DICTU

veilige en gecontroleerde toegang tot overheidssites

Burgers en bedrijven gemakkelijk veilige en gecontroleerde toegang tot enkele van de meest cruciale portalen van de Rijksoverheid geven. Denk bijvoorbeeld aan mijnRVO.nl waarop Nederlandse boeren jaarlijks informatie doorgeven over hun veestapel en perceelgebruik. Daar hebben the/experts DICTU mee geholpen.

De achtergrond
DICTU heeft de afgelopen jaren TVS4 ontwikkeld (als opvolger van TVS3). Dit is een generieke toegangsservice om met behulp van DigID, eHerkenning en eIDaS in te loggen op overheidssites. In 2022 is de benodigde migratie gestart voor de ministeries van EZK en LNV. Een aantal van deze portalen behoefden echter aanvullende functionaliteit: single sign on om gebruikers gemakkelijk te laten switchen tussen sites, en sessiebeheer voor automatisch uitloggen. Algauw was voor de architecten van DICTU duidelijk dat de opensource-oplossing Keycloak deze functionaliteit kon voorzien.

‘Dus gingen we op zoek naar een partij met kennis van deze technologie,’

vertelt projectleider Bert Folkeringa. Na een marktverkenning bleek het dat the/experts de juiste referenties en deskundigheid in huis hadden. Folkeringa: ‘Een van onze vraagtekens betrof het SAML-protocol waar TVS4 gebruik van maakt, maar Keycloak niet. the/experts stelde voor meteen een brainstormsessie te houden om daar een oplossing voor te vinden. Dat hebben we gedaan en die oplossing hebben we gezamenlijk uitgedacht.

Dit is het soort doortastendheid en proactiviteit die ik in een partner waardeer.’

De oplossing
the/experts hebben vervolgens een geïsoleerde oplossing gerealiseerd: een functionaliteit met zo min mogelijk afhankelijkheden met Keycloak. Hierdoor is dit stukje maatwerk bijvoorbeeld niet belemmerend voor de verdere doorontwikkeling van TVS4.

Hierna volgde het traject van het daadwerkelijk implementeren van Keycloak op de genoemde portalen. Ook dat traject hebben the/experts voortvarend en deskundig opgepakt. Folkeringa: ‘Ik kan alleen maar zeggen dat ook hierbij vooral proactiviteit werd getoond. Binnen DICTU zijn we recent begonnen met het implementeren van agile/SAFe.

the/experts hebben die transitie versneld door geautomatiseerde testen te introduceren voor de implementatie van Keycloak.

Dat heeft ons uiteraard veel kwaliteits- en tijdswinst opgeleverd.’

En is de rol van the/experts nu uitgespeeld? Voor dit traject wel. Folkeringa: ‘Na de projectafronding zijn we klaar. Mijn mensen snappen hoe ze de oplossing straks moeten beheren en doorontwikkelen. Ook de kennisoverdracht rond geautomatiseerd testen is uitstekend geregeld. Ook dat zijn voor mij belangrijke deliverables; we kunnen straks zelfstandig verder.