 Vervuiling van gebruikersdatabases verleden tijd
Allianz Nederland Group N.V is een verzekeraar met bijna 1400 medewerkers. Deze medewerkers maken gebruik van verschillende automatiseringssystemen voor het ontsluiten van opgeslagen informatie. Vanwege de specifieke functionaliteit ligt deze opgeslagen op verschillende specifieke platformen. Deze hebben hun eigen manieren van authenticatie van gebruikers. Dat heeft tot gevolg dat gebruikers op ieder systeem apart moeten inloggen met wellicht verschillende authenticatie gegevens. Dit betekende voor zowel de gebruikers als voor het beheer een flinke beheerslast.
Allianz Nederland is een onderdeel van Allianz Group, één van de grootste financiële instellingen ter wereld. Allianz Nederland Group N.V heeft een sterke positie in drie markten: “gewone” verzekeringen, levensverzekeringen en vermogensbeheer. Allianz wil een passende oplossing leveren aan het intermediair en de klant. Daarvoor moeten de administratieve processen en de ondersteuning aan het intermediair op hoog niveau staan.
Binnen de kantoorautomatisering wordt er primair gebruik gemaakt van Novell eDirectory voor authenticatie en autorisatie op werkplekken en applicaties. Er zijn echter een aantal applicaties die gebaat zijn bij Microsoft Active Directory, waaronder IBM ClearCase. Allianz Nederland wilde daarom eDirectory en Active Directory aan elkaar koppelen, zodat gebruikersaccount en groepen die in eDirectory opgevoerd worden ook in Active Directory automatisch aanwezig zullen zijn met gebruikersnaam en wachtwoord.
Er zijn een aantal voordelen aan deze aanpak. Er is slechts één database met automatiseringsgegevens van gebruikers. Gebruikersaccounts hoeven slechts één keer aangemaakt te worden. Dit betekent dat er geen extra beheer nodig is om Active Directory te voorzien van alle benodigde informatie. De informatie over gebruikers is gelijk, wijzigingen worden in beide systemen veranderd. Hierdoor is de foutkans van gebruikers die op verschillende manieren in verschillende databases worden gedefinieerd gereduceerd tot nul en treed er dus geen vervuiling meer op van deze gebruikersdatabases.
Ictivity heeft in samenwerking met Allianz Nederland een koppeling ontworpen voor de koppeling van de verschillende omgevingen en heeft deze geïmplementeerd. Voor het maken van de koppeling is gekozen voor Novell Identity Manager. Een van de primaire taken hiervan is het synchroniseren van gebruikersaccounts en groepen van en naar andere systemen, zonder handmatige acties. In de huidige opzet synchroniseert de koppeling een geselecteerd aantal onderdelen, niet alle informatie is in beide systemen vereist. De koppelingen in Identity Manager beperken zich niet tot Active Directory, er zijn meer dan 40 geselecteerde applicaties en systemen waarmee een koppeling kan worden gemaakt. |
