IAM IDP UAM topics - HenryN-DEN21DS/CV_STUFF GitHub Wiki

IID/IAM/IDP solutions in the field

ING 2018 - 2020 Chapterlead

ITRMP / IRAM2 dashboard. (SOLL /IST Matrix maintenance (funktie/ rollen / fine grain) (vast format voor CDAAS) 2020 delegated Data Owner Tribe Achterstanden.

IAM_ING_2019 IAM_ING_2019_Definities IAM_ING_2019_Accounts

Security Audit (CAS) evidence delivery. Beheer UAM/IAM (Aveksa) van de BI applicatiesystemen, Robotics, mensen Escalatie traject Authorisatie van Robot Accounts in het domestic domain (ING regels DNB). Data/informatie "in transit" altijd encrypted zowel SFTP als Data verkeer over TCP/IP. Encrypted connections, TLS

ODI_FIAB_ROLLEN_SOLL IST OFSAA ODI,ING Group; SOLL IST Matrix IAM privilegestoewijzing vertaling van group naar rol (metadata in de applicatie). Doel beheer van IAM/IID en cdaas (continous delivery) via Aveksa

Lowell 2017 - 2023 (Essen Duitsland) (vanaf de 2020 "private cloud Vodaphone Frankfurt). (Project "Palmira one Bi") DWH Solution Architect / later Oracle Solution Architect

Lowell DACH DWH en andere Oracle Databases uitgerust met VPD config/access (Role based Access, Row level Acces, Column Lovel Access, realtime redacting (datamasking, pseudomonisering, anonymisering). AD management en debugging. LDAP configuraties Apps <-> database. Datamarts direct Access Gemaskeerd, Via QLIK sense (QLIK sense User identiteit gekoppelde privileges bepalen mate van Datamasking. Mrt 2022 Cyberattack Russia, 3 maanden werk van externen stilgelegd. Daarna compleet herbouw oude systemen incl IAM en fortificaties.

Dictu 2021 - 2023 Data Solution Architect (Dictu Data Services)

Dictu Data Diensten (DDS) was een complete nieuwe club binnen dictu die diverse opdrachten had binnen gesleept en ook via reorganisatie van andere unit last van groeistuipen had. M.n. het regievoerende kader bleek niet de mastery te bezitten om een "data driven" Dictu service te kunnen opzetten. Funding, uren approval en verantwoordelijkheid (demand management en time 2 market) nemen bleek vaker problematisch. Dit leidde voor mij tot een resource planning knelpunt na knelpunt. Academisch geschoolden blijken nogal vreemde ideen te hebben m.b.t. schaarse resources. Anyway.

Projecs_dictu_2023_weekly Gemiddelde project en beheer topics focus, snapshot juni/july 2023/. Dit zorgde regelmatig tot approval vertragingen en andere additionele stress.

Gedurende mijn periode bij dictu heb ik 2 PSA's en 9 Agile Architectuur Produkten naar het architectuur loket en board gebracht. De on prem c.q. private cloud platforms werden met de IAM dictu building blocks uitgerust. DICTU_IAM_IDP_Building blocks

2022_NCG_B2B_Propasal

  • Schets NCG DWH in de Azure cloud. IAM/IDP Access via subscription and identity discovery, authorisation using AAD B2B features. Purpose made Data delivery via MFT/SFTP Services obsolete and make it possible for subscription holders to see and analyse the data you normally get delivered. (June-Aug 2022). Door uitloop van de subscription migratie door de privileges objecten delay in de Dictu Tennant is de realisatiepas in mei 2023 uitgevoerd.

    Het DSWOC ESRI GIS project in de cloud creerde de blauwdruk voor de IAM/IDP oplossing voor de Azure Dictu Tennant. 2023_Azure_Tennant_GEOGIS

Schets van de IAAS,PAAS, SAAS oplossing voor een ESRI GEO GIS PLatform in de Azure cloud. Azure Subscription en Azure Active Directory, Azure devops in de close samenwerking van ontwikkel het platform t/m CICD van Platform naar in gebruik name eind gebruikers (IAM, UAM, IDP in place Azure style)

2023_Azure_Tennant_GEOGIS_Sandbox PAAS Perspectief met de funktioneel individuele componenten en onder controle van de AAD (VM met de 2 pyramides). ESRI GIS AAD VM/config was specifiek alleen voor het gebruik van de gedefineerde ESRI-GIS workstation/Server Infra gemaakt (ook IAM Pilot, splendid isolated).

* Parallel track DSWO op Private Cloud Oracle PCA m.b.v. Kubernetes clusters.

DSWO Kubernetes platform Schets van DSWO (data Science Werkomgeving) op een kubernetes platform ingericht o.b.v. funktionele scheiding DS core, tooling, beheer. O.b.v. De identificatie van de user en purpose definitie wordt een dedicated Docker image gespawned.

DSWO_Attribute driven _UAM Schets 2e trap identiteit/purpose driven configuratie toegang en definierieng van de datalaag. De datavirtualisatie (data provisoning laag) wordt opgespinned voor de analyse op de databronnen.

UWV 2023 - 2024 Data Solution Architect (Datafabriek).

On boarding methodiek; Privileges toewijzen voor User met een specifieke funktie in Agile team. Ontwikkelen Privileges profiel Data Soluton Architect zowel in Project als later in de lijn (sept - dev 2023).

UWV_DF_UAM

2023_IIQ_IAM_IDP_Solution

  • Schets Usage of Kerberos, AID en IIQ to create an start/POC for a enterprise solution. UWV Datafabriek platform bestaande uit Database en Power Bi platform als succesvolle pilot. Problem governmental planning Kerberos tooling will be deployed at the beginning of 2026. (Oct-Dec 2023).

    Valideren en aanpassen HLD, Chasen m.b.t Pilot akties, feasibility studie en validatie van eerder werk Lead Solution Architect, oplossingen voor knelpunten (m.n. de fine grain privileges ordening, toewijzinng naar rol en promotie naar domain level) bleken problematisch. Proces priv naar technische invulling bleek heel moeizame vorderingen te maken). Ticket Concept en delen van duties tussen sailpoint en AD lastig. Zowel voor de gebruikers, beheerders als de applicatiesystemen.


Lowell 2024, na opheffing externe stop (1-1-2023 - 1-1-2024)

Zerotrust in een notedop.



image

image

CV Stuff, Henry Niessen

⚠️ **GitHub.com Fallback** ⚠️