Cloud-native applicaties draaien steeds vaker op Kubernetes, maar identity management blijft achter in automatisering. In deze opdracht ontwikkel je een Kubernetes operator die identiteiten zoals OIDC-clients, gebruikers en groepen beheert over meerdere identity providers. Je onderzoekt hoe je provisioning, credentialbeheer en multitenancy standaardiseert in één provider-onafhankelijke oplossing.

💡Interessegebieden: cloud native, kubernetes, identity provider, automation

Deze afstudeeropdracht maakt deel uit van het project ‘Mission: Impossible – Critical IT Protocol’. Met dit project geven we Nederland een digitale boost door het bouwen van IT-oplossingen voor kritieke maatschappelijke uitdagingen. Van betaalverkeer en overheidsdiensten tot cybersecurity en crisisdetectie: samen versterken we de digitale infrastructuur van Nederland met impact die telt.

Binnen Kubernetes-gebaseerde cloud-native applicaties is er een groeiende behoefte aan automatische provisioning van externe dependencies. Denk aan applicaties die integreren met externe systemen of authenticatie vereisen via OIDC of SAML voor Single Sign-On (SSO). Hiervoor zijn specifieke identiteiten nodig binnen een identity provider (IdP), zoals: 

• OIDC clients (ook wel app registrations of relying parties),
• Gebruikers (users),
• Groepen (groups).

Om dit provisioningproces schaalbaar, herhaalbaar en veilig te maken, is een generieke, provider-onafhankelijke aanpak gewenst. Een gestandaardiseerd schema voor identity resources maakt het mogelijk om provisioning te automatiseren en eenvoudig te integreren binnen Kubernetes-omgevingen. Hiermee ontstaat ruimte voor innovatie in het beheren van identiteiten, waaronder automatische credential rotation, multitenancy en gestroomlijnde configuratie over verschillende IdP’s zoals Azure AD, Keycloak en Okta.

De opdracht

Onderzoek de verschillende typen identiteiten (OIDC clients, gebruikers, groepen) binnen veelgebruikte identity providers zoals Azure AD, Keycloak en Okta. Analyseer welke metadata en configuratiekenmerken essentieel zijn voor deze identity types.

Ontwerp een provider-onafhankelijk schema waarin deze identity resources gestructureerd beschreven kunnen worden. Dit schema vormt de basis voor automatisering binnen Kubernetes.

Ontwikkel een Kubernetes operator die identity resources op basis van deze schema's kan beheren (aanmaken, bijwerken, verwijderen) binnen meerdere IdP’s. Besteed specifieke aandacht aan:

• veilige opslag en verversing van secrets en credentials;
• multitenancy en klantonafhankelijke toepasbaarheid;
• foutafhandeling en consistentiecontrole bij synchronisatie.

Valideer de werking van de operator met een Proof of Concept (PoC) op ten minste twee verschillende identity platforms.

Over Info Support

Info Support is specialist in maatwerksoftware, data/AI solutions, beheer en trainingen en actief in de sectoren Finance, Industry, Agriculture, Food & Retail, Mobility & Public en Healthcare. Wij bieden solide en innovatieve oplossingen voor complexe en bedrijfkritische softwarevraagstukken. Onze hoofdkantoren zijn gevestigd in Veenendaal (NL) en Mechelen (BE). Op dit moment zijn er circa 500 medewerkers bij Info Support in dienst.

De werkwijze van Info Support kenmerkt zich door een aantal kernwaarden: soliditeit, integriteit, vakmanschap en passie. Deze kernwaarden zijn verweven in ons werk en de manier waarop we met elkaar omgaan.

Om te zorgen dat alle medewerkers altijd op de hoogte kunnen zijn van de nieuwste ontwikkelingen beschikt Info Support over een inhouse kenniscentrum waar graag wordt voldaan aan de honger naar meer of andere kennis en vaardigheden.

Om deze opdracht te kunnen doen is B2-taalvaardigheid in het Nederlands vereist.