
Voorjaar 2023 zijn we gestart met een HelloID-traject bij scholengroep PCOU Willibrord. Een scholengroep bestaande uit twee stichtingen, te weten: Stichting PCOU en de Willibrord stichting. Samen bieden zij plek aan ruim 22.000 leerlingen en 2800 medewerkers. Het automatiseren van gebruiker- en autorisatiebeheer was niet onbekend bij de scholengroep, er werd al gewerkt met UMRA. Maar deze oplossing voldeed niet meer aan de wensen. We leggen graag uit waarom er voor een andere oplossing is gekozen en hoe we succesvol de oplossing HelloID Provisioning hebben geïmplementeerd.
Het voortdurend beheren van gebruikersaccounts
Als scholengroep moet PCOU Willibrord duizenden gebruikersaccounts beheren. Van vaste medewerkers, tijdelijke krachten en ook van leerlingen. Dat betekent dat regelmatig gebruikersaccounts moeten worden aangemaakt of juist verwijderd. Bovendien moeten de accounts voortdurend worden beheerd. Iemands rechten, applicaties en verdere resources zullen veelal afhankelijk zijn van de rol, afdeling en locatie. En bij veranderingen kan het zo zijn dat er aanpassingen gewenst zijn. Het handmatig aanmaken en aanpassen is bij dit aantal leerlingen en medewerkers onbegonnen werk. Vandaar dat er al geautomatiseerd gewerkt werd.
Het automatiseren van gebruikers- en autorisatiebeheer was ons niet onbekend. UMRA was destijds de oplossing waarmee wij werkten. Alleen bij onze scholengroep komt het voor dat een medewerker op meerdere scholen werkt. Deze medewerkers willen we ook meerdere losse gebruikersaccounts geven, en dat was niet mogelijk binnen UMRA. Dat betekende dat er naast UMRA nog veel handmatig werk aan te pas kwam. Met HelloID Provisioning is dat nu verleden tijd.
Jos Witteveen
Functioneel Applicatiebeheerder bij PCOU Willibrord

HelloID Provisioning – wat doet het nou eigenlijk?
HelloID Provisioning verzorgt het volautomatisch aanmaken, aanpassen en verwijderen van accounts. Hiermee wordt het volledige in-, door- en uitstroomproces, het gehele ‘Identity Lifecycle Management’ proces geautomatiseerd. Provisioning maakt het beheer van gebruikersaccounts eenvoudiger, sneller én veiliger. Niet langer is het beheer van gebruikersaccounts een handmatige, complexe en tijdrovende klus.
Je kunt je voorstellen dat dit enorm veel werk uit handen neemt. Zeker met het oog op de werkdruk binnen het onderwijs, een enorme winst in tijd en efficiëntie.
Naast gemak en efficiëntie biedt automatische provisioning ook een krachtige extra beveiligingstool. Binnen veel scholen verzamelen medewerkers gaandeweg – vaak onbedoeld – steeds meer rechten en faciliteiten. Veelal ontbreekt een automatisch proces om rechten weer terug te draaien als iemand ze niet meer nodig heeft. Ook dat is met HelloID getackeld.
Waar UMRA heel technisch in elkaar zit, is HelloID veel functioneler. Dat betekent dat een functioneel beheerder gemakkelijk kan werken met deze oplossing. HelloID werkt met een overzichtelijk dashboard, waar informatie vanuit meerdere bronnen (AFAS, Magister, etc.) samenkomt. Daarnaast kan je ook inzien wat HelloID heeft uitgevoerd/toegevoegd. Dit geeft een mooi totaaloverzicht van alle informatie die je nodig hebt.
Jos Witteveen
Functioneel Applicatiebeheerder bij PCOU Willibrord

Complexiteit door meerdere accounts
Zoals hiervoor al even kort benoemd hadden we bij PCOU Willibrord te maken met een extra complexiteit van medewerkers die werkzaam zijn op meerdere scholen. Deze medewerkers hebben ook meerdere contracten in AFAS gekoppeld staan onder hun naam.
De medewerkers kunnen inloggen met behulp van hun school emailadres als gebruikersnaam. En er wordt gewerkt vanuit één Active Directory waarin alle scholen een eigen Organisational Unit (OU) hebben. Daarin staan alle groepen, medewerkers en leerlingen van de betreffende school.
De wens van PCOU Willibrord was om een eigen account aan te maken voor elke school waarop de medewerker werkzaam is. Dat betekent dat een medewerker twee of soms drie accounts kan krijgen. In AFAS komt een medewerker één keer voor, maar die kan dus wel werkzaam zijn op meerdere scholen. En omdat de medewerker één keer voorkomt in AFAS, konden ze ook maar één gebruikersaccount aanmaken in UMRA. En dat moest anders…
Kostenplaatscode bleek de oplossing
Samen met Tools4ever (leverancier van de HelloID software) en PCOU Willibrord hebben we diverse scenario’s besproken. Uiteindelijk hebben we het opgelost door in HelloID de kostenplaatscode achter het personeelsnummer te zetten. De kostenplaatscode is een unieke code voor de school. Daardoor kan HelloID het zien als een uniek persoon, en dus ook meerdere accounts per medewerker aanmaken.
Via een eigen gemaakt script zorgen we er in HelloID voor dat er een vertaling wordt gemaakt vanuit de kostenplaatscode naar de juiste naamgeving van de OU in de Active Directory. Hiermee worden de accounts in de juiste OU gezet. Ook als er meerdere accounts per gebruiker zijn.
Met deze oplossing hebben we laten zien dat we verder kijken dan de basis implementatie regels. Door mee te denken met PCOU Willibrord, hebben we voor hen een op maat gemaakte oplossing ontworpen.
Bas Ganzevles
Engineer bij SPEYK

Een optimale samenwerking
Nadat we deze oplossing in HelloID hadden geïmplementeerd is de werking getest door een aantal testmedewerkers aan te maken in AFAS met contracten op meerdere scholen. Dat ging goed gelukkig!
Tijdens de implementatie hebben we steeds snel kunnen schakelen door direct contact met de betreffende personen vanuit Tools4ever en PCOU Willibrord. Dit werkt erg prettig omdat er zo snel beslissingen\wijzigingen besproken kunnen worden. Ook was er periodiek overleg tussen PCOU Willibrord en SPEYK waardoor alle betrokkenen steeds op de hoogte waren van de voortgang van het project.
Wij zijn erg blij met het eindresultaat en de samenwerking met SPEYK. Al het handmatige werk is verleden tijd én we kunnen medewerkers meerdere accounts geven. Ook nu de oplossing staat spreken we elkaar regelmatig om te kijken waar we kunnen optimaliseren. Dat werkt erg prettig.
Jos Witteveen
Functioneel Applicatiebeheerder bij PCOU Willibrord
Wijzigingen en optimalisatie
Een HelloID traject duurt gemiddeld twee á drie maanden. Daarna gaat de oplossing live en kunnen de beheerders werken met HelloID. Maar daar blijft het niet bij. Er kunnen wijzigingen voorkomen, of bijvoorbeeld in het geval van PCOU Willibrord; een school die gaat opsplitsen in twee aparte scholen. Ook dan staan we klaar om de scholengroep te begeleiden en aanpassingen te doen in de software zelf.

Over Scholengroep PCOU Willibrord
Scholengroep PCOU Willibrord verenigt twee stichtingen voor primair, voortgezet en gespecialiseerd onderwijs: Stichting PCOU en de Willibrord Stichting. Er zijn 26 scholen voor basisonderwijs en 4 scholen voor gespecialiseerd onderwijs in Utrecht, De Meern en Vleuten. De 14 middelbare scholen voor voortgezet onderwijs bevinden zich in Utrecht, Maarssen, Breukelen, Nieuwegein, IJsselstein, Vleuten en Vianen. In totaal tellen de scholen ruim 22.000 leerlingen en werken er ruim 2.800 medewerkers bij de scholengroep.
22.000
2800
PO, PSO, VO, VSO
Regio Utrecht
HelloID
Smaakt dit naar meer?
Meld je aan voor onze nieuwsbrief en ontvang maandelijks de meest recente informatie over Microsoft-updates, ICT-ontwikkelingen, evenementen en het laatste nieuws van SPEYK.