2. Voortgang Twentecloud POC
Status presentatie Q2 2018 , Spreker: Harold Snippert
Uitgangspunten
1. Het kunnen starten van een “legacy” applicatie bij andere gemeentes
2. Het aanbieden van een (evt. centraal gehoste) web-enabled applicatie
Randvoorwaarden
1. Geen extra tokens, 1 keer inloggen
2. Binnen bestaande infra, citrix xendesktop, vmware view
3. Veilig, beheerbaar
4. POC in testomgeving
Opzet
POC: Technisch realiseren starten van legacy applicaties in test omgeving.
Dus zonder “echte” gebruikers, alleen enkele testgebruikers per organisatie.
Pilot: Een legacy applicatie aanbieden vanuit meerdere gemeentes naar 1 of
meerdere desktops bij “echte” gebruikers. 10 a 15 gebruikers. Geskipt!
Prod: Aanbesteden en produktie draaien.
5. Voortgang Twentecloud POC
Moderne applicaties
• Inloggen en heel goed controleren of je ook bent wie je bent (2FA, MFA)
• Tussen applicaties vertrouwen afstemmen
• Webbased uitwisselen van autorisaties en applicatiegegevens
Legacy applicaties
• Inloggen en heel goed controleren of je ook bent wie je bent (MFA)
• AD account nodig voor server, bestanden, DMS, combinatie van "oude"
technieken
• Security niet uitwisselbaar over internet
Status presentatie Q2 2018 , Spreker: Harold Snippert
8. Voortgang Twentecloud POC
Status huidige POC
Alle gebruikers/deelnemende gemeenten eigen systeem met MFA
Accounts aanmaken, automatisch aanmaken bij partners via OKTA
Aanbieden centrale webapplicatie is nu mogelijk
Applicatie “salesforce.com” werkt al.
Zelf app aanbieden bijv. centraal bestanden uitwisselen (Nextcloud)
Nog geen start mee gemaakt.
Federeren van VMWare View is nog niet mogelijk
Autoriseren wel met browser plugin en via eigen Regioring.
Federeren van Citrix is wel mogelijk, mits juiste versie
Oude versie 6.5, nieuw vanaf 7.9 en hoger
Enschede: versie was 7.6. Is nu 7.16 (juni 2018).
Status presentatie Q2 2018 , Spreker: Harold Snippert
9. Voortgang Twentecloud POC
Hoe ziet het eruit:
Gebruiker logt in, op eigen omgeving, eigen 2FA
Hengelo (vmware view):
Eigen desktop, icoontje naar OKTA,
automatisch inloggen OKTA portal (werkt al)
Icoontje naar oa portal Enschede. Aanklikken, automatisch
doorloggen
Je ziet lijst met beschikbare applicaties,
klik, start, klaar
Enschede (citrix):
Eigen desktop, of losse applicaties
Automatisch inloggen OKTA portal (werkt al)
Icoontje naar VMWare View desktop Hengelo
Applicatie starten
Status presentatie Q2 2018 , Spreker: Harold Snippert
10. Voortgang Twentecloud POC
Volgens de techneuten:
Dit gaat werken. Dit werkt sinds 17 november 2017
Werkbare scenario's beschikbaar voor VMWare View en Citrix
• Ervaringen zijn beschreven (lessons learned)
• Veel notities geschreven en info verzameld
• Overeenstemming tussen techneuten Hengelo en Enschede, OKTA
en externe consultant over uitwerking technische details.
• Beide technieken (vmware, citrix) dekken alle Twentse gemeenten.
• Zeer positief: Goede samenwerking tussen twentse gemeenten
• Klaar voor de aanbesteding, loopt nu
Status presentatie Q2 2018 , Spreker: Harold Snippert
11. Voortgang Twentecloud POC
Laatste POC/Pilot stappen
• Scenario's uitleggen, keuze maken
• Gewenste scenario technisch uitwerken
• Planning maken
• POC opleveren, DONE
• Aanbesteden, loopt
• Poc/Pilot/Prod opleveren
Voortgang / aandachtspunten
• Printing, uitwisselen (ongestructureerde) data
• Ontwikkelingen techniek (OpenID connect (opvolger van saml) VMWare
view saml enabled, VMWare workspace One, Matrix42, Microsoft, Ping
Identity, …….)
• Is er leven na de pilot? Er is belang bij samenwerken? Ja! Hoe in te
vullen? Welke applicatie (squit, geo data, nextcloud)? Welke techniek?
Status presentatie Q2 2018 , Spreker: Harold Snippert
gestart in december 2015 met algemene vraag, benaderen applicaties en data, ontsluiten vanuit collega gemeenten
omgevingsvergunningen, geo data
opzetten project, funding, tijd inplannen, concreet maken
eerste versie deze presentatie uit oktober 2016, leek te gaan werken
resultaat opgeleverd eind november 2017, presentatie demo 9 januari 2018
nu 21 juni 2018. aanbesteding loopt.
ad uitgangspunt 1
veel standaard applicaties zijn “legacy”. gebruiekrsnaam nodig, document creatie, opslaan in dms (wettelijk geregeld), starten met een executable. voorbeeld ms word, ms excel, powerpoint, squit, etc
wel ontwikkelingen: corsa next is webbased, smartdocuments is nu ook webbased, echter veel grote applicaties van centric of pink nog niet.
ad punt rand 1
laten zien van bos met tokens.
aangeven wat account standaarden zijn, enschede achternaam voorletter etc etc
inloggen op allerlei onafhankelijk applicaties
werkt niet met allemaal accounts.
allemaal desktops, dms systemen, wettelijke bepalingen
koffer laten zien met spullen
hele hebben en houden
koppelen van alle gemeenten werkt ook niet. zie plaatje, dat zijn er maar 4, er zijn 15 gemeenten
1 blaadje.
het is OK, we kennen mekaar
gebruikersnaam wachtwoord is standaard
extra apparaat om gebruiker te verifieren
gebruikersnaam wachtwoord gestolen? geen extra apparaat beschikbaar
mfa token apparaat kwijt? geen gebruikersnaam of wachtwoord bekend
technische plaat voor okta
gemakkelijk uit te breiden met extra gemeenten
in eerste instantie hengelo, enschede, almelo en hellendoorn
ging veel tijd in zitten, hengelo en enschede konder resources vrijmaken
en infra lijkt op elkaar, dus geen dubbel werkt doen.