Azure Entra ID Specialist – Amsterdam

Het ontwerpen en ontwikkelen van gastvrije, soepele ICT-dienstverlening aan externe huurders van de Universiteit van Amsterdam.

De context
De Universiteit van Amsterdam wil het onderwijs en onderzoek dicht bij het bedrijfsleven brengen, om de schatten aan kennis maatschappelijk en economisch zo goed mogelijk te benutten. Deze zogeheten valorisatie kent verschillende vormen, waaronder het huisvesten van relevante bedrijven in campusgebouwen.

Het faciliteren van werken met en tussen studenten en professoren, brengt uitdagingen met zich mee. Hoe regelen we toegang tot de systemen, en beschermen we de duizenden regels aan persoonsgegevens en de schatten aan onderzoeksdata? Hoe zorgen we voor koffie en internet, en hoe komt men op zaterdag het pand in?

Het project – de aanleiding

Het recent opgeleverde rapport “Samenwerken met derden op de campus” en het rapport over “Visie en strategie Identity en Access Management (IAM)” hebben grote invloed op het toekomstig IAM-beleid van UvA. Een belangrijke aanbeveling uit het rapport is om het ‘Derdenvraagstuk’ niet op te lossen door uitzonderingen toe te passen in onze huidige IAM-configuratie. In plaats daarvan wordt voorgesteld om derden toegang te verlenen tot een aparte omgeving, speciaal ingericht voor dit doel.

Het project – de aanpak

Dit project is cruciaal omdat de ICT-oplossing de ruggengraat vormt van het dienstenpakket aan derden van de UvA. Er is gekozen voor een MVP, ingegeven door de urgente behoefte aan een werkende oplossing voor derden. Het doel is om een complete basis te ontwikkelen waarin techniek, IAM-procedures en technische ondersteuning zijn geïntegreerd. Deze basis dient als fundament voor verdere ontwikkelingen op het gebied van samenwerking met derden.

Als oplossing binnen het huidige IT-landschap is gekozen voor Azure Entra, een basisadministratie voor accounts. Deze toepassing zal worden geconfigureerd om te voldoen aan de AVG-wetgeving en om compartimentering mogelijk te maken, met integraties in het applicatielandschap. Compartimenteren is essentieel voor naleving van de wetgeving en het verkrijgen van breder inzicht en kennis voor de organisatie op het gebied van identity & access management.

Het project – de use case

De user story LAB42, gebaseerd op de problematiek in het valorisatiegebouw, omvat alle relevante elementen, zoals netwerkontsluiting, toegang tot gebouwen en ruimtes, ruimtereservering en faciliteiten zoals koffie- en vending machines.

www.lab42.uva.nl

LAB42 is het huis voor Digitale Innovatie en Artificial Intelligence (AI) van de Universiteit van Amsterdam waar studenten, onderzoekers en bedrijven uit de AI-sector samenwerken. Wij geloven dat mensen de sleutel zijn tot het oplossen van de technologische uitdagingen van de toekomst. Daarom creëren wij een omgeving waarin mensen zichzelf kunnen ontwikkelen. De beste manier om dit te bereiken is door onderzoek, onderwijs en ondernemerschap onder één dak te brengen om kennis te delen en innovatie te bevorderen. In een gebouw waar topstudenten, het nieuwste onderzoek en AI-bedrijven binnen handbereik zijn.

Het project – het team

Het projectteam bestaat uit:

• Projectleider
• Business Analist
• Technisch Specialist
• Architect Security & IAM

Mogelijke verlenging:

Bij succesvolle ontwikkeling zal worden overgegaan tot implementatie en verder doorontwikkeling.

Jouw taken en verantwoordelijkheden

Wat vragen we aan de Entra ID specialist.

• Analytisch denkvermogen en in staat zelfstanding probleemanalyses uit te voeren.
• Affiniteit met vergelijkbare realisaties en implementaties op het gebied van IAM.
• Technische kennis aangaande greenfield benadering voor de realisatie van een Entra ID omgeving inclusief diverse federaties en koppelingen met gegevensuitwisseling.
• Kennis en inzicht voor ontwikkeling van een omgeving met “Infrastructure as Code (AIC)”.
• Opstellen HLD en LLD ontwerpdocumentatie.
• Kennis en inzicht in het inrichten van een nieuwe Entra ID omgeving, inclusief self service, access packages, approval flows, federaties en koppelingen met bron en doelsystemen.
• Afstemming en contact met stakeholders en leveranciers en benodigde afdelingen.
• Ondersteuning van domainarchitect t.b.v. keuzerichtingen en knelpunt analyses.
• Kennis en affiniteit van de ICTS way of working is een pre.
• Kunnen werken en leveren volgens afspraak in een klein zelfstandig team.