“De Leverancier Van De Melk Hoeft De Broodvoorraad Toch Niet Te Kennen? ”

OVER THE INTERNET OF THINGS EN SUPPLIER IDENTIY MANAGEMENT

Overal zitten tegenwoordig sensoren op en apparaten, (voorraad)locaties, en transportmiddelen worden niet alleen steeds intelligenter, maar staan inmiddels ook praktisch allemaal in directe verbinding met het internet. Iedereen kent het voorbeeld van de koelkast die niet alleen kan detecteren dat de melk op of over-datum is, maar die vervolgens ook een bestelling voor een nieuwe melkvoorraad kan plaatsen. De systemen van klant en leverancier worden hiertoe aan elkaar gekoppeld. Wanneer het bestelsysteem van de klant werkt op basis van push berichten, houdt de klant feitelijk zelf bij wanneer er een nieuwe bestelling geplaatst moet worden, en wordt op dat moment een verzoek tot levering naar de leverancier gestuurd. In sommige gevallen, bijvoorbeeld wanneer de leverancier niet is ingericht op het leveren van ad-hoc bestellingen, is het echter ook noodzakelijk de leverancier daadwerkelijk te laten kijken in de voorraad van de klant, om zelf te kunnen bepalen of er – op basis van de gemaakte inkoopafspraken – een levering dient plaats te vinden of niet. In dergelijke gevallen is het zaak de toegang tot het systeem waartoe de leverancier toegang krijgt goed te beveiligen. Niet alleen dient de identiteit van de leverancier te worden vastgesteld (authenticatie), maar ook dient geregeld te worden dat de leverancier slechts toegang krijgt tot die systemen en gegevens, die relevant zijn voor zijn rol en de met de klant gemaakte leveringsafspraken. De leverancier van de melk behoeft immers geen inzage te hebben in de voorraad brood, en andersom. Ook moet worden bewaakt dat bij beëindiging van het inkoopcontract de toegang niet meer verleend wordt, etc.

Dit zijn complexe identity management vraagstukken, waar de veel in gebruik zijnde IM-systemen niet goed mee kunnen omgaan. Deze zijn namelijk vooral gericht op authenticatie en slechts zeer beperkt geschikt voor het zelfstandig afhandelen van autorisatie-vraagstukken. De afspraken die met de leverancier gemaakt zijn en het antwoord op de vraag tot welke systemen en gegevens hij op basis van zijn rol of het segment waarin hij door de klant is ingedeeld, zijn kenmerken van de relatie met de leverancier. En het ligt voor de hand om deze kenmerken op te slaan in het systeem waar ook de andere gegevens van de leverancier, zoals bijvoorbeeld diens adres en/of de registratie van contactmomenten, doorgaans een CRM systeem, op te slaan.