Digitaliseringsforening Sjælland (DIGIT) med 11 sjællandske kommuner har med et fælles projekt automatiseret brugerstyringen ved at bruge Open Source-løsningerne SOFD Core og OS2Rollekatalog. Dermed genbruges data fra lønsystemerne og sikrer, at brugernes konti oprettes og nedlægges og at rettigheder tildeles automatisk.
Lige nu er alle 11 kommuner i gang med at implementere de to Open Source løsninger, men ifølge projektleder Janne Jørgensen er det formentlig fem ud af 11 kommuner, der når at blive færdige før sommerferien.
Det var monopolbruddet, der blev løftestangen for det fælles projekt om automatiseret brugerstyring. Efter at have undersøgt behovet i de 11 kommuner stod det klart, at der var brug for en fælles IdM (Identity Management red.) løsning.
“Mange af kommunernes fagsystemer har haft brugerstyring og kommunens organisation indbygget som funktion. Det betød, at kommunen skulle vedligeholde brugerstyring og organisation for hvert eneste fagsystem. Det er både tidskrævende og dyrt. Derfor er der et godt rationale i at trække funktionerne brugerstyring og organisation ud og styre dem centralt, så alle fagsystemer styres et sted frem for at de styres i hvert fagsystem. Dermed går DIGIT-kommunerne efter fuld udnyttelse af den fælleskommunale rammearkitektur,” siger projektleder Janne Jørgensen, leder af projektgruppen i DIGIT.
Den fælles IdM-løsning består som nævnt af Open Source løsningerne SOFD Core og OS2Rollekatalog. Digital Identity har stået for i samarbejde med DIGIT at videreudvikle IdM-delen af SOFD Core, der oprindelig blev født i Syddjurs Kommune. Der er nu 20 kommuner på SOFD Core og 32 kommuner på OS2Rollekataloget.
Brian Storm Graversen, Digital Identity, siger: ”Samarbejdet med DIGIT har sat skub i udviklingen og kvalitetssikringen af IdM processerne i de to løsninger, og DIGITs koordinerede styreform, har været med til at sikre hurtige afklaringer, ensretning af arbejdsgange og processer og solid organisatorisk implementering i de enkelte medlemskommuner.”
Automatisering hele vejen rundt
Nøglen til automatiseringen findes i, at data hentes i lønsystemerne. Når en medarbejder bliver ansat oprettes han eller hun i lønsystemet, og herfra bliver data genbrugt til brugerstyringen, så brugerens AD-konti, mailkonti mv. tildeles automatisk via SOFD Core, der også sørger for at informere medarbejderen via Digital Post.
Brugernes rettigheder til fagsystemer tildeles automatisk ved opmærkning i OS2Rollekataloget, der tilbyder en palette af opmærkningsmuligheder. Medarbejderne i de forskellige afdelinger og de forskellige roller tildeles adgange til fagsystemer, så de ikke ser flere data end de må. Omvendt skal de også have adgang til de rigtige data for at passe deres arbejde.
Automatiseringen forudsætter at fagsystemet gør brug af Fælleskommunal Adgangsstyring eller har kobling til AD, KSP/CICS, SAML eller egen snitflade til brugerstyring. Alternativt er der mulighed for opsætning af automatiserede mailflows.
Janne Jørgensen: “Da lønsystemet er grundlaget for medarbejderen, vil ophør af ansættelse i lønsystemet medføre, at brugerkonti og adgange til fagsystemer automatisk bliver lukket ned. Dermed slipper både ledere, autorisationsberettigede og systemadministratorer for en hel del manuelt arbejde”.
GDPR/informationssikkerhed
Det forhold, at alle adgange styres fra ét sted, gør også, at IdM-løsningen kan levere en samlet attestetationsrapport pr. afdeling, der automatisk kan udsendes til lederne f.eks. to gange om året, hvor der skal ske en godkendelse eller afvisning af de rettigheder, som er indeholdt i attestationssrapporten. Dermed er der nu bedre styr på, hvem der har hvilke rettigheder til fagsystemerne og det hele er dokumenteret ét sted.
Styregruppeformand Anne Dandanell, Kalundborg kommune:
”Det har været et stort arbejde, der har sikret oprydning i basis-data og fuldt overblik over brugere og rettigheder og som samtidig har givet et godt indblik i organisationens måde at arbejde på i brugen af IT-systemer. Dialogen med organisationen kan bruges til at optimere arbejdsprocesser ift. brugerstyring og sikre vi arbejder målrettet og effektivt”.
IdM-projektet har været en stor succes for Kalundborg Kommune og har minimeret flere manuelle arbejdsprocesser både centralt og decentralt i organisationen.
Kalundborg og Køge var med som testkommuner. Der er fire kommuner, der når i mål før sommerferien. Resten af kommunerne afslutter implementeringen i løbet af andet halvår.
“Vi kan allerede nu se, at der er noget at hente gennem automatiseringerne, men vi har ikke måltal på det endnu. Rationaliseringsprojektet gik ud på, vi skulle have styr på data, og det er der kommet i forhold til informationssikkerhed,” siger Janne Jørgensen.
Derudover er der foretaget førmålinger og når løsninger går i drift vil der blive gennemført eftermålinger for at aflæse gevinsterne.
Fakta
Et tværgående IdM-projekt for 11 kommuner
En central projektgruppe med projektleder Janne Jørgensen i spidsen har stået for at drive anskaffelse, udvikling og implementering i tæt samarbejde med de 11 kommuner. Der er arbejdet med fælles drejebøger, to-be-processer, gevinster og meget mere. Dette samarbejde har givet langt mere end den ønskede IdM-løsning. Det har også givet et udbytterigt kendskab til kollegaer, processer og udfordringer på tværs af kommunerne, hvor alle hjælper hinanden og dermed genbruger vigtig viden om, ikke kun løsningen, men også mulighed for ”sidegevinster” ved oprydning i data, så der er fuldstændig styr på ”egen butik”.
De 11 medlemmer af DIGIT: Greve, Guldborgsund, Holbæk, Kalundborg, Køge, Lejre, Næstved, Ringsted, Roskilde, Slagelse, Vordingborg Kommune.