Tijdens mijn derde minor, Cyber Security, mocht ik aan de slag met identity and access management (IAM) voor microservice architecturen. Hiervoor mocht ik samen met vier anderen één dag in de week bij CGI Maastricht op kantoor werken. Daarnaast werkten we met z'n vijven zelfstandig verder aan het project.
Het was supertof om bij CGI op kantoor aan dit project te mogen werken. Zeker vanwege de enorm goede en uitgebreide begeleiding die wij van hen ontvingen.
Broken access control wordt een steeds groter security concern. Zeker bij microservice-systemen, waarbij functionaliteiten gescheiden zijn over meerdere componenten is dit een steeds groter wordende uitdaging. Vanuit CGI Maastricht is daarom de wens om meer kennis en ervaring op gebied van identity and access management (IAM) op te doen. Dit vormt het doel van dit project. Binnen dit project is onderzoek gedaan naar IAM middels OAuth 2.0 en OpenID Connect. Hierbij is een vaccinatieregister als voorbeeld gebruikt. Een microservice-architectuur is hierbij als uitgangspunt genomen, maar de realisatie hiervan valt buiten de scope van dit project.
Om de kennis en ervaring op te doen is middels Kruchten 4 + 1 een ontwerp gemaakt op basis van de eisen voor een vaccinatieregister. Hierdoor is kennis en ervaring opgedaan op theoretisch niveau. Daarnaast is een prototype ontwikkeld, waarbinnen ook een stuk IAM is gerealiseerd. Dit prototype is ontwikkeld in Java met Quarkus en de open source IAM-provider Keycloak. Dit prototype is nog beperkt in functionaliteit, maar kan als basis dienen voor verder praktijkonderzoek.
Enkele bestanden die je kunt downloaden
Project repository en documentatie, inclusief extended abstract en wetenschappelijke poster