We werken al meer dan 20 jaar samen met ABN AMRO. We hebben hun oorspronkelijke Handtekening Registratie Systeem (SRS) ontwikkeld en we hebben in de loop der jaren veel veranderingen doorgevoerd. Ondanks de impact van Corona is het in 2020 uitzonderlijk druk geweest. Een migratie naar Azure heeft op dit moment onze volle aandacht, maar dit jaar hebben we ook gewerkt aan twee andere SRS-verbeteringen: Het toevoegen van ondersteuning voor NJM (New Job Model) en AGF (Access Governance Foundation).
Wat is SRS?
SRS is een maatwerkoplossing die we voor ABN AMRO hebben ontwikkeld, maar de stelregel geldt voor elke grote onderneming. Grote internationale concerns bevestigen en autoriseren hun acties door middel van een volmacht (een PoA) aan individuele medewerkers. Voor het beheer van transacties tussen vestigingen, en tussen ABN AMRO en derden, is het essentieel om zowel de handtekeningen als de bevoegdheden van de medewerkers te controleren. SRS (het Handtekening Registratie Systeem) verifieert deze transacties.
Regelmatige SRS-wijzigingen
SRS is een belangrijke hulpbron binnen de bank. Daarom is er een voortdurende behoefte om SRS uit te breiden en te verbeteren om aan nieuwe eisen te voldoen en om veranderingen in de infrastructuur te ondersteunen.
De nieuwste versie van SRS ondersteunt de gehele workflow, vanaf het aanvragen van een nieuwe volmacht voor medewerkers. Het automatiseert ook wijzigingen van machtigingen van medewerkers, met behulp van regelmatige updates vanuit het interne SAP HR-systeem. Deze koppelingen houden de SRS-informatie up-to-date en verminderen de administratief acties binnen het PoA-team.
De laatste updates: AGF en NJM
Wanneer de bank haar infrastructuur wijzigt, is het de taak van BSL om deze veranderingen door te voeren. Wij voeren veel kleine wijzigingen door die vallen onder de onderhoudsovereenkomst. Maar in 2020 heeft ABN AMRO echter twee wijzigingen doorgevoerd die twee belangrijke ontwikkelingen in gang hebben gezet.
- AGF (Access Governance Foundation) ondersteuning
- NJM (New Job Model) ondersteuning
AGF – Access Governance Foundation
Voorheen identificeerden we SRS-gebruikers met behulp van hun netwerkidentiteit (soms een GUID genoemd). We zorgden voor een management interface binnen SRS om rollen en rechten toe te kennen aan elke gebruiker.
We hebben SRS nu geïntegreerd met de ABN AMRO Access Governance Foundation (AGF), die een authenticatie protocol biedt, gekoppeld aan een wereldwijde Active Directory. AGF-compatibele applicaties kunnen de directory opvragen, en zo de rechten ontdekken die aan elke gebruiker zijn toegewezen. Nu we SRS hebben geïntegreerd met AGF, kan ABN AMRO gebruikers en hun SRS-rollen beheren via hun centrale infrastructuur. Wij hebben natuurlijk geen directe toegang tot de ABN AMRO beveiligingsinfrastructuur, dus tijdens onze ontwikkeling hebben we AGF gerepliceerd met behulp van Shibboleth/LDAP en het OpenID Connect (OIDC) protocol.
NJM – New Job Model
De integratie met het HR-systeem van ABN AMRO betekent dat we veel volmachten automatisch kunnen toewijzen, met behulp van functiecodes die aan elke medewerker worden toegekend. Voorheen hadden ze meer dan 1300 functiecodes, elk toegewezen aan een specifieke volmacht (PoA).
De bank wilde het aantal individuele functiecodes vereenvoudigen door de invoering van het Nieuwe Functiemodel (NJM). Helaas maakte dit de automatische toewijzing van volmachten zeer moeilijk – of beter gezegd: onmogelijk. Terwijl het PoA-team kon proberen alle volmachten individueel te beheren; zij hebben meer dan 7000 PoA machtigingen binnen de bank. Ze moeten deze PoA’s updaten wanneer nieuwe medewerkers in dienst treden, elke keer dat ze naar een nieuwe functie verhuizen, of wanneer ze vertrekken. Dit zou een overbelasting betekenen op de PoA afdeling.
De oplossing was niet eenvoudig, maar samen met ABN AMRO hebben we besloten om een nieuwe workflow in te voeren, zodat afdelingsmanagers nu volmachten kunnen aanvragen, beoordelen en goedkeuren voor alle leden van hun team. Op basis van de eerste inzichten in het NJM hebben we gekozen voor een incrementele aanpak, gebaseerd op een reeks “user stories” die de doelen voor de ontwikkeling hebben gedefinieerd. Het was een Agile-ontwikkeling, waardoor we veel “touchpoints” hadden met de klant, waarbij we onze ideeën konden fine-tunen.
Succes, en op naar de volgende uitdaging
We hebben deze projecten op tijd afgerond en hebben een reeks acceptatietests ondersteund. Beide wijzigingen zijn nu in productie en wij zijn inmiddels begonnen aan het Azure migratieproject.
Deze projecten laten zien hoe flexibel BSL kan zijn. We hebben experts op het gebied van Identity Management in ons team, met veel kennis van technologieën en protocollen. We hebben ook ontwerpers en architecten die samen met klanten maatwerkoplossingen ontwerpen en vervolgens met onze ontwikkelaars de ontwikkeling begeleiden. En omdat al deze diensten in huis zijn, kunnen we snel schakelen en veilige oplossingen van hoge kwaliteit produceren.
Project overleg
Gedurende het hele project zal de projectleider regelmatig contact hebben met de klant. Nieuwe inzichten kunnen de richting aanzienlijk beïnvloeden. Het is voor ons essentieel om nauw samen te werken met de klant, omdat we de impact op de ontwikkelingskosten tot een minimum kunnen beperken. En als extra werk onvermijdelijk is, kunnen we meerdere opties aanbieden, waardoor de klant volledige controle heeft over zijn budget en uitgaven.
Elke klant heeft zijn eigen specifieke wensen en elk project is anders, daarom bieden wij service op maat. Dit doen we al meer dan 25 jaar met succes. Als u na het lezen van deze blog nog vragen voor ons heeft, of als u ook uw software onderhanden wilt laten nemen, neem dan contact met ons op en wij geven u graag vrijblijvend advies.
