Snellere, goedkopere, innovatieve en flexibele ICT-oplossingen die gepersonaliseerde e-diensten mogelijk maken.

Een unieke stad wil ook de beste zijn in de digitale wereld. Daarom vertrouwt Antwerpen voor haar ICT-diensten op de mensen van Digipolis. 

Digipolis ontwikkelt software, implementeert hardware, netwerken en telefonie-infrastructuren. Daarnaast begeleiden ze hun collega’s bij Stad Antwerpen, OCMW, Zorgbedrijf Antwerpen en politie, realiseren ze ICT-projecten en zorgen ze voor een kwalitatieve en stabiele ondersteuning van de operationele toepassingen en infrastructuur. 

De uitdaging

Een flexibele en duurzame Identity & Acces Management engine

IS4U kreeg de opdracht om de Identity & Access Management Engine te bouwen, implementeren en uit te breiden. Deze engine zorgt ervoor dat de ICT-oplossingen in het IT-ecosysteem van Digipolis beschikken over een flexibele en toekomstvaste IAM-engine. 

Digipolis had een aantal specifieke doelstellingen voor ogen, zoals gebruikersregistratie, authenticatieniveaus, gedelegeerd rolbeheer, autorisatie voor het ontwikkelplatform van het Digipolis IT-ecosysteem, Single Sign-On (SSO) voor alle organisaties, integratie met Apache Kafka en aangepaste inlogopties per organisatie. 

De aanpak

Registratie van gebruikers

  • Gebruikers hoeven zich niet zelf te registreren, maar worden automatisch toegevoegd na koppeling met bestaande externe identity aanbieders.
  • Voor ontwikkelaars die meewerken aan een applicatie via het ontwikkelplatform van het Digipolis IT-ecosysteem is een autorisatiesysteem opgezet. Hiervoor werd een API op maat ter beschikking gesteld.
  • Voor het beheren van gebruikers en groepen om integratie met andere componenten in het Digipolis IT ecosysteem te vereenvoudigen, is de implementatie van een API op maat in Keycloak gerealiseerd.

Authenticatieniveaus

  • De integratie van het ‘A-profiel inlogsysteem’ is geactiveerd in Keycloak, zodat het gebruikt kan worden als één van de beschikbare ‘identity providers’ in het systeem.
  • Verder is er per applicatie een verplicht ‘authenticatieniveau’ ingesteld, waarbij inloggen met een gebruikersnaam en wachtwoord een lager niveau oplevert dan via ItsMe of eID. Het authenticatieniveau dat bereikt kan worden met een inlogmethode is ook instelbaar gemaakt per gebruiker.
  • De uitbreiding van Keycloak heeft als voordeel dat gebruikers met een te laag authenticatieniveau worden doorgestuurd naar het juiste authenticatiemechanisme om het beoogde beveiligingsniveau te bereiken. Als dit niet kan worden bereikt, wordt de gebruiker geweigerd om in te loggen op het gewenste systeem. Dit staat bekend als Step-Up Authenticatie.

Gedelegeerd rolbeheer 

  • Elke organisatie kan zelf bepalen wat de registratiemogelijkheden zijn.
  • Digipolis kan het beheer van de rollen/rechten van de toepassingen delegeren aan de verantwoordelijke per organisatie (de admins). Hierdoor kunnen de organisaties onder andere de rollen en rechten binnen hun eigen organisatie bepalen. 

Single Sign-On (SSO) voor alle organisaties

  • Hoewel Single Sign-On (SSO) over alle organisaties moest worden aangeboden (cross-tenant Single Sign-On), wilde Digipolis de gebruikers segmenteren (subset van gebruikers per organisatie). Zodra een gebruiker zich heeft geauthenticeerd bij een bepaalde organisatie, hoeft hij zich niet opnieuw te authenticeren, zelfs niet als het een applicatie van een andere organisatie betreft. Voorbeeld: Ik registreer me voor een applicatie van Antwerpen (als medewerker van Antwerpen, met mijn M-profiel), vervolgens blader ik naar een applicatie van ‘Het stedelijk Onderwijs’: Ik hoef niet opnieuw te authenticeren (tenzij de applicatie een hoger authenticatieniveau vereist of mijn sessie is verlopen).

Integratie met Apache Kafka 

Tot slot werd een integratie met Apache Kafka opgezet, die al in gebruik was binnen Digipolis. Gebeurtenissen van gebruikers worden doorgestuurd naar verschillende componenten van het ontwikkelingsplatform van het IT-ecosysteem van Digipolis en naar andere toepassingen.

Het resultaat

In opdracht van Digipolis heeft IS4U een Identity & Acces Management Engine geïmplementeerd voor het Digipolis IT ecosysteem. 

De analyse en architectuur van de engine was gebaseerd op de bovenstaande eisen, opgesteld door Digipolis, waarbij de implementatie van de access manager werd opgezet via high availability clustering.

Een high-availability cluster kan worden gezien als een groep computers die bepaalde servertoepassingen (hosts) ondersteunen, die samenwerken als één systeem en continue up-time garanderen. Deze ‘hoge beschikbaarheid’ clusters worden gebruikt voor verkeersverdeling, back-up en failover.

Deel dit artikel

Interested in learning more about our solutions and how they can benefit your business?

Contact us now for personalized insights and solutions.

Gerelateerde artikels

Copy of Acen - website overview image - 1500 x 1000px (10)

UZ Leuven rekent op Nynox om gevoelige patiëntendata te beschermen

De kernactiviteit van het UZ Leuven is het verzorgen van patiënten. Terwijl artsen en...

UZ Brussel building

Hoe IS4U de registratie voor UZ Brussels’ patiëntenportaal stroomlijnde en beveiligde 

Om patiënten toegang te geven tot hun eigen patiëntengegevens over toekomstige of afgelopen consultaties,...

girl with open arms

IS4U werd door Sciensano geselecteerd om de analyse, architectuur en implementatie van een complete oplossing voor toegangsbeheer uit te werken.

Sciensano is een federaal onderzoeksinstituut en het nationale volksgezondheidsinstituut van België. Sciensano telt meer...

Inschrijven op onze nieuwsbrief

We gebruiken uw e-mailadres enkel voor nieuwsbrieven.

We geven je gegevens niet door aan derden. Lees meer in onze Privacy Policy.

Security as a Service

Ervaar gemoedsrust met onze Security as a Service – het ultieme schild van uw bedrijf tegen bedreigingen, met betrouwbare 24/7 bescherming, lokale ondersteuning en een aanpak op maat voor al uw unieke beveiligingsbehoeften.

We zoeken jouw talent

Bekijk ons carrièreplatform en ontdek de uitgebreide mogelijkheden op het gebied van cybersecurity!