Azure Specialist

SURF biedt met SURFconext (www.surfconext.nl) al ruim 10 jaar de nationale identiteitsfederatie voor onderwijs en onderzoek in Nederland. SURFconext is gebaseerd op open standaarden (SAML en OpenID Connect) en fungeert als ‘hub’ tussen enerzijds 160+ onderwijs- en onderzoeksinstellingen, anderzijds 1500+ diensten. Jaarlijks verwerkt SURFconext meer dan 215 miljoen logins. 

SURF zet met eduID (www.eduid.nl) in op een identiteit die leven lang leren en flexibel onderwijs ondersteunt. Hierbij is het essentieel dat eduID-gebruikers toegang hebben tot de toepassingen van en voor onderwijs en onderzoek. Op dit moment wordt eduID al gebruikt om toegang te verlenen aan gebruikers die zelf geen account van een op SURFconext aangesloten instelling hebben (zogeheten ‘gastgebruikers’). 

SURF Research Access Management (SRAM) (https://surf.nl/sram) biedt specifieke oplossingen voor onderzoekers en samenwerkingsverbanden die binnen onderzoek bestaan. Gebruikers loggen net als bij SURFconext via open standaarden (SAML, OIDC) in op (onderzoeks-) diensten. Daarnaast biedt SRAM een extra dienst voor gedelegeerd toegangsbeheer en non-web diensten (LDAP). 

Een substantieel deel van de onderwijsinstellingen, en een klein deel van de diensten, gebruikt identity-oplossingen van Microsoft (AzureAD, AD FS). Op verschillende plaatsen blijkt echter dat de manier waarop Microsoft in haar producten het concept identiteitsfederatie benadert, afwijkt van hoe onderwijs en onderzoek identiteitsfederaties benaderen. Hierdoor is de SURF infrastructuur niet (direct) compatibel met die instellingen en dienstleveranciers die gebruik maken van Microsoft oplossingen. De toename van gebruik van Azure Active Directory maakt het oplossen van dit probleem urgenter. 

We zoeken naar een werkbare oplossing om “onze” wereld en de wereld van Microsoft dichter bij elkaar te brengen, zodat instellingen en dienstleveranciers die gebruik maken van Microsoft, ook (deels) gebruik kunnen maken van onze dienstverlening. We willen graag weten wat wel en niet kan, en welke aanpassingen of workarounds er mogelijk zijn. 

Aanpak: Het is een onderzoeks- en adviesopdracht. We willen deze iteratief vormgeven. Elk antwoord of deelproduct zal nieuwe mogelijkheden bieden, en andere uitsluiten. We willen in een periodiek overleg de behaalde resultaten en antwoorden bespreken, en gezamenlijk bepalen wat vraag of opdracht voor de volgende periode wordt. 

Op te leveren producten: ● Een overzicht en beschrijving van alle overwegingen, keuzes en stappen die zijn genomen in het project Beschrijving van de architectuur van de oplossing die “onze” wereld en de wereld van Microsoft dichter bij elkaar brengen.

We zoeken iemand met kennis over en ervaring met authenticatie en autorisatie processen, protocollen en systemen. Iemand die met ons meedenkt en zoekt naar mogelijkheden, rekening houdend met onze doelen en waarden (zoals privacy en leveranciers onafhankelijkheid) en ook het gesprek opzoekt met onze experts om mogelijkheden te bespreken. 

Bekend met de mogelijkheden van AzureAD, maar uitdrukkelijk in staat om over de grenzen van dit product heen te kijken en te kunnen ondersteunen bij integratievraagstukken.

Kennis van: Azure, Azure AD, AD FS, IAM, SAML, OIDC 

Ervaring met Azure / Azure AD omgevingen en hybride IAM omgevingen tussen MS/Azure en andere IdM producten

16 uur per week waarvan 1 dag vast en 1 dag flexibel ingezet kan worden.

Aanbieden kan tot 6 september 12:00 uur

De intake gesprekken vinden plaats op 10 september. Graag uw kandidaat beschikbaar houden op deze datum.