfs in de top 20 van Europa. De gerenommeerde, internationale QS-lijst van universiteiten roemt de kwaliteit van het onderzoek en het onderwijs en daardoor behoort De TU/e volgens QS tot de beste 1% van universiteiten wereldwijd. Wat betreft de Nederlandse universiteiten scoort De TU/e in 2017 als 2e op basis van studenttevredenheid volgens Elsevier. De Keuzegids Universiteiten plaatst De TU/e op de 3e plaats op basis van onderwijskwaliteit.

Dit alles leidt ook tot een immense populariteit bij studenten. Studenten van de bachelor- en masteropleidingen en promovendi bij elkaar opgeteld heeft De TU/e over de 12.000 studenten. Hiermee behoort zij tot een van de middelgrote universiteiten van Nederland.

Identity & Access Management

Identity management richt zich op het registreren van gebruikers in digitale systemen (ofwel wie heeft er toegang?). Authorisation management richt zich op de toegang van de gebruikers binnen die systemen. In een wereld waar steeds meer persoonsgegevens en andere gevoelige informatie digitaal staat, en waar van organisaties steeds meer verantwoording over die gegevens wordt gevraagd (denk bijvoorbeeld aan de AVG) is het belangrijk dat IAM goed is geregeld.

TU/e en Identity & Access Management

 De TU/e heeft in totaal bijna 13.000 studenten en 5.500 medewerkers. Jaarlijks worden veel studenten ingeschreven en uitgeschreven, wat in de praktijk betekent dat er rond de piekperioden dagen zijn waarbij gemiddeld +/-750 mutaties verwerkt worden. De TU/e heeft 9 faculteiten met semiautonome HR-afdelingen en een centraal register. Voordat er een samenhangend beleid op het gebied van Identity & Acces Management werd opgezet, werd er parallel aan de invoering van een nieuwe persoon in HRM door het secretariaat van de afdeling een online formulier ingevuld dat vervolgens aangeboden werd aan de ICT-afdeling die de gegevens overtypte in een script dat per identiteit een account en bijbehorende resources aanmaakte en de default autorisaties regelde. Dit hele proces nam gemiddeld 15 minuten per identiteit in beslag.

De keuze voor de SmartAIM-oplossing

In 2014 stond IAM bij De TU/e nog in de kinderschoenen. De HR-afdelingen van de verschillende faculteiten waren nog niet op elkaar afgestemd en men wilde een oplossing waarbij er maatwerk geleverd zou worden en waar aandacht zou zijn voor de wensen van de universiteit. De universiteit moest de ruimte krijgen om het nieuwe beleid te implementeren zonder dat dit bemoeilijkt zou worden door bureaucratische procedures van de leverancier. Vanuit dat oogpunt is er gekozen voor SmartAIM, waar de software en service afgestemd kunnen worden op de wensen van de klant en waar de reactietijd snel is.

Gekoppelde Systemen

SmartAIM is op de TU/e momenteel gekoppeld aan 3 bronsystemen en 5 doelsystemen:

  • Oracle HRM (bron- en doelsysteem0; Het registratiesysteem voor de medewerkers van de universiteit.
  • Osiris (bron- en doelsysteem0; Het registratiesysteem voor de studenten van de universiteit
  • Canvas (doelsysteem); Het learning management systeem dat ondersteuning biedt bij het selecteren, volgen en geven van opleidingen.
  • Topdesk (doelsysteem); Het servicemanagementsysteem waar tickets aangemaakt worden op basis van de verstuurde notificaties.
  • Active Directory (bron- en doelsysteem); bestaande AD user- en groupobjecten wordne ingelezen en nieuwe AD userobjecten worden aangemaakt.

Invoer SmartAIM

In de implementatiefase zijn door de TU/e de HR-processen op elkaar afgestemd en is SmartAIM geleidelijk aan geïnstalleerd. De functioneel beheerders verantwoordelijk voor de operationele werking en inrichting van SmartAIM waren te spreken over de snelle respons en de aandacht die ze vanuit SmartAIM ontvingen tijdens de implementatiefase. In 2017 was alles gereed en kon SmartAIM binnen de TU/e gelanceerd worden.

Een jaar verder…

Inmiddels is het Identity Management van de TU/e strak ingeregeld en hoeven in geval van een nieuwe medewerker de secretaresse van de betreffende afdeling en de ICT-afdeling zich niet meer bezig te houden met het aanvragen en aanmaken van accounts en resources. Het invoeren van een nieuwe persoon in Oracle HRM is voldoende. Sinds 1 maart 2017 (de datum dat SmartAIM live ging) zijn op deze manier al 1.084 nieuwe medewerkers geregistreerd en dat houdt in dat er sinds die datum 271 manuren zijn bespaard.

In totaal zijn er al 6.000 accounts aangemaakt met SmartAIM. Het genereren van identiteiten is met SmartAIM minder foutgevoelig en minder arbeidsintensief geworden. Accounts worden nu automatisch geblokkeerd op basis van in-dienst of uit-dienst status van een identiteit. Hiermee wordt de toegang tot systemen direct geblokkeerd als iemand geen actief dienstverband of actieve inschrijving heeft.

Verder is bij De TU/e de module SmartAIM PasswordReset geïnstalleerd. In de periode voor SmartAIM moest je bij het vergeten van het wachtwoord naar de ICT Servicedesk met een geldig identiteitsbewijs, en vervolgens op een handmatige reset wachten. Nu kan een medewerker of student op elk gegeven moment op elke willekeurige plek via SmartAIM zijn wachtwoord wijzigen en resetten. In de eerste periode van 6 maanden zijn er op die manier al ruim 150 passwordresets uitgevoerd zonder dat er een ICT-medewerker aan te pas kwam.

Nu Identity Management geregeld is, gaat De TU/e in 2018 verder met de uitrol van Authorisation Management, ook hierbij gebruik makend van de software en diensten van SmartAIM.

Samengevat

Wat heeft SmartAIM voor De TU/e opgeleverd?

  • Bij de laatste meting 271 arbeidsuren op het registreren van medewerkers bespaard;
  • Meer dan 6.000 identiteiten automatisch aangemaakt;
  • Eenvoudig vernieuwen van wachtwoorden voor gebruikers;
  • Snelle klantgerichte ondersteuning bij het opzetten van Identity & Acces Management;
  • Kleinere foutmarge en minder manuren bij het aanmaken van nieuwe identiteiten.
Vragen, nader kennismaken of een demo?

Bent u werkzaam bij een bank, ziekenhuis, grote zorginstelling of MKB-bedrijf? En wilt u een professioneel, flexibel maar ook betaalbaar Identity & Access Management-systeem? Met complete controle en waarbij u altijd volledig voldoet aan de actuele AVG/GDPR-eisen? Laten we dan kennismaken.