Single Sign On Rijk: klaar voor de rijksbrede cloud bridge

Met slechts één keer inloggen op je rijkswerkplek direct toegang tot de applicaties waarvoor je bent geautoriseerd. Die mogelijkheid biedt Single Sign On (SSOn) Rijk al enige jaren. Inmiddels staan we aan de vooravond van de volgende stap: zonder extra inloggen toegang tot apps op andere apparaten, zoals een telefoon of iPad, via een rijksbrede cloud bridge.

“Dit zal de rijksbrede infrastructuur nog meer bestendigen”, vertelt Hennie de Hoog, programmamanager SSOn bij CIO Rijk. “Inloggen op cloudapplicaties kan nu nog alleen via rijkswerkplekken. Met deze oplossing kunnen eindgebruikers ook daarbuiten gebruikmaken van cloudapplicaties, met een ander apparaat. Commerciële cloud bridges bestaan uiteraard al, maar de overheid stelt hoge eisen aan beveiliging, privacywetgeving en dataverwerking. Ook wil de overheid niet afhankelijk zijn van één commerciële partij voor de betreffende dienstverlening.” 

De rijksbrede cloud bridge

De rijksbrede cloud bridge is een verbinding naar applicaties in de cloud, van verschillende cloudaanbieders. Het inloggen op deze applicaties verloopt via SSOn. “Op die manier voldoet het inloggen automatisch aan de aansluitvoorwaarden en moderne authenticatieprotocollen”, legt Hennie uit. “Hierdoor hoef je ook voor het inloggen op deze applicaties geen wachtwoord in te voeren. Je start de applicatie en die geeft jou dan toegang via SSOn. Bovendien hoef je een cloudapplicatie maar één keer aan te schaffen om die te kunnen delen met andere aangesloten organisaties. SSOn zorgt ervoor dat je de applicatie op een eenvoudige manier met elkaar kunt delen.”

Bart Cozijn

Extra gebruikersgemak

Inmiddels zijn alle ministeries, de Hoge Colleges van Staat, ICTU en een aantal zbo’s aangesloten bij SSOn Rijk. “We hebben daarnaast ongeveer vijftig applicaties gemigreerd en alle verouderde infrastructuur vervangen”, zegt Bart Cozijn, servicedomein adviseur bij SSC-ICT. “We zijn dus klaar met fase 0 en 1; alles is in productie, op de nieuwe omgeving. Dat is een mooie mijlpaal. SSOn past hierdoor erg goed binnen de doorontwikkeling van de rijksbrede digitale infrastructuur, als generieke voorziening.”

Hennie: “Er zijn al negentig applicaties aangesloten op SSOn en dat worden er alleen nog maar meer. Zeker als de cloud bridge eenmaal gerealiseerd is. Die biedt niet alleen extra gemak voor eindgebruikers, maar ook voor andere afnemers binnen de departementen, uitvoeringsorganisaties, Hoge Colleges van Staat en zelfstandige bestuursorganen.” 

Voordelen van aansluiting op de rijksbrede cloud bridge:

  • Gebruikers vullen maar één keer de gebruikersnaam en het wachtwoord in. Ook op andere apparaten, zoals een telefoon of iPad.
  • Gebruikers hoeven niet nog meer wachtwoorden te verzinnen en te onthouden. Ze hoeven deze niet meer op te schrijven of overal hetzelfde wachtwoord te gebruiken. Hierdoor neemt ook aan de gebruikerskant de veiligheid toe.
  • Het wachtwoordbeleid en lifecyclemanagement is geregeld door een Identity Management Systeem; de veiligheid is hierdoor geborgd.
  • Een (cloud) applicatie hoeft maar één keer te worden aangesloten om deze toegankelijk te maken voor heel de Rijksoverheid.
  • Beheer hoeft de wachtwoorden en het afvoeren van gebruikersaccounts niet zelf te regelen; dit scheelt in de kosten en capaciteit.