Platform Identity Management Nederland (PIMN)

PIMN voor beter identity management

Op het openID event (15 sept. j.l. in Amsterdam) is mij gevraagd hier te vertellen over het claims-based lab, een klein lab van TNO in Groningen.In 1 zin gezegd wordt daar onderzoek gedaan naar wat je zoal met de technologie rondom claims kunt doen - denk aan SAML, Infocards e.d - en ook wat dit voor het bedrijfsleven kan betekenen. De missie van TNO is immers om (veelal academische) kennis bruikbaar te maken voor overheid en bedrijfsleven om zo hun innoverend vermogen te versterken.

Wie het event heeft bezocht heeft daar gehoord dat de meerwaarde van op claims gebaseerde identiteitsoplossingen allerminst vanzelf spreekt. Eerst zijn er nog technische problemen: er zijn wel protocollen gestandaardiseerd, maar wie bijv. OpenId en OAuth samen gebruikt kan dat op verschillende manieren doen, zoals Google en Yahoo laten zien. Voor technische interoperabiliteit moet je moeite doen en dat kost geld. Dan zijn er nog problemen op informatiegebied: welke gegevens moeten worden uitgewisseld, en wat betekenen die precies? In welke mate kan ik erop vertrouwen dat die gegevens kloppen? Zijn ze wel gevalideerd, en hoe dan? OpenID+ zet stappen in de richting om op dit soort vragen antwoord te geven, maar lijkt een Nederlands feestje terwijl Internet geen grenzen kent. Tenslotte is er nog de business die zich afvraagt welk business probleem het nou eigenlijk oplost en of het geld wel wordt terugverdiend dat moet worden uitgegeven aan implementatie, het oplossen van de interoperabiliteitsvraagstukken, en het extra beheer. Erg veel goede antwoorden heb ik nog niet gehoord…

Wat hier echter niets mee te maken lijkt te hebben (even 'schakelen' naar dit andere onderwep) is dat zeker de grote bedrijven problemen hebben met het geautomatiseerd ondersteunen van hun bedrijfsprocessen. Dat grote procesontwerpen in het algemeen al gedateerd zijn op het moment dat de final-version wordt opgeleverd, maakt dat je er filmpjes over kunt maken. Op de Open Universiteit en binnen TNO bestaat het idee dat je hier wat aan kunt doen door processen op een fundamenteel andere manier in te richten.

Voor deze blog is het van belang te weten dat deze aanpak is gebaseerd op (geformaliseerde) declaratieve bedrijfsregels, en dat veel van het operationele werk neerkomt op het (bij voorkeur geautomatiseerd) evalueren daarvan. Om dat te kunnen doen moet je niet alleen over alle gegevens beschikken waarmee de regel wordt uitgedrukt, maar ook is het prettig als deze zijn gevalideerd. Op dit punt komen de identity oplossingen van de laatste tijd in zicht. Daarin is immers sprake van een relying party (RP) die een informatiebehoefte heeft, identity providers (IdP) die in die behoefte kunnen voorzien, al dan niet met voorzieningen waarmee kan worden aangegeven of, c.q. hoe die gegevens zijn gevalideerd, en de gebruiker die de controle houdt over deze gegevensuitwisseling.

We verwachten veel van de nieuwe aanpak, waarvan we de eerste demo's in ons lab al kunnen laten zien. We denken dat het niet meer nodig is om systemen over de kop te gooien omdat de organisatie reorganiseert, marktsituaties veranderen, wetgeving (beter) moet worden nageleefd, enz. Het veranderen van de regels zorgt immers wel dat de processen veranderen, maar niet de onderliggende systemen die dit ondersteunen. Ook zijn we er van overtuigd dat de ondersteunende systemen veel meer dan nu nog het geval is, automatisch gegenereerd zullen kunnen worden waardoor niet alleen de bouwkosten maar ook de beheerkosten aanzienlijk terug zullen lopen. Voor ons is het duidelijk dat zodra de aanpak productierijp wordt, de business case niet onze grootste zorg zal zijn.

Intussen zullen ook de identity-protocollen verder rijpen. Welke het wordt weet ik niet - het maakt me ook niet zoveel uit. Van belang is dat er een betrouwbare, algemeen bruikbare manier komt voor het uitwisselen van claims. Daarvoor is op zichzelf dan misschien geen business case (net zoals voor snelwegen), maar als vanzelfsprekend onderdeel in een groter geheel heeft het een onmisbare en daarmee onontkoombare plaats.

Weergaven: 11

Opmerking

Je moet lid zijn van Platform Identity Management Nederland (PIMN) om reacties te kunnen toevoegen!

Wordt lid van Platform Identity Management Nederland (PIMN)

Doe mee op LinkedIn

Vaker een update en goede mogelijkheid om zichtbaar te zijn.

© 2017   Gemaakt door Jaap Kuipers.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden