Case: Single sign-on voor de gehele keten

17 mei 2004
vicus
Geen reacties

_exp2vma, Open Source

Stel – De gemeenteraad heeft besloten om probleemjongeren integraal aan te pakken. Er is hiervoor een centraal administratiesysteem voor de registratie van incidenten in bepaalde wijken. Zowel politie, jeugdhulpverleners als maatschappelijk werk moeten toegang hebben tot dit systeem. De ambtenaar van de afdeling sociale zaken wil ook in het systeem kunnen om rapportages te bekijken en afspraken aan het beleid te toetsen. En tenslotte burgers om eventuele misstanden in hun wijk te melden.

Voorheen moest er door een centrale organisatie appart gebruikersnamen en wachtwoorden worden bijgehouden voor het centrale incidentsysteem. De gebruikers hadden er weer een gebruikersnaam en wachtwoord bij. In de praktijk schreven ze dit in hun agenda of zelfs op hun monitor. En om al die burgers te voorzien van een gebruikersnaam en wachtwoord? Juist dat deed men dus niet, hetgeen tot valse meldingen leidde.

Binnenkort kunnen deze gebruikers allemaal inloggen op het systeem met hun gebruikersnaam en wachtwoord van hun eigen organisatie. Single sign-on door de gehele keten!

Voor het aanloggen van burgers zal de DigiD / burgerpin worden gebruikt, deze wordt door de belastingdienst uitgegeven en beheerd. DigiD kan vooralsnog alleen door overheden worden gebruikt.

Voorbeelden Een brancheorganisatie kan op basis van haar ledenlijst toegang verstrekken tot uw internettoepassing, ook zonder de privacy van deze leden te schenden. Orginisaties met meerdere vestigingen binnen een franchise organisatie kunnen toch centraal hun toegang organiseren. Een complete keten van hulpverleners (politie, jongerenwerk ect) kan allemaal met het wachtwoord van hun eigen organisatie inloggen op het gedeelde systeem.

Wilt u weten hoe het werkt?

Het VRA systeem dat dit allemaal regelt bestaat uit een drietal componenten.

Decentrale Authenticatie Voorziening (VRA-DAV) verzorgt de authenticatie op de server van de internettoepassing.
Authenticatie Service Provider (VRA-ASP) van de verschillende organisaties. Dit is een interface met de bestaande authenticatievoorziening van de verschillende organisatie. Hierbij kan bijvoorbeeld worden aangesloten op een bestaand LDAP, PKI of RADIUS systeem of een gebruikersnaam/wachtwoord systeem op basis van een (relationele) database.
Centrale Authenticatie Server (VRA-CAS) De centrale spin in het web die onder andere routing en bewaking voor haar rekening neemt.

VRA kan, indien gewenst, ook werken met authenticatie via SMS en eventueel bestaande PKI, LDAP en Radius systemen.

Wilt u ook gebruik maken van deze moderne faciliteit of hierover eens vrijblijvend van gedachten wisselen? Neem dan contact met ons op!

VRA is gebaseerd op a-select, hét open source authenticatie systeem dat ook de basis vormt voor DigiD van de Nederlandse Overheid.

Het authenticatieconcept ontwikkeld door Vicus. Het maakt op slimme wijze gebruik van bestaande algemeen erkende technieken om partijen binnen een keten te authenticeren. Hiermee is het mogelijk om de uitdagende strijd aan te gaan tussen weten met wie u zaken doet en het erkennen van de privacy van personen.

Werk u samen met meerdere organisaties en/of diensten en wilt u gebruik maken van een gezamenlijk authenticatiesysteem?
Wie mag welke gegevens inzien, wijzigen en verwijderen? Mogen en kunnen deze gegevens ook in geval van een juridisch conflict worden ingezet?

Het Vicus KetenAuthenticatie™ systeem (VKA) dat dit allemaal regelt bestaat uit een drietal componenten.

Decentrale Authenticatie Voorziening

(VKA-DAV) verzorgt de authenticatie op de server van de internettoepassing.

Authenticatie Service Provider

(VKA-ASP) van de verschillende organisaties. Dit is een interface met de bestaande authenticatievoorziening van de verschillende organisatie. Hierbij kan bijvoorbeeld worden aangesloten op een bestaand LDAP, PKI of RADIUS systeem of een gebruikersnaam / wachtwoord systeem op basis van een (relationele) database.