Identity en Access Management pijnloos geïntegreerd bij Stichting Onderwijs Midden-Limburg

Uiteenlopende scholen met verschillende domeinen: voor overkoepelende ICT-afdelingen staat deze combinatie garant voor talloze uitdagingen, ook als het gaat om Identity en Access Management. De ICT van Stichting Onderwijs Midden-Limburg ging van decentraal naar centraal: IT-Workz verzorgde deze transitie. Het resultaat? Eén beheersbaar inlogsysteem voor alle medewerkers en leerlingen.

Van decentraal naar centraal
Met elf locaties binnen het voortgezet onderwijs en in totaal zo’n 8.500 leerlingen en  1.000 medewerkers bedient Stichting Onderwijs Midden-Limburg (SOML) een groot deel van Midden-Limburg. Leon van Lare is manager ICT van SOML en werd zes jaar geleden aangenomen om de ICT-transitie, van decentraal naar centraal, vorm te gaan geven. Van Lare: “Iedere school had zijn eigen ICT, met een systeembeheerder die liever niet gestoord werd. Nu zouden we dat als ouderwets karakteriseren.”

Elke locatie had daarnaast zijn eigen servers en firewalls, die ook nog eens van een wisselend niveau waren. “Over het geheel gezien ging het niet slecht, maar we wilden voordeel halen uit een totale samenwerking op het vlak van ICT. Dan worden grote projecten plots betaal- en schaalbaar”, aldus Van Lare. Daarom werd op stichtingsniveau een aanbesteding opgezet. “Die was zeer complex, want naast de ICT-diensten omvatte de aanbesteding ook glasvezelverbindingen, telefonie en wifi.” De tender van IT-Workz kwam uiteindelijk als beste uit de bus.

Identity en Acces Management
Procesoptimalisatie was het hoofddoel op het moment dat IT-Workz en SOML samen gingen zitten om een plan de campagne op te stellen en te ontvouwen. Van Lare: “We wilden zoveel mogelijk uniformeren, wat betreft het netwerk, de Google-omgeving en de te gebruiken devices.” SOML besloot om een groot aantal diensten bij IT-Workz af te nemen en deze over alle scholen uit te rollen.

"We koppelen steeds meer van onze systemen: we willen uiteindelijk naar één inlog toe, voor al onze leerlingen en medewerkers.”

Eén van die afgenomen diensten is Identity en Access Management (IAM). “Vroeger kreeg iedere leerling minimaal drie accounts: een gebruikersnaam en wachtwoord voor het leerlingvolgsysteem, een account in de Active Directory en inloggegevens voor de wifi.” Omslachtig en onoverzichtelijk dus. Gezamenlijk gingen IT-Workz en SOML aan de slag met de ICT-transitie en de implementatie van de bijhorende diensten.

School voor school
Initieel was het plan om in een zomervakantie alle scholen van de nieuwe ICT-infrastructuur te voorzien, maar hier zagen Van Lare, zijn collega’s en de medewerkers van IT-Workz toch maar vanaf. “Dat voelde uiteindelijk toch niet goed. In plaats daarvan hebben we ons een half jaar lang voorbereid om een plan te maken rondom de glasvezelverbindingen en te bedenken hoe het IAM eruit moet gaan zien. Daarin voorzagen we namelijk nog wel de nodige uitdagingen.” Na een succesvolle pilot bij de stafdienst zijn IT-Workz en SOML bij de scholen gaan uitrollen. “Alle locaties werden opgenomen in een jaarplanning, dus we wisten precies welke school wanneer aan de beurt was. Als een soort big bang werd iedere locatie, één voor één, ICT-technisch omgebouwd.” Vanzelfsprekend niet zonder de medewerkers van gepaste instructies te voorzien.

Via de mentoren werden ook de leerlingen in zo’n tien minuten op de hoogte gebracht van hun nieuwe inloggegevens en hoe daarmee om te gaan. “Verder hebben zij weinig hinder ondervonden van de migratie, want alle relevante programma’s en applicaties stonden meteen klaar op hun bureaublad.” Een goede voorbereiding blijkt dus cruciaal en de tijd meer dan waard. “Uiteindelijk deden we over de gehele implementatie zo’n anderhalf jaar. Dat lijkt veel, maar we hebben iedere planning netjes gehaald.”

“Eén projectcoördinator assisteerde op alle scholen bij de uitrol. Alle wijze lessen werden structureel meegenomen naar een volgende implementatie.”

Vanuit IT-Workz waren er gedurende én vlak na de implementatie altijd mensen op de school aanwezig om vragen te beantwoorden. “IT-Workz hield ook heel goed in de gaten waar de overgang soepel verliep en waar dit wat moeizamer ging. Als ze doorhadden dat het op een bepaalde locatie stroever ging, zorgden ze er direct voor extra mankracht.” Wat betreft projectmanagement bood IT-Workz misschien nog wel de meeste meerwaarde. “Door één projectcoördinator, die op alle scholen bij de uitrol assisteerde, werden wijze lessen structureel meegenomen naar een volgende implementatie. Op die manier leerden we samen van iedere locatie weer iets en bleef het overzicht steeds bewaard.”

Volautomatisch
In het ‘post-implementatietijdperk’ blijft optimaliseren het devies bij SOML. Zo soepel als het nu verloopt, is echter hoe dan ook een verademing ten opzichte van vroeger. “Als wij nu een gebruiker aan willen maken vanuit ons leerlingvolgsysteem, krijgt diegene binnen een dag een account binnen de Active Directory om in te loggen op het netwerk en de wifi. Ook ontvangt de gebruiker volautomatisch een Google-account van de stichting.”

Het proces wordt as we speak steeds verder geoptimaliseerd, ook al verloopt het al vrijwel vlekkeloos. “We koppelen steeds meer van onze systemen: we willen uiteindelijk naar één inlog toe, voor al onze leerlingen en medewerkers.” Een andere, strategische ambitie van SOML is cloud first. “We zijn realistisch: ook over vijf jaar zullen we nog niet alles in de cloud hebben staan. We streven daar echter wél naar, door het aantal applicaties dat we lokaal op de servers hebben draaien steeds verder te reduceren.” Zo optimaliseert SOML steeds verder. Stapje voor stapje.


Voor meer informatie:
Heb je vragen of wil je meer informatie over de ICT-oplossingen voor het onderwijs van IT-Workz? Neem contact op met onze Servicedesk, via servicedesk@slbdiensten.nl.

Anderen bekeken ook dit

Een planmatige overgang naar Azure ...

Geplaatst: 08-11-2019 Een planmatige overgang naar Azure en Windows 10 bij Scholengroep Pontes

Lokale servers zijn passé en steeds meer scholen bewegen zich richting de cloud. Paula de ...

Gemengd netwerk GSG Guido kenmerkt ...

Geplaatst: 28-06-2019 Gemengd netwerk GSG Guido kenmerkt zich door keuzevrijheid

Hoe vorm je een netwerk waarbinnen niet alleen Microsoft-apparaten functioneren, maar leerlingen en medewerkers ook ...

Picasso Lyceum stelt Surface Go ...

Geplaatst: 26-04-2019 Picasso Lyceum stelt Surface Go op de proef

Drie collega’s van het Picasso Lyceum in Zoetermeer onderwierpen de Microsoft Surface Go aan een grondige ...