Succesvolle modernisering van Physical Identity & Access Management bij Talland College
De behoefte aan een uniform Credential- en Access Management
Na de fusie van Regio College en Horizon College tot een nieuwe organisatie besloot Talland College de reeds door ID-ware geleverde omgeving te moderniseren en te harmoniseren tot een uniforme, geïntegreerde oplossing voor alle locaties. Het resultaat moest een geïntegreerd fysiek toegangsbeheer zijn met één enkele kaart, die voldoet aan de MIFARE DESFire-standaard (MIFARE en DESFire zijn handelsmerken van NXP B.V.), zowel voor medewerkers en studenten als voor leveranciers. De nieuwe, uniforme oplossing voor kaartbeheer moest aan de volgende vereisten voldoen:
- Credential- en fysiek toegangsbeheer voor alle locaties van Talland College
- Integratie van het bestaande fysieke toegangscontrolesysteem en andere systemen van derden in de uniforme kaartbeheeroplossing
- Advies en ondersteuning bij de productie van identiteitskaarten op de locatie Zaandam, om een uniforme workflow voor kaartproductie en -beheer te garanderen
- Ondersteuning bij noodzakelijke hardware-aanpassingen op de vier andere landelijke locaties van Talland College
- Tijdens de inschrijvingsperiode bestaat de mogelijkheid om het volledige proces van kaartproductie uit te besteden aan ID-ware: personalisatie, codering, afdrukken en verzending naar de woonadressen van de studenten
Centrale projecteisen
Talland College beheert meer dan 19.000 actieve passen verspreid over zeven geografisch gespreide locaties, wat aanzienlijke organisatorische en logistieke complexiteit met zich meebrengt. Het college opereert in een omgeving met hoge beveiligingseisen; daarom moest de MIFARE DESFire-kaartstandaard consequent op alle locaties worden geïmplementeerd.
Daarnaast moesten meerdere derde systemen worden geïntegreerd. De administratieve belasting rondom uitgifte van passen en kaartproductie was aanzienlijk, vooral tijdens piekperiodes bij inschrijvingen. Om deze processen te optimaliseren waren uitgebreide User Self-Service-functionaliteiten vereist, evenals de volledige uitbesteding van de kaartproductie tijdens inschrijfperiodes om schaalbaarheid en efficiëntie te waarborgen.
De projectdoelstellingen waren vanaf het begin helder gedefinieerd. Frank van Dijk, projectmanager bij Talland College: “Wij waren op zoek naar een state-of-the-art, veilige en gebruiksvriendelijke Credential Management-oplossing, inclusief User Self-Service, fotoregistratie en een ‘Credentials as a Service’-productiemodel voor circa 19.000 kaarten.”
Koppeling van derde systemen aan het Card Management Platform
Een andere uitdaging was de integratie van meerdere bestaande derde systemen in het centrale Card Management Platform. Talland College werkte op zijn locaties met twee verschillende toegangscontrolesystemen, die beide moesten worden gekoppeld en geharmoniseerd. Daarnaast moesten diverse operationele toepassingen worden geïntegreerd, waaronder de bibliotheek, twee verschillende lockersystemen en de print- en kopieeromgeving.
Ook het betaalsysteem op de campus maakte deel uit van de integratie en vereiste een veilige en betrouwbare koppeling met de credential-infrastructuur. Het samenbrengen van deze uiteenlopende systemen in één uniform platform was essentieel om een consistente pasfunctionaliteit, gestroomlijnde administratie en een naadloze gebruikerservaring op alle locaties te realiseren.
Succesvolle projectrealisatie
Na de overstap van de vorige MIFARE Classic-technologie gebruikt Talland College nu pasjes met de nieuwste MIFARE DESFire-technologie: veilige en beveiligde kaarten die dankzij individuele versleuteling en architectuur (min. AES128) bestand zijn en die overeenstemmen aan de norm ISO/IEC 14443A (internationale norm voor contactloze smartcardcommunicatie).
De veilige uitbesteding van talrijke kaartactiviteiten aan de gebruikers via de uitgebreide User Self-Service functies voor gebruikers vermindert de administratieve rompslomp aanzienlijk. Gebruikers kunnen foto's maken met de webcam of uploaden vanuit hun bestandssysteem en hun kaart zelf blokkeren bij verlies of diefstal.
Met Credentials as a Service worden beveiligde kaarten gedrukt, gecodeerd en door ID-ware naar de studenten en medewerkers verzonden. Met name tijdens de inschrijvingsperiodes moeten binnen korte tijd duizenden kaarten worden geproduceerd. Door het proces uit te besteden, kan dit snel en efficiënt worden afgehandeld.
Organisatorische en beveiligingstechnische resultaten
Het resultaat is een geïntegreerde en uniforme oplossing die het beheer van fysieke identiteiten en passen binnen de gehele organisatie centraliseert. In de kern maakt het platform gebruik van veilige MIFARE DESFire-kaarten, die sterke cryptografische bescherming bieden en naleving van de hoogste beveiligingsstandaarden ondersteunen.
Een belangrijk kenmerk is de uitgebreide User Self-Service-functionaliteit, waarmee gebruikers onderdelen van hun credential-levenscyclus zelfstandig kunnen beheren. Dit vermindert de administratieve belasting en verhoogt de efficiëntie.
Daarnaast beschikt het platform over specifieke connectoren voor een eenvoudige integratie met gangbare derde systemen, wat de interoperabiliteit binnen de bestaande IT- en beveiligingsomgeving waarborgt.
Ter ondersteuning van de schaalbaarheid, met name tijdens piekperiodes bij inschrijvingen, maakt Talland College gebruik van “Credentials as a Service”: ID-ware verzorgt het snelle printen, de veilige chipcodering en de verzending van duizenden kaarten op een gecontroleerde en efficiënte wijze, waardoor tijdige levering wordt gegarandeerd zonder concessies te doen aan veiligheid of kwaliteit.
Martin Blaauw, Information Manager bij Talland College, verklaart: "Het project werd gerealiseerd in nauwe samenwerking tussen ID-ware, Talland College en zijn partners, waardoor een soepele en uniforme toegangsoplossing voor alle locaties werd gecreëerd. Het is een uitstekend voorbeeld van hoe samenwerking en duidelijke communicatie complexe integraties beheersbaar kunnen maken. We waarderen de flexibiliteit en toewijding van ID-ware, waardoor we de toegang tot alle Talland-locaties hebben kunnen harmoniseren.
Bron en foto's: ID-ware
