developer.overheid.nl

Ontwikkelaarsportaal van de Nederlandse overheid

Ga naar hoofdinhoud

3 berichten getagd met "IAM"

Identity & Access Management is het raamwerk van processen en technologieën dat regelt wie toegang krijgt tot welke digitale informatie e systemen, op welk moment, om welke reden. Het gaat om 'Wie ben je? en 'Wat mag je doen?', in het kader van beveiliging.

Laat alle tags zien

Wigo4it: van Microsoft Identity Manager naar Keycloak voor meer soevereiniteit

· 10 minuten leestijd
Pascal van der Horst
Pascal van der Horst
Platform & Cloud Engineer - Wigo4it

Elke medewerker heeft een account.

Maar wie heeft er écht zicht op?

Bij Wigo4it liepen identity-gegevens jarenlang via Microsoft Identity Manager. Het werkte — maar het was ook handmatig werk, dubbele administratie en een sterke afhankelijkheid van één leverancier.

Op een gegeven moment vroegen we ons af: moet dit zo?

Wij maken dit soort afwegingen dagelijks in onze eigen operatie. En soms leidt zo'n vraag tot een concrete beslissing.

In dit artikel laten we zien hoe Wigo4it Microsoft Identity Manager verving door een leverancier-onafhankelijke synchronisatie tussen AFAS, Keycloak en Entra ID. Wat de aanleiding was, welke keuzes we maakten, wat we leerden — en waarom we Entra ID bewust niet overboord gooiden.

Na dit artikel kijk je anders naar cloudkeuzes, security en de rol van identity.

OIDC voor Nederlandse Identiteitsdiensten

· 6 minuten leestijd
Floris Deutekom
Floris Deutekom
Implementatie ondersteuner - developer.overheid.nl

Binnen de Nederlandse overheid zijn DigiD, eHerkenning en eIDAS al jaren de ruggengraat van digitale identiteit en toegang. Ze zijn betrouwbaar, veilig, bewezen en breed ingezet door heel Nederland heen. Tegelijkertijd stoelen deze voorzieningen op een technische basis die steeds minder goed afgestemd is op hoe we vandaag digitale diensten bouwen: SAML 2.0.

Eerlijk is eerlijk, SAML werkt. Het is veilig, veel klassieke webapplicaties zijn erop ingericht om het te ondersteunen en de techniek is door de experts echt goed begrepen. Maar er schuurt wel wat. Ontwikkelaars en beheerders ervaren het vaak als lastig te implementeren en te testen, de uiteenlopende manieren waarop de eHerkenningsmakelaars de standaard implementeren compliceert aansluitingen en updates en het is lastig te combineren met moderne security-patronen zoals “zero trust”. SAML is in de kern ontworpen voor browser-based SSO, niet voor API beveiliging. Voor organsaties die richting API-first architectuur, mobiele apps en microservices bewegen is er echter een passend alternatief: OpenID Connect, ofwel OIDC.

Dynamische toegang en vertrouwen: de sleutel tot federatieve samenwerking

· 3 minuten leestijd
Digilab
Digilab
Innovatiewerkplaats voor het Federatief Datastelsel

In deze blog legt Marc de Boer, Product Owner VNG, uit waarom traditionele toegangsbeheer niet meer volstaat en hoe dynamische oplossingen, zoals ABAC en PBAC, nodig zijn voor veilige en efficiënte gegevensdeling. Hij benadrukt het belang van vertrouwen in federatieve samenwerking en nodigt uit om dit verder te bespreken tijdens het evenement De Toekomst van Federatieve Toegang.