RealOpen IT blog

De afgelopen jaren hebben we met Red Spider Next Generation bij verreweg het grootste deel van de ROC’s en AOC's in Nederland een ‘de facto’ oplossing geïmplementeerd voor Identity & Access management. Van Leeuwarden tot Terneuzen en van Zwolle tot Amsterdam: mijn collega’s en ik hebben het hele land gezien en bij veel ROC’s en AOC's een kijkje achter de schermen mogen nemen.

Samen met hen werden wij steeds enthousiaster over wat Red Spider te bieden heeft. Het is en blijft fantastisch om te zien dat deze scholen alle nieuwe leerlingen op de eerste schooldag na de vakantie direct toegang kunnen bieden tot alle ICT-diensten – en dit zowel binnen de school als ‘buiten’, in de cloud. Of om bijvoorbeeld te horen dat ook ouders en andere externe groepen hun eigen accounts kunnen beheren.

Nu alle ROC’sen AOC's kennis hadden gemaakt met Red Spider, waren we benieuwd of andere scholen en onderwijsinstellingen net zo enthousiast zouden reageren op deze complete oplossing.

Evenals de Vereniging Red Spider hadden we vastgesteld dat de functionaliteit van Red Spider Next Generation ook heel goed past bij VO-scholen. Deze doelgroep kenden wij al uit het verleden, dus de eerste contacten waren snel gelegd.

De Vereniging, die is opgericht voor en door ROC’s en AOC’s, besloot vervolgens ook formeel het lidmaatschap uit te breiden naar VO-scholen én om ervoor te zorgen dat de oplossing ook binnen het budget van VO-scholen zou passen. Onze consultants verdiepten zich in de tussentijd in de specifieke vragen en wensen van VO-scholen.

Net toen we ons aanbod rond hadden en op het punt stonden het te lanceren binnen het VO, kwamen we in contact met het Driestar College in Gouda. Wat bleek, deze VO-school was hard op zoek naar een nieuwe Identity & Access Management oplossing. Hun schoolinformatiesysteem werd namelijk vervangen door SOM en deze keuze bracht nogal wat veranderingen met zich mee. In de oude situatie werd het identity & access management geregeld door een aantal losse koppelingen, maar deze oplossing was niet toekomstbestendig.

De eerste kennismaking met Red Spider viel direct positief uit. Toen bleek dat RSNG standaard al is voorzien van een koppeling met SOM enerzijds en met bijna alle ‘doelsystemen’ van het Driestar College aan de afnemende kant anderzijds, werd het enthousiasme alleen maar groter. En toen zelfs een van de laatste wensen van het Driestar, een koppeling met Google apps, op de roadmap bleek te staan was de beslissing snel genomen.

Inmiddels is het Driestar volledig over op SOM en ‘beheert’ Red Spider Next Generation daar ruim 5.000 identiteiten: die van de 4.200 leerlingen en de 500 medewerkers. En daar moeten die van de ouders/verzorgers nog bij worden opgeteld. Zij hebben toegang tot informatie over hun kinderen via een selfservice portaal waarin ze, dankzij Red Spider, hun eigen user name en wachtwoord kunnen beheren.

We zjin nu ook met een aantal andere VO-scholen in gesprek over hun Identity & Access Management en starten binnenkort een voorlichtingscampagne over Red Spider Next Generation voor het Voortgezet Onderwijs. Wordt vervolgd, op deze blogpagina!

De vraag die ons vorige zomer bereikte via één van onze partners leek zo duidelijk: kunnen jullie ervoor zorgen dat onze klant, een zorgverlener, zijn cliënten op een veilige manier inzage kan geven in hun dossier via een portaal, en dat op basis van DigiD?

Natuurlijk waren we blij met het feit dat onze partner zoveel vertrouwen heeft in onze expertise op het gebied van Identity & Access Management, dat ze direct naar ons toe kwamen.

Op dat moment constateerden we vooral dat het toch niet zo’n simpele vraag was en dat er juist weer meer vragen bij ons opkwamen! In hoeverre ligt het gebruik van DigiD voor de hand? Heeft niet iedere burger een DigiD account en dus potentieel toegang tot dit cliëntenportaal? Hoe gaat de zorgverlener om met zijn cliënten? Welke gegevens zijn er nog meer nodig met betrekking tot deze cliënten die we niet terugvinden in op basis van DigiD?

Terwijl we nog volop bezig waren met het inventariseren van de wensen en de mogelijkheden, ontstond er veel commotie rondom DigiD. De hele ‘DigiNotar’ affaire zorgde voor een flinke deuk in de reputatie van DigiD als betrouwbaar en ‘niet te hacken’! Maar we hoefden niet zelf te bedenken wat de impact hiervan was op ons project: de beheerorganisatie van DigiD kondigde als gevolg van de ontwikkelingen namelijk aan voorlopig geen nieuwe accounts aan te zullen maken. Een oplossing op basis van DigiD verdween hiermee voorbij de horizon!   

Het moment was dus aangebroken om een aantal scenario's op een rijtje te zetten en met name de risico’s in beeld te brengen. Omdat het gaat om zeer vertrouwelijke gegevens zoals persoonlijke behandelplannen, was dit van groot belang!

In overleg met de klant werd uiteindelijk gekozen voor maatwerk op basis van onze eigen Identity & Access Management oplossing. Deze is zo open dat de mogelijkheid bestaat om iedere ‘bron’database – in dit geval de cliëntendatabase van de zorgverlener - te koppelen aan een Centraal Identiteiten Register. Samen met de ontwikkelaars van de cliëntenapplicatie is een webservice gebouwd die zorgt voor deze koppeling. Vervolgens hebben wij een oplossing ontwikkeld waarmee, na aanmelding, een wachtwoord wordt verstuurd via sms. Dit wachtwoord gaat naar het mobiele nummer van de cliënt, dat afkomstig is uit de cliëntendatabase. Omdat de inlognaam uit veiligheidsoogpunt is verzonden via een brief, weten wij zeker  dat de juiste persoon inlogt op de E-Health omgeving.

Kortom, mede dankzij alle commotie rondom DigiD krijgt onze klant een state-of-the-art Identity en  Access management oplossing!