Vandaag ben ik te gast bij Surf voor de bijeenkomst “IAA in het MBO”. Jef van den Hurk presenteerde daar hun IDM (Identiteiten Management) oplossing.
Tot voor kort had men zelf een “Software Autorisatie Systeem”. Daar wilde men vanaf gezien de risico’s van zelfbouw. Tegelijkertijd liep er een meer fundamentele discussie over de keten voor medewerker-identiteiten. Als je toegang wilt geven op basis van rollen, moeten deze dan worden geadministreerd door HR?
De stappen die men onderneemt zijn dan praktisch:
- Er is een Visie op Toegang geformuleerd.
- Een Projectstartarchitectuur is gemaakt.
- Use Cases zijn uitgewerkt.
- Aanbestedingstraject loopt (is bijna klaar)
- Implementatie: hiervoor trekken ze 2 jaar uit.