Deze case study is met name interessant voor gemeenten, omdat zij vaak te maken hebben met meerdere portalen en formulieren waarop ingelogd moet worden. Om de eindgebruiker de gevolgen van deze versnippering van applicaties te besparen, kan gebruik gemaakt worden van de Authenticatie API (Cloud) of DigiD Adapter (On-Premise) van Arpha.

Door slim gebruik te maken van DigiD, kunt u een Single Sign-On ervaring realiseren over uw huidige portalen en formulieren, zonder dat u deze webapplicaties hoeft aan te passen.

Standaard sluit niet aan

We zien vaak dat SAML2.0-oplossingen lastig te implementeren zijn in bestaande applicaties. Standaard of opensource authenticatiepakketten sluiten niet goed aan op DigiD. Het kost uw ontwikkelaars of leverancier veel uitzoekwerk en veel test- en integratiewerk om de koppeling te realiseren, up to date en veilig te houden.

Dit zijn redenen geweest voor Arpha om een eigen SAML2.0-implementatie te ontwikkelen voor de Nederlandse markt. Dit hebben we eerst onder de naam DigiD Adapter als On Premise applicatie verkocht, maar is nu ook in de cloud beschikbaar als de Authenticatie API.

DigiD Adapter

De oplossing van Arpha is een authenticatiesysteem dat diverse protocollen ondersteunt en kan vertalen. Ook is het mogelijk voor onze oplossing om zich voor te doen als meerdere losse entiteiten. Dit biedt uitkomst voor use cases die anders lastig of veel duurder zijn om te realiseren, denk bijvoorbeeld aan een multitenant oplossing of aparte authenticatiestromen voor hogere beveiligingsniveau’s.

In het schema hieronder ziet u het verschil tussen werken mét en zonder de DigiD Adapter. Ook ziet u welk effect dit heeft op de beleving van de eindgebruiker: het ontbreken van een single sign-on ervaring. In deze case configureren we de DigiD Adapter als één SAML2.0 SP die aan de voorkant gekoppeld wordt met DigiD en aan de achterkant meerdere applicaties bedient als Identity Provider (IDP).

Geruisloze integratie

Zoals duidelijk wordt uit het schema zijn er geen grote aanpassingen nodig aan uw huidige applicaties om een single sign-on ervaring te realiseren. De applicaties kunnen allemaal as-is blijven werken en worden centraal gebundeld bij de DigiD Adapter. Het voordeel hiervan is dat de losse applicaties A en B (bijvoorbeeld een portaal en een apart formulier) nu voor de gebruiker gekoppeld lijken te zijn, omdat de gebruiker niet meer opnieuw hoeft in te loggen.

Op deze manier creëert u dus niet alleen een Eenmalig Inloggen-ervaring op DigiD niveau (met andere organisaties) maar ook tussen uw bestaande applicaties.

Meer informatie

Benieuwd naar de mogelijkheden en kosten voor uw organisatie? Neem dan contact met ons op, we vertellen u graag meer!