Met WebIDM biedt het Vlaams Ministerie Bestuurszaken een efficiënte oplossing voor gedelegeerd gebruikers- en autorisatiebeheer. Na een eerste succes in het Vlaams onderwijs, volgen binnenkort de steden, gemeenten en provincies.

Een concrete vraag van het departement Onderwijs & Vorming lag aan de basis van het project. Zowat vierduizend scholen moesten ieder jaar de autorisaties voor de gebruikers van overheidstoepassingen opnieuw aanvragen. “We wilden af van het centrale gebruikers- en autorisatiebeheer”, zegt Wim Martens, projectleider WebIDM bij de afdeling e-Government en ICT-Beheer (e-IB) bij het Vlaams Ministerie van Bestuurszaken. “Het leek ons logischer om de directeur van een school te laten beslissen welke medewerker toegang krijgt tot welke applicaties van de Vlaamse overheid.” De entiteit e-IB bedacht daarom WebIDM, een oplossing voor het identiteitenbeheer voor de overheidstoepassingen die via het internet (externe doelgroepen) of het intranet (interne gebruikers) verlopen. WebIDM laat toe om gebruikers en hun rechten te registreren via gedelegeerd beheer. De directeur van een school beheert dan zelf de gebruikers en kent hen autorisatie toe voor het gebruik van specifieke toepassingen, toegang tot het netwerk, tot bepaalde databanken, enzovoort.

Maximale koppeling

WebIDM is zo veel mogelijk gekoppeld aan authentieke bronnen. Dat laat toe de informatie die beschikbaar is in een ander systeem maximaal te hergebruiken. Zo is er een koppeling met het personeelssysteem van de Vlaamse overheid. “Daardoor beschikt WebIDM op ieder moment over de meest actuele informatie over de Vlaamse ambtenaren”, legt Wim Martens uit. “Verandert de informatie in het personeelssysteem, dan neemt WebIDM die wijziging over.” Wanneer een ambtenaar met pensioen gaat, bijvoorbeeld, vervallen zijn rechten in WebIDM onmiddellijk, zonder manuele interventie. “Omgekeerd werkt het ook. WebIDM schrijft de informatie over de gebruiker weg in verschillende directories.” Daardoor vindt het beheer van gebruikers en rechten maar één keer plaats, in één systeem. “Vroeger was dat voor iedere directory een aparte oefening. Het centrale beheer zorgt voor een lagere foutenlast en behoorlijk wat tijdwinst.”

De afdeling e-IB voerde de analyse voor de oplossing zelf uit, in samenwerking met Deloitte. ACA IT-Solutions voerde de eigenlijke ontwikkeling uit, gebaseerd op het IDM-ontwikkelingsplatform van Sun en volgens de methodologie van agile development. EDS-Telindus nam de rol van integrator op zich en verzorgt het operationeel beheer van de toepassing. “De code is generiek opgebouwd, zodat de uitrol van de oplossing bij nieuwe doelgroepen op dat vlak geen wijzigingen vraagt. Functioneel breiden we WebIDM stap voor stap uit.” Sinds 2008 is WebIDM in gebruik bij het departement Onderwijs & Vorming. Intussen is ook een pilootproject achter de rug bij diverse gemeentebesturen en bij een provinciebestuur. De uitrol van WebIDM bij alle Vlaamse steden, gemeenten en provincies zou nu snel moeten volgen. “Daar komt WebIDM ook in de plaats van het tijdrovende papieren proces voor de aanvraag van federale tokens voor de toegang tot toepassingen van de federale overheid.”

Dries Van Damme