First8 Conclusion ontwikkelt maatwerk Keycloak oplossingen voor het CBS

Het Centraal Bureau voor de Statistiek (CBS) zocht een partner die kon begeleiden bij de implementatie van Keycloak in hun omgeving. Daarbij moest ook de connectie met eHerkenning en DigiD worden gemaakt. “Keycloak voorziet hier niet standaard in, daar moet een plugin voor worden geschreven”, legt Arjan Gelderblom uit. Als Keycloak-consultant van First8 Conclusion verzorgde hij samen met het Keycloak-team de implementatie van de tool bij het CBS.

Klant

Centraal Bureau voor de Statistiek

CBS - Centraal Bureau voor de Statistiek

Markt

Overheid, Openbare Veiligheid & Non-profit

Thema

Fit for purpose software

Publicatiedatum

29 januari 2024

First8 Conclusion collegas in gesprek

Uitdaging: Keycloak implementeren als IAM-oplossing voor een CBS-team

Abdelhakim Lachker is developer in het team Advanced Data Collection van het CBS. “Wij zijn een Agile team en houden ons voornamelijk bezig met het uitwisselen van secundaire data, ten behoeve van het maken van statistieken, op een veilige en geautomatiseerde manier”, vertelt hij over de belangrijkste taak van zijn team.

De keuze voor Keycloak als IAM-oplossing bleek na onderzoek de beste optie. “Een paar jaar geleden zijn wij begonnen met het vernieuwen van een aantal transportkanalen", vertelt Abdelhakim. “Zo ook het ‘interactief portaal voor data-uitwisseling’. Hiervoor hadden wij een IAM-oplossing nodig. Als team is ons motto: ‘Open Source en Open Standaarden first’. Na enig speurwerk bleek Keycloak een uitstekende kandidaat. Keycloak wordt bij veel bedrijven en instellingen over de hele wereld gebruikt en blijkt heel stabiel te zijn. Ook heeft Keycloak een actieve en grote community. We zochten een partner die ons kon ondersteunen bij de implementatie van deze IAM-oplossing.”

Oplossing: maatwerkoplossingen in Keycloak ontwikkelen

“Het team van CBS zit aan de knoppen, wij fungeren als partner en zijn de vraagbaak voor de techneuten van de klant, ook als het aankomt op het schrijven van Java-code”, zet Arjan de samenwerking uiteen. “Wij kijken mee en ondersteunen waar nodig. De klant waardeert wat wij doen en hoe we dat doen, dat zorgt voor een prettige samenwerking.”

eHerkenning is een Europees erkend inlogmiddel voor Nederlandse bedrijven. Arjan legt de toepassing uit: “Het CBS krijgt gegevens van gemeenten. Als gemeentelijk medewerker kun je je aanmelden en moet je inloggen met een herkenningsnummer dat gekoppeld is aan de betreffende gemeente. Pas als je bent aangemeld én aan de gemeente bent gekoppeld, kun je veilig de gegevens naar het CBS uploaden.”

Wij bouwen maatwerkoplossingen, het team van CBS beschikt over de source-codes en kan zelf alle wijzigingen doen

Arjan Gelderblom, First8 Conclusion

Naast het schrijven van de plugin die Keycloak verbindt met eHerkenning, lag er nog een belangrijke uitdaging op het bordje van het Keycloak-team van First8 Conclusion. Arjan: “Data zoals BSN-nummers en e-mailadressen komen encrypted binnen en moeten automatisch worden gedecrypt. Ook in die behoefte voorziet Keycloak niet standaard.” Samen met de andere Keycloak-experts binnen First8 Conclusion vond Arjan hier de oplossing voor, die niet in een paar regels valt samen te vatten. “Dan wordt het nogal wiskundig”, lacht hij. “Gelukkig komen we er samen al puzzelend altijd uit.”

Resultaat: het CBS is volledig in control

Het belangrijkste resultaat van de samenwerking is dat het CBS volledig in control is over hun eigen omgeving. “Voor een partij als het CBS is het cruciaal om zelf over alle data te beschikken”, weet Arjan. “Ze beheren gevoelige data en willen die on premise houden. Zodat ze zelf de controle houden over wat er waar draait, hoe het draait en wat het beveiligingsniveau op data is. Wij bouwen maatwerkoplossingen, het team van CBS beschikt over de source-codes en kan zelf alle wijzigingen doen, volledig op de manier zoals zij dat willen.”

De samenwerking tussen het CBS en First8 Conclusion bevalt van beide kanten en loopt dan ook door. “Het is meer dan prettig samenwerken met de developers van het CBS”, vertelt Arjan. “We schakelen op developmentniveau met elkaar en kunnen daarom direct de diepte in op technisch gebied. Zo komen we samen tot mooie oplossingen.” Ook developer Abdelhakim van het CBS ervaart de samenwerking als positief: “Het eerste contact was met Arjan en je merkt meteen een grote hoeveelheid aan kennis. Onze vragen werden meteen begrepen. Het contact was informeel, prettig en praktisch. Later hebben we de rest van het Keycloak-team van First8 Conclusion ontmoet, met dezelfde fijne ervaringen.”

Abdelhakim blikt kort vooruit op de rol en het bredere gebruik van Keycloak binnen het CBS. “Op dit moment maken steeds meer teams gebruik van de mogelijkheden van Keycloak”, geeft hij aan. “Ook heeft centraal IAM de aandacht binnen het CBS. Keycloak zou hier een grote rol in kunnen spelen.”

Over het Centraal Bureau voor de Statistiek

De wettelijke taak van het CBS is het maken van statistieken over een groot aantal maatschappelijke onderwerpen en de uitkomsten daarvan openbaar te maken. Daartoe verzamelt het CBS gegevens van personen en bedrijven. Deze verzamelde gegevens worden verwerkt tot statistieken. Het CBS voorziet zo in relevante en onafhankelijke cijfers over uiteenlopende maatschappelijke onderwerpen. Of het nu gaat om klimaatverandering, duurzaamheid, de woonopgave of armoede; het CBS beantwoordt aan de behoefte om transparante en toegankelijke informatie te verstrekken.