Furore helpt ambulancedienst Ambulance Amsterdam met een pilot rondom Single Sign-On

‘Dankzij het LPZ kunnen we heel makkelijk inzichtelijk krijgen welke ziekenhuizen open zijn en in welke er een opnamestop geldt,’ vertelt systeembeheerder Michael van der Veen. ‘Zeker als je op straat bent, bijvoorbeeld bij een ongeval, is het handig om dat in één oogopslag voor de hele regio te kunnen zien.’ 

Tegelijkertijd, vertelt Michael, zijn hij en zijn IT-collega’s achter de schermen constant bezig om het systeem verder te verbeteren. Deze zomer stond daarom de uitrol van single sign-on (SSO) voor het LPZ op de agenda, een authenticatiemethode waarmee gebruikers maar één keer hoeven in te loggen om toegang te krijgen tot meerdere applicaties. ‘Zelf hebben we SSO al in onze hele organisatie toegepast, onder andere omdat we meer grip wilden op het beheer van de iPads in de ambulances. Medewerkers konden voorheen bijvoorbeeld het wifinetwerk vergeten en de mobiele datasimkaart uitzetten, en hoewel dat natuurlijk geen kritische handelingen zijn, wilden we er wel graag meer controle over hebben.’ 

Ook veiligheid was een belangrijke factor in de keuze van Ambulance Amsterdam voor SSO. ‘Eerder hadden we voor alle ambulances een en hetzelfde gebruikersaccount, simpelweg omdat dat destijds de meest praktische oplossing was. Gelukkig is dat nu niet meer zo, maar er zijn nog steeds dingen die beter kunnen. In de auto’s zijn we bijvoorbeeld net overgestapt op een andere beheertool, Microsoft Intune, en we proberen langzaam maar zeker onze hele omgeving richting Azure te brengen.’ 

Een laatste overweging in de overstap naar SSO was het beheer van oude gebruikersaccounts binnen de verschillende tools die Ambulance Amsterdam gebruikt, ook met het oog op de NEN-normering. ‘Die schrijft voor dat we moeten kunnen aantonen dat gebruikers in bepaalde applicaties niet langer bestaan,’ licht Michael toe. ‘Het is natuurlijk ook niet wenselijk dat er accounts blijven rondzwerven als mensen uit dienst gaan, dus SCIM provisioning was voor ons heel belangrijk. Concreet betekent dat dat een gebruiker met één druk op de knop in alle tools kan worden gedeactiveerd of verwijderd.’ 

Vanuit de wens om nog meer in te zetten op de beheersbaarheid en veiligheid van het gebruikersbeheer, benaderde Michael het LPZ met de vraag of er ook daar een SSO-koppeling naar Ambulance Amsterdam kon worden gemaakt. ‘Dat zou ons werk veel makkelijker maken: als wij met SSO een nieuwe ambulanceverpleegkundige aanmaken, komt die automatisch in de juiste groepen terecht en kan die in het LPZ inloggen zonder iets anders in te stellen dan het Microsoft-account.’  

Aangezien Furore als partner van het Landelijk Netwerk Acute Zorg (LNAZ) verantwoordelijk is voor de doorontwikkeling van het LPZ, kwam Michaels vraag terecht bij Furore-consultants Hidde Uittenbosch en Michel Rutten. ‘Uit het contact met hen bleek dat SSO al een tijdje op de LPZ-roadmap stond, en dat er vanuit andere organisaties ook vraag naar was. Ze vroegen ons of wij misschien de eerste wilden zijn, en of we dan van de uitrol een pilot konden maken. Voor ons was dat geen probleem; onze enige wens was dat het vóór 1 juli op orde zou zijn.’ 

Hidde en Michel gingen voortvarend met Michaels vraag aan de slag en plaatsten de koppeling eerst in de acceptatie-omgeving. ‘Dus niet in de live-omgeving, maar in een omgeving waar updates zoals deze eerst kunnen worden getest. Dat was heel fijn, want sommige van onze gebruikers loggen in zonder wachtwoord, en in die testomgeving kwamen we erachter dat het LPZ daar niet mee om kon gaan: het systeem vereiste een wachtwoordwaarde. Furore heeft toen een aanpassing gedaan waardoor de koppeling ook voor die gebruikers werkte.’ 

Zodra de koppeling in de acceptatie-omgeving goed draaide, werd de pilot naar de productieomgeving verplaatst. ‘Een kwestie van een paar keer klikken, en toen werkte het,’ vertelt Michael. ‘En nog netjes voor de afgesproken datum ook.’  

Hoewel de livegang dus soepel ging, was de pilot daarmee niet direct afgerond. ‘Via de mail hebben we daarna nog wat laatste puntjes op de i gezet, waardoor wij als admins nu binnen het LPZ zelf de key kunnen aanmaken voor het synchroniseren van de gebruikers. Daarmee heeft Furore de koppeling echt een niveau verder gebracht, want dat scheelt niet alleen óns veel doorlooptijd, maar henzelf ook. We hebben Furore nu namelijk niet meer nodig om de keys in de toekomst te vernieuwen, en als ze de koppeling straks bij meer organisaties gaan uitrollen, is dat voor alle betrokkenen enorme winst.’ 

Michael is heel tevreden met de nieuwe SSO-koppeling: ‘Ons werk wordt er makkelijker door, en de risico’s zijn goed afgedekt. En ook niet onbelangrijk: onder water gebeurt er weliswaar veel meer, maar de gebruikers merken er niets van.’