Opdrachtbeschrijving
Opzetten en ondersteuning verlenen bij het aanpassen van Keycloak. Een uitgebreide beschrijving vindt u in de bijlage.
Aanvullende informatie
De kandidaten zullen in overleg met de leverancier worden ingezet. Werkzaamheden worden zoveel mogelijk gebundeld zodat een aaneengesloten periode gewerkt wordt. De werkzaamheden starten zo spoedig mogelijk, doch uiterlijk een week na de gunning.
De werkzaamheden bestaan uit
- Het verzamelen van eisen / wensen aan de inzet van Keycloak
- Het inrichten van Keycloak voor authenticatie (er is een bestaande en functionerende Keycloak-instantie: het gaat hierbij over het inrichten / adviseren van verbeteringen)
- Het inrichten van Keycloak voor autorisatie,
- Inrichten van Keycloak voor het ondersteunen van verschillende client-applicaties voor verschillende doelgroepen
- Beperken van de informatie die aan client-applicaties wordt gegeven
De kandidaat wordt geacht zelfstandig te kunnen werken en goed te kunnen overleggen.
Achtergrond
Het RIVM, centrum Veiligheid heeft een infra-netwerk dat is ingericht voor gebruik tijdens grootschalige stralingsongevallen. In dit netwerk zijn applicaties opgenomen die tijdens de inzet worden gebruikt. De toegang tot deze applicaties is beperkt tot gebruikersgroepen. De toegang wordt op dit moment bepaald door / met FreeIPA en voor sommige applicaties via Keycloak dat gekoppeld is met FreeIPA. In FreeIPA worden gebruikers geregistreerd en worden gebruikers opgenomen in groepen. Keycloak wordt nu ingezet voor de toegangscontrole tot het ongevalsnetwerk via een VPN.
Werkzaamheden
De huidige inrichting / opzet van Keycloak is het uitgangspunt van deze opdracht. Deze opzet wordt doorgelicht i.s.m. een medewerker van het RIVM. RIVM wil Keycloak breder inzetten en ondersteunen dat webapplicaties authenticatie en autorisatie kunnen uitvoeren bij Keycloak. De autorisatie van een gebruiker moet gebeuren op basis van groepslidmaatschap in de FreeIPA. Een client-applicatie verwacht van Keycloak informatie over de gebruiker, zoals volledige naam, instituut enz. Deze informatie echter moet per applicatie ingericht kunnen worden: applicatie A hoeft niet te weten tot welke gebruikersgroepen van applicatie B een gebruiker hoort.
Verwachting
Van de kandidaat wordt verwacht dat hij/zij:
- een actieve rol heeft in de opzet van Keycloak zoals hierboven beschreven
- zelfstandig overlegt met systeembeheerders
- inzicht heeft of verkrijgt in het gebruik van het systeem en de eisen die daarbij een rol kunnen spelen
- diepgaande kennis bezit over Keycloak, de inrichten van Keycloak en gebruik van Keycloak door client-applicaties
- in staat is kennis over te dragen aan onze beheerders
Resultaat
Het resultaat van het project is:
- werkende en gedocumenteerde Keycloak die ingezet wordt voor authenticatie en autorisatie waarbij informatiedeling beperkt is tot het noodzakelijke minimum.
Organisatorische context en cultuur
Het RIVM verricht toegepast wetenschappelijk onderzoek op het terrein van de volksgezondheid en het milieu/leefomgeving. Rijksvaccinatieprogramma, modelleren van het ontstaan en de verspreiding van ziekten en monitoring van luchtkwaliteit zijn enkele voorbeelden van haar activiteiten. Het RIVM stelt haar ICT-voorzieningen beschikbaar als het Shared Service Centre (SSC-)Campus. SSC-Campus levert ICT-diensten aan het RIVM en interdepartementaal aan andere rijksdiensten die ICT-ondersteuning wensen voor hun kennisintensieve en wetenschappelijke activiteiten. Deelnemers in SSC-Campus op dit moment (juni 2022) zijn RIVM, KNMI, CBG, CPB, CtgB, PBL, RLI, SCP en RWS.