OpenID Overholdelse
Et robust, standardkonformt autentificerings- og autorisationssystem udviklet for ANVA, Holland, med det formål at opnå fuld OpenID Connect 1.0-overholdelse. Projektet involverede implementering af sikre OpenID-flows, token-håndtering og klientregistreringsmekanismer inden for en skalerbar mikroservicearkitektur. Slutmålet var at opfylde certificeringskravene for at blive en officiel OpenID Provider, hvilket forbedrer platformens sikkerhed, interoperabilitet og brugertillid.
Projektindsigt
Kunde
ANVA, Holland
Varighed
2019-2021
Projektledelse
Agile - Kanban
Team
7
Teknologistak
Problemstilling
Moderne applikationer kræver sikre og standardbaserede autentificeringsmekanismer, der er interoperable på tværs af forskellige systemer. ANVA havde brug for en løsning, der overholder OpenID Connect 1.0-specifikationen for at sikre kompatibilitet, forbedre sikkerheden og opfylde lovgivningsmæssige og branchemæssige standarder. At opnå OpenID Provider-certificering kræver imidlertid en streng implementering af komplekse protokoller og flows, der skal være både sikre og brugervenlige.
Vores løsning
Vi implementerede en fuldt OpenID Connect 1.0-kompatibel autentificerings- og autorisationsløsning bygget på en mikroservicearkitektur. Systemet understøtter alle påkrævede OpenID-flows, dynamisk klientregistrering og sikker udstedelse af tokens (adgangs- og ID-tokens). En intuitiv brugergrænseflade giver administratorer mulighed for nemt at administrere klienter og konfigurationer. Multi-faktor-autentificering blev tilføjet for at styrke sikkerheden, og arkitekturen blev designet til at være skalerbar, fejltolerant og klar til OpenID Provider-certificering.