Veilig, accuraat en transparant identiteits- en toegangsbeheer met Oribi SmartID

Stichting Beweging 3.0 en Identity & Access Management.

In 2023 stapte Stichting Beweging 3.0 over op een nieuw systeem voor identiteits- en toegangsbeheer. De livegang van SmartID Identity Manager staat Gerda Jansen en Martin Geuke nog goed bij. Beiden waren destijds lid van het kernteam dat de implementatie vanuit Beweging 3.0 uitvoerde. Geuke in de rol van algemeen functioneel beheerder, Jansen als functioneel beheerder van het oude systeem UMRA.

Meer weten?

Home
Veilig, accuraat en transparant identiteits- en toegangsbeheer met Oribi SmartID

Vruchtbare samenwerking

Geuke: “Het moment van de livegang was mooi en spannend. We stonden op het punt waarop we driekwart jaar intensief naartoe hadden gewerkt. Je weet dat als het misgaat heel veel mensen er last van hebben. Gelukkig ging het goed. De organisatie heeft er vrijwel niets van gemerkt. Toch zou je ergens wel willen dat waar je zo hard aan hebt gewerkt minder onopvallend is. Volgens Geuke en Jansen droeg de keuze voor een vast overlegmoment sterk bij aan de succesvolle implementatie. “Elke woensdag was het SmartID-dag”, zegt Geuke. “We hadden een driekoppig team vanuit Functioneel Beheer van Beweging 3.0.

Op de woensdagen sloot daar een consultant van SmartID bij aan. Wanneer bijvoorbeeld de koppeling met ons HR-systeem van AFAS op de agenda stond, kwam ook onze eigen AFAS-expert erbij. We kregen huiswerk. Zo van: ‘Zoek dit uit voor komende woensdag.’ Het vaste overlegmoment gaf ons houvast, het was heel prettig samenwerken op deze manier.” Jansen voegt eraan toe: “Ook heel fijn was dat er iemand van onze HR-afdeling aansloot. Veel autorisaties hebben een directe link met allerlei HR-processen. Als wij ergens tegenaan liepen omdat we niet alle HR-details van een onderwerp scherp hadden, kregen we daar duidelijkheid over. Dat was echt heel fijn.”

IST/SOLL filosofie

Tot de overstap naar SmartID gebruikte Beweging 3.0 voor Identity- en Accessmanagement UMRA, een tool van de eerste generatie van Tools4ever. Met het einde van die oplossing in zicht kwamen er twee opties in beeld voor vervanging: HelloID, de opvolger van UMRA, en Identity Manager van Oribi SmartID.

Het was vooral de IST-SOLL-filosofie van SmartID die het technische team van Beweging 3.0 aansprak, vertelt Jansen: “Ik was heel erg gecharmeerd van de IST-SOLL-filosofie. Dat geeft zoveel inzicht in waar je naartoe wilt. Dat is in mijn ogen echt de kracht van SmartID.” Geuke voegt eraan toe dat het persoonlijke contact met de mensen van SmartID hem goed deed. “Iedereen was goed benaderbaar en ter zake kundig. Ik ben daar gevoelig voor. Het doel en het proces ernaartoe, was heel overzichtelijk. Natuurlijk waren er ook momenten dat we elkaar wel zat waren, maar dat hoort erbij”, zegt hij lachend.

Behoorlijk complete overgang
Tijdens de implementatie werd dankbaar gebruikgemaakt van de bestaande rechtenmatrix van de vorige oplossing. Jansen: “Dat heeft heel erg geholpen en we hebben de overgang behoorlijk compleet kunnen realiseren.

We wilden dat de secretaresses de wijzigingsverzoeken in rechten vanuit SmartID konden doen, vergelijkbaar met hoe ze dat in UMRA gewend waren. Daarnaast was de connectie met TOPdesk een uitdaging.” Geuke: “Over het algemeen zat het gedachtengoed bij ons er al in, we hoefden niet bij nul te beginnen.”

Koppeling Nedap ONS

Een andere koppeling die later in de tweede fase veel inspanning vergde, was die met het elektronisch cliëntendossier Nedap ONS. Geuke: “Onze consultant heeft meermaals verzucht dat het autorisatiemodel van Nedap ONS verreweg het meest ingewikkelde en soms ook onhandigste was dat hij ooit heeft gezien. We werkten vanuit een Excel-sheet waar we alles in mochten zetten wat we wisten en wat we nodig hadden. Daar liepen we letterlijk tegen het verschil tussen een hoofd- en een kleine letter aan. Dan deden we drie stappen achteruit en dan weer vier vooruit. Dat schoot totaal niet op.”

Uiteindelijk heeft Beweging 3.0 een goed werkende koppeling met Nedap ONS in bedrijf. Behalve met Nedap ONS moesten er ook andere koppelingen komen, die in verschillende fases van het project werden gerealiseerd. Bijvoorbeeld met het HR-systeem van AFAS en de Microsoft-omgeving, inclusief Teams.

In de derde fase is de koppeling met het elektronische toegangssysteem van SALTO aan de beurt. De koppelingen maakten het een uitdagend project. Tegen die achtergrond is het een bijzondere prestatie dat de medewerkers vrijwel niets van de overgang naar SmartID hebben gemerkt. Oribi SmartID Identity Manager levert Beweging 3.0 dagelijks tijdwinst op in de autorisatie en authenticatie van nieuwe medewerkers.

Waar het vroeger nogal wat speurwerk vroeg om te achterhalen wat de positie van een nieuwe medewerker in het functiehuis precies was, gaat dat in SmartID nu automatisch. Dat betekent ook dat er minder fouten mee worden gemaakt. De mate van controle en het overzicht is ook enorm gegroeid, zeggen Jansen en Geuke.

‘Nog een klein beetje handwerk’

Het oude systeem werkte op zich goed, maar was volgens Jansen een ‘black box’: “Als er iets niet klopte, hadden we geen idee wat de oorzaak ervan was. In SmartID kan ik zelf op zoek gaan naar wat er ontbreekt, bijvoorbeeld. Het is gewoon heel transparant.” Geuke: “Als ik in SmartAIM op een medewerker klik, zie ik welke stap er is uitgevoerd en door wie. Als er nu een personeelsmutatie is, heeft die medewerker al om middernacht de juiste rechten gekregen. Zonder dat wij daarvoor ons bed uit hoeven, en zonder dat er fouten worden gemaakt.

In Nedap ONS zijn er nog een paar dingen die we nog niet automatisch doen, maar dat ligt meer aan Nedap dan aan SmartID. Het is stukken minder dan het was. De ONS-autorisatie voor alle medewerkers wordt nu automatisch gedaan. Een klein onderdeel van deze autorisatie wordt nog handmatig gedaan. Dat komt omdat dit ten tijde van het project nog niet door de API met Nedap kan worden gedaan. Inmiddels kan dat wel, maar wij hebben nog geen gelegenheid gehad om het resterende stuk te implementeren. Daarnaast hebben we een paar ingewikkelde bedrijfsregels die we nooit in SmartID onder kunnen brengen, die soms voor handmatig werk zorgen.”

“Oribi SmartID Identity Manager heeft Beweging 3.0 veiligheid, accuraatheid en transparantie in het identiteits- en toegangsbeheer gebracht”, zegt Jansen. Onlangs was ze aanwezig op de SmartID-gebruikersdag. “Het was heel leuk om kennis en ervaringen uit te wisselen met andere gebruikers, en om de mensen van SmartID weer eens te zien.”

Advies van Beweging 3.0

Plan vaste implementatiemomenten
Werk met een vast ritme in de implementatie. Bij Beweging 3.0 was elke woensdag een vaste SmartID-dag. Dit zorgde voor focus, continuïteit en duidelijke voortgang. Door structureel tijd vrij te maken en alle betrokken disciplines — ICT, HR en externe specialisten — aan tafel te hebben, blijven beslissingen niet liggen en behoudt het project momentum. IAM is geen los IT-project, maar een ketenproces. Een vast overlegmoment helpt om die keten bij elkaar te houden.

Volg de IST-SOLL-aanpak
Breng eerst helder in kaart hoe de huidige situatie (IST) eruitziet, voordat je toewerkt naar de gewenste situatie (SOLL). De kracht van deze aanpak zit in de transparantie: je ziet waar afwijkingen zitten, welke risico’s bestaan en welke stappen nodig zijn om compliant en in control te komen. Door continu IST en SOLL met elkaar te vergelijken, wordt autorisatiebeheer geen eenmalige exercitie, maar een beheerst en aantoonbaar proces.

Vraag een demo aan

Ervaar zelf hoe Oribi SmartID werkt in jouw organisatie.

Neem contact op

Laat je adviseren over de mogelijkheden en integraties.