Civilingeniør,.NET arkitekt med 15 års erfaring

Transkript

1 Anders Revsgaard ITfoxtec Kvædevej Højbjerg Telefon: Web site: Civilingeniør,.NET arkitekt med 15 års erfaring Præsentation Jeg er en senior.net arkitekt med stor erfaring indenfor sikkerhedsløsninger i.net, integration og enterprisearkitektur. Jeg har i en årrække især beskæftiget mig med at udvikle federated sikkerhedsløsninger i.net bygget på WS-*, SAML 1.0/1.1 og SAML 2.0 standarderne, samt lavet integration til f.eks. NemLog-in, NemID og Facebook. I de senere år har jeg også indgående arbejdet med OAuth 2.0, OpenID Connect og JWT tokens. Jeg er AD FS og Azure AD B2C specialist og udfører kundespecifik tilpasning og videreudvikling af både AD FS og Azure AD B2C Custom Policies med Identity Experience Framework (IEF). Da.NET ikke understøtter SAML 2.0 fuldt ud har jeg udviklet ITfoxtec Identity SAML 2.0 komponenten, som gør det muligt at understøtte SAML 2.0 standarden direkte i.net. AD FS understøtter med SAML 2.0 integration til NemLog-in, men opfylder ikke NemLogins logningskrav. Jeg har derfor udviklet ITfoxtec AD FS Audit, som udvider AD FS logningen til også at indeholde signaturbeviser. Kompetencer Enterprisearkitektur, softwarearkitektur, sikkerhedsarkitektur, federated sikkerhed, integration, Azure,.NET 2.0/3.0/3.5/4.0/4.5/4.6, Visual Studio 2010/2012/2013/2015/2017, WinDbg, ASP.NET, ASP.NET Core, ASP.NET MVC, ASP.NET Web API, C#, OWIN, JavaScript, jquery, AngularJS, Bootstrap, HTML, CSS, JSON, XML, webservice, REST, OData, WCF, Winform, Regular Expression (Regex), Single Sign-On (SSO), two-factor login, NemID JS, NemID CodeFile, Digitalt Signatur POCES/MOCES/VOCES/FOCES, NemLog-in, OIOXML 2.0 profil, OIOSAML.NET, WS-Federation, WS-Trust, ActAs, SAML 1.0/1.1, SAML 2.0, SP initiated og IdP initiated SSO, Logout, Single Logout, OAuth 2.0, OpenID Connect 1.0, JWT, IdentityServer 4, Active Directory Federation Services (AD FS 2.0/2.1/3.0/2016). WAP, Security Token Service (STS), Azure AD, Azure AD B2C, Identity Experience Framework (IEF), Active Directory (AD), Kerberos 5, PAdES, hardware security module (HSM), MS SQL, SQL, LINQ og Entity Framework (EF). Side 1 af 23

2 Erfaring AG+ (maj 2017 juni 2017) Seges (Agro Food Park 15, 8200 Århus N) Beskrevet og bistået ved udarbejdelsen af sikkerhedsarkitektur baseret på OpenID Connect Implicit Flow. Bistået med review ved implementeringen af en eksempelapplikation, der viser både OpenID Provider (OP) og klient (RP) delene af OpenID Connect. Eksempelapplikation var baseret på IdentityServer4. federated sikkerhed, integration,.net, Single Sign-On (SSO), OAuth 2.0, OpenID Connect 1.0, JWT, IdentityServer 4, Login, Logout. ICAS (maj 2017 juni 2016) ICAS (1 King Street, London, UK) Implementeret eksempel på SAML 2.0 identity provider (IdP) baseret på ITfoxtec Identity SAML 2.0 komponenten. Eksemplet viser desuden hvordan Single Sign-On (SSO) implementeres med en eksisterende autorisations mekanisme. Implementeret eksempel og biståt i forbindelse med implementering af IdP initiated SSO. federated sikkerhed, integration,.net, Single Sign-On (SSO), SAML 2.0, SP initiated SSO, IdP initiated SSO og Login. GeoDK (januar 2017 nu) KMD (Niels Bohrs Alle 185, 5220 Odense SØ) Bistået ved implementering af en proof of concept baseret på WS-Federation, WS-Trust, ActAs og SAML 1.0/2.0 tokens. Testet og verificeret AD FS 2017 understøttelse for OAuth 2.0 og OpenID Connect samt lavet JavaScript, ASP.NET web og API eksempel applikationer. Implementeret og konfigureret Azure AD B2C med WS-Federation SAML 1.* identity provider (IdP) og OpenID Connect klient (RP) hvormed Azure AD B2C udføre protokol konvertering. Implementeret en række eksempel applikationer som viste OpenID Connect Implicit Flow og OpenID Connect Code Flow i forskellige klient (RP) typer: native client, JavaScript, ASP.NET, ASP.NET Core. Samt viste eksempler på brugen af id token og access token og kald af API med OAuth 2.0 samt implementering af REST API i ASP.NET og ASP.NET Core. federated sikkerhed, integration,.net, ASP.NET, ASP.NET Core, ASP.NET MVC, ASP.NET Web API, C#, OWIN, JavaScript, jquery, HTML, CSS, JSON, REST, Single Sign-On (SSO) OAuth 2.0, OpenID Connect 1.0, JWT, WS-Trust, ActAs, WS-Federation, SAML 1.0, SAML 2.0, Login, Logout, Single Logout, AD FS 2017, Azure, AD, Azure AD B2C og Identity Experience Framework (IEF). Byggeweb (november 2016 februar 2017) RIB (Ryesgade 19C, 2200 København N) Implementeret SSO broker imod Københavns Kommunes AD FS 3.0 med SAML 2.0 baseret på ITfoxtec Identity SAML 2.0 komponenten. Side 2 af 23

3 Aftalt federations konfigurationen og claims typer med Københavns Kommunes og bistået ved implementering af den samlede løsning. federated sikkerhed, integration,.net 4.6, Single Sign-On (SSO), Kerberos 5, SAML 2.0, SP initiated SSO, Login, Logout, Single Logout og AD FS 3.0. Fælles forbrugsdataportal - fremlæggelse (oktober 2016 november 2016) Aarhus Kommune (Bautavej 1, 8210 Aarhus V) Opdateret beskrivelsen af federerede sikkerhedsarkitektur for fælles forbrugsdataportal med AD FS. Fremlagt sikkerhedsarkitekturen på workshops. federated sikkerhed, integration, Single Sign-On (SSO), NemID, Digitalt Signatur, POCES/MOCES/FOCES, NemLog-in, SAML 2.0, SP initiated SSO, IdP initiated SSO, Login, Logout, Single Logout og AD FS. CRM og AD FS integration (oktober 2016) Klasselotteriet (Rådhuspladsen 2, 1550 København V) Installation og konfigureret af AD FS og WAP samt konfigureret federation til CRM. Anvendte kompetencer: Enterprisearkitektur, sikkerhedsarkitektur, federated sikkerhed, integration, Single Sign-On (SSO), WS-Federation SAML 1.*, Login, Logout, AD FS, WAP og Active Directory (AD). esignatur (august 2016 februar 2017) KMD (Dusager 18, 8200 Aarhus N) Implementeret digital signatur løsning til underskrift af PDF dokumentet med NemID og PAdES. Anvendte kompetencer: Softwarearkitektur, sikkerhedsarkitektur, integration,.net 4.6, Visual Studio 2017, ASP.NET Core, C#, JavaScript, HTML, CSS, JSON, REST, NemID JS, NemID CodeFile, Digitalt Signatur POCES/MOCES/FOCES, PAdES og hardware security module (HSM). FilArkiv (maj 2016 maj 2017) JO Informatik (Trækbanen 16, 3000 Helsingør) Implementeret federerede sikkerhed med standarderne WS-Federation SAML 1.*, SAML 2.0 og OAuth 2.0 i samme ASP.NET løsning samt login med lokalt brugernavn+kodeord. Desuden implementeret kobling mellem brugernes federerede og lokale identitet. Implementeret og konfigureret integration til NemLog-in baseret på ITfoxtec Identity SAML 2.0 komponenten. Implementeret integration til Facebook, Twitter og LinkedIn samt integration til AD FS og bistået ved konfiguration af AD FS. Anvendte kompetencer: Softwarearkitektur, sikkerhedsarkitektur, federated sikkerhed, integration,.net 4.5, ASP.NET, OWIN, NemID, NemLog-in, Digitalt Signatur POCES/MOCES/FOCES, WS-Federation SAML 1.*, SAML 2.0, OAuth 2.0, Login, Logout og AD FS. ITfoxtec Identity SAML 2.0 (maj 2016 nu) ITfoxtec (Kvædevej 11, 8270 Højbjerg) Side 3 af 23

4 Implementeret ny version af ITfoxtec SAML 2.0 komponenten, den nye version hedder ITfoxtec Identity SAML 2.0. Med den nye version forbedres sikkerheden og komponenten understøtter både ASP.NET og ASP.NET Core. ITfoxtec Identity SAML 2.0 komponent understøtter både SAML-P standarden som identity provider (IdP) og relying party (RP). Login, logout, single logout, metadata samt SP initiated og IdP initiated SSO understøttes. SAML 2.0 komponenten understøtter desuden den danske OIOXML 2.0 profil og er testet imod AD FS og NemLog-in. ITfoxtec Identity SAML 2.0 komponentens projektside: Anvendte kompetencer: Federated sikkerhed, integration,.net 4.5, Visual Studio 2015, ASP.NET, ASP.NET Core, ASP.NET MVC, C#, JavaScript, HTML, XML, NemLog-in, OIOXML 2.0 profil, SAML 2.0, SP initiated og IdP initiated SSO, Logout, Single Logout og AD FS. Web og REST service eksempel (maj 2016 juni 2016) Kopenhagen Fur (Langagervej 60, 2600 Glostrup) Implementeret ASP.NET MVC webapplikation og REST service API eksempel, som udførte autentifikation imod Azure AD. Eksempel applikationen blev sikret med roller som modtages fra Azure AD via OAuth 2.0. Undervist i opsætning af OAuth 2.0 applikationer i Azure AD samt implementering af OAuth 2.0 i.net. federated sikkerhed, integration,.net, ASP.NET, ASP.NET MVC, ASP.NET Web API, C#, OWIN, HTML, CSS, JSON, REST, Single Sign-On (SSO) OAuth 2.0, JWT, Login, Logout og Azure, AD. Sortingtime (marts febuar 2017) ITfoxtec (Kvædevej 11, 8270 Højbjerg) Implementeret tidsregistreringssystemet Sortingtime hvor brugere kan registreres tid, sende PDF rapporter og PDF faktura. Sortingtime er en AngularJS og Bootstrap løsning bygget på ASP.NET Core. Løsningen driftes i Azure web site og benytter Azure web jobs. Som konsulent benytter jeg Sortingtime til at registrer tid samt sende timerapporter og fakturaer til kunder. Link til Sortingtime: Anvendte kompetencer: Azure Web Site, Azure Web Jobs,.NET 4.6, Visual Studio 2017, ASP.NET Core, C#, JavaScript, jquery, AngularJS, Bootstrap, HTML, REST, PDF, SQL, LINQ og Entity Framework (EF). Ditmer (marts 2016 april 2016) Ditmer (Søren Frichs Vej 44D, DK-8230 Åbyhøj) Implementeret OWIN eksempel applikation der viser login og logud med WS-Federation SAML 1.* samt bistået i forhold til AD FS konfiguration. Anvendte kompetencer: Softwarearkitektur, sikkerhedsarkitektur, federated sikkerhed, integration,.net 4.6, Visual Studio 2015, ASP.NET, OWIN, C#, HTML, CSS, Single Sign-On (SSO), WS-Federation SAML 1.* og AD FS. Mycare SSO implementering (februar 2016 nu) Side 4 af 23

5 Falck Healthcare (Sydhavnsgade18, DK-2450 København SV) Beskrevet og implementeret federerede sikkerhedsløsning for Mycare baseret på en central AD FS 3.0 og AD. Implementeret SAML 2.0 identity provider (IdP) indpakning af NemID baseret på ITfoxtec Identity SAML 2.0 komponenten. AD FS understøtter dermed twofactor login med enten brugernavn+kodeord og SMS eller NemID. Konfigureret understøttelse for WS-Federation med SAML 1.*, SAML 2.0 og WS-Trust relying parties samt understøttelse for JWT. Konfigureret IdP initiated SSO i forhold til eksterne IdP er. Implementeret eksempler der viser alle understøttede standarder. federated sikkerhed, integration,.net, Single Sign-On (SSO), NemID, Digitalt Signatur POCES/MOCES/FOCES, WS-Trust, WS-Federation SAML 1.*, SAML 2.0, SP initiated SSO, IdP initiated SSO, Login, Logout, Single Logout, OAuth 2.0, JWT, Active Directory Federation Services (AD FS 3.0), WAP og Active Directory (AD). EConGrid (februar 2016 marts 2017) EConGrid (Navervej 10, DK-7000 Fredericia) Udarbejdet beskrivelse af trusselsbilledet for løsningen. Bistået ved implementering og konfiguration af en federeret sikkerhedsløsning baseret på AD FS 2016 og WS-Federation SAML 1.*. Implementeret custom attribute store til AD FS, som kan udstede kompleks rettighedsstruktur med grupperede claims. Samt implementeret eksempel. federated sikkerhed, integration,.net 4.6,.NET, ASP.NET, Single Sign-On (SSO), WS- Federation SAML 1.*, Active Directory Federation Services (AD FS Windows Server 2016), custom attribute store og Active Directory (AD). NemAdgang2 (februar 2016 nu) KMD (Dusager 18, 8200 Aarhus N) Implementeret ny version af NemAdgang baseret på IdentityServer 4 og ITfoxtec Identity SAML 2.0 komponenten. Implementere SAML 2.0 identity provider (IdP) indpakning af NemID der kan agere claims provider på f.eks. en AD FS. Anvendte kompetencer: Softwarearkitektur, sikkerhedsarkitektur, federated sikkerhed, integration,.net 4.6, Visual Studio 2015/2017, ASP.NET Core, C#, JavaScript, HTML, CSS, Single Sign-On (SSO), NemID JS, NemID CodeFile, Digitalt Signatur POCES/MOCES/VOCES/FOCES, SAML 2.0, IdentityServer 4 og AD FS. IncomIT (januar 2016 juli 2016) IncomIT (Rolighedsvej 30, 7400 Herning) Implementeret eksempelapplikation der viste login og logud med WS-Federation SAML 1.* i forhold til AD FS samt bistå ved implementering af løsning. Bistået i forhold til AD FS konfigurationen ved IncomIT s kunder og hjulpet IncomIT s kunder med installation og opsætning af AD FS og WAP. Side 5 af 23

6 federated sikkerhed, integration,.net, Single Sign-On (SSO), WS-Federation SAML 1.*, Login, Logout, AD FS, WAP og Active Directory (AD). Fælles forbrugsdataportal (oktober 2015 december 2015) Insero Software (Sverigesvej 19, 8700 Horsens) Beskrevet den federerede sikkerhedsarkitektur for fælles forbrugsdataportal med AD FS. AD FS håndtere integrationen til NemLog-in og via federation overføres brugerens identitet til relaterede forbrugsdataportaler. Der opnås SSO fra den fælles forbrugsdataportal til øvrige forbrugsdataportaler samt til statslige og kommunale portaler, der benytter NemLogin. ITfoxtec AD FS Audit komponenten benyttes på AD FS for at understøtte NemLog-in logningskravene. federated sikkerhed, integration, Single Sign-On (SSO), NemID, Digitalt Signatur, POCES/MOCES/FOCES, NemLog-in, OIOXML 2.0 profil, SAML 2.0, SP initiated SSO, IdP initiated SSO, Login, Logout, Single Logout, Active Directory Federation Services (AD FS 3.0) og Active Directory (AD). ITfoxtec AD FS Audit (juli 2015 december 2015) ITfoxtec (Kvædevej 11, 8270 Højbjerg) AD FS understøtter med SAML 2.0, integration til NemLog-in. AD FS standard audit loggen logger dog ikke alle de informationer, som NemLog-in kræver og der er behov for en udvidelse af audit loggen. Jeg har derfor udviklet ITfoxtec AD FS Audit, som udvider AD FS til også at logge request og response meddelelserne indeholdende signaturbeviser. ITfoxtec AD FS Audit kan købes på Anvendte kompetencer: Federated sikkerhed, integration,.net 4.5, Visual Studio 2015, NemID, Digitalt Signatur POCES/MOCES /FOCES, NemLog-in, OIOXML 2.0 profil, SAML 2.0, SP initiated SSO og IdP initiated SSO, Logout, Single Logout, Active Directory Federation Services (AD FS 3.0). Mycare SSO analyse (juli 2015 januar 2016) Falck Healthcare (Sydhavnsgade18, DK-2450 København SV) Analyseret og beskrevet federerede sikkerhedsarkitekturen for Mycare i forhold til fremtidig udvidelse af SSO og udnyttelse af den federerede AD FS platform internt og i forhold til kunder. Beskrevet fremtidig mulig integration til NemLog-in og andre identity provider (IdP). federated sikkerhed, integration,.net, Single Sign-On (SSO), NemID, Digitalt Signatur POCES/MOCES /FOCES, NemLog-in, OIOXML 2.0 profil, WS-Trust, SAML 2.0, SP initiated SSO, IdP initiated SSO, Login, Logout, Single Logout, Active Directory Federation Services (AD FS 3.0) og Active Directory (AD). EasyIQ (marts 2015 oktober 2015) EasyIQ (Godthåbsvej 89, 8660 Skanderborg) Beskrevet og bistået ved implementering af federerede sikkerhed med AD FS og integration til kunder, Office365, og central ASP.NET applikation. ITfoxtec SAML 2.0 komponenten benyttes. Desuden lavet federation fra UNI-C og NemLog-in til AD FS. ITfoxtec AD FS Audit komponenten benyttes på AD FS for at understøtte NemLog-in logningskravene. Side 6 af 23

7 Udført NemLog-in konfiguration og integrationstest. Opgraderet fra AD FS 2.0 til AD FS 3.0. federated sikkerhed, integration,.net 4.5, Visual Studio 2013/2015, C#, ASP.NET, C#, Single Sign-On (SSO), NemID, Digitalt Signatur POCES/FOCES, NemLog-in, OIOXML 2.0 profil, WS-Federation, SAML 2.0, Active Directory Federation Services (AD FS 2.0/3.0), og Active Directory (AD). OMNIA (januar 2015 november 2015) Kamstrup (Industrivej 28, 8660 Skanderborg) Beskrevet den federerede sikkerhedsarkitektur i forhold til installation af klientapplikationer og webservices i kunders driftmiljø med AD FS, hvormed der opnås SSO. Lavet eksempelapplikationer og bistået under den egentlige implementering. Lavet custom STS der understøtter WS-Trust og SAML 2.0. Lavet komponenter til konfigurations og test tool der benyttes under deployment. federated sikkerhed, integration,.net 4.5/4.6, Visual Studio 2013/2015, C#, ASP.NET, Web API, C#, OWIN, REST, webservice, WCF, Single Sign-On (SSO), WS-Trust, SAML 1.1/2.0, Active Directory Federation Services (AD FS 2.0/2.1/3.0), WIF, Active Directory (AD), LINQ. Kunde selvbetjeningsportal (oktober 2014 juni 2015) KMD (Lauritzens Plads 1, 9000 Aalborg) Beskrevet den federerede sikkerhedsarkitektur for selvbetjeningsportalen med AD FS, som håndtere integration til eksterne kunders STS er (f.eks. AD FS). Beskrevet håndteringen af nye bruger og rettigheder samt implementeret brugeroprettelses.net applikation. ITfoxtec SAML 2.0 komponenten benyttes. Implementeret applikation til at generer IdP initiated SSO url er med encoded Relay State. Installeret og konfigureret AD FS samt konfigureret SharePoint og brugeroprettelses applikation som Relying Partys. federated sikkerhed, integration,.net 4.5, Visual Studio 2013, ASP.NET MVC, ASP.NET, C#, Single Sign-On (SSO), SAML 2.0, SP initiated SSO, IdP initiated SSO, Login, Logout, Single Logout, Active Directory Federation Services (AD FS 3.0) og Active Directory (AD). UNI-C Elevplan (oktober 2014 august 2015) KMD (Dusager 18, 8200 Aarhus N) Lavet eksempelapplikation der viser hvordan NemLog-in og NemLog-in Signering implementeres i en ASP.NET MVC. ITfoxtec SAML 2.0 komponenten benyttes. Udført NemLog-in konfiguration og integrationstest for UNI-C Elevplan samt bistået under implementeringen af NemLog-in og NemLog-in Signering i UNI-C Elevplan. Anvendte kompetencer: Softwarearkitektur, sikkerhedsarkitektur, federated sikkerhed, integration,.net 4.5.1, Visual Studio 2013, ASP.NET MVC, C#, Single Sign-On (SSO), NemID, Digitalt Signatur, POCES/MOCES/FOCES, NemLog-in, SAML 2.0, Login, Logout og Single Logout. Analyseret BoviSoft (september 2013 november 2014) Side 7 af 23

8 Analyseret BoviSoft arkitekturen og beskrevet en plan for videreudvikling af produktet på både kort og lang sigt. Anvendte kompetencer: Softwarearkitektur, sikkerhedsarkitektur, integration,.net 4.0, Visual Studio 2013, ASP.NET, VB.NET, webservice, WCF, Winform, WS-Trust, SAML 1.1, MS SQL, SQL, LINQ og Entity Framework (EF). Datafordeler (august 2014 december 2015) KMD (Niels Bohrs Alle 185, 5220 Odense SØ) Beskrevet den federerede sikkerhedsarkitektur, rettighedsstrukturen systemlandskab sammen med et arkitektteam. Beskrevet og konfigureret udviklingsmiljøet og lavet eksempel applikationer. Udviklet delelementer i og med relation til sikkerhedssystemet samt løbende bistået udviklerene som sikkerhedsarkitekt. ITfoxtec SAML 2.0 komponenten benyttes. federated sikkerhed, integration,.net 4.5.1, Visual Studio 2013, ASP.NET MVC, ASP.NET, Web API, C#, OWIN, Katana, OData, webservice, WCF, Single Sign-On (SSO), NemID, Digitalt Signatur POCES/MOCES/VOCES/FOCES, NemLog-in, OIOXML 2.0 profil, WS- Trust, SAML 2.0, SP initiated SSO, Login, Logout, Single Logout, OAuth, JWT, Active Directory Federation Services (AD FS 3.0), WIF, Active Directory (AD), MS SQL, SQL, LINQ og Entity Framework (EF). Optimere system (juli 2014 juli 2014) KMD (Lauritzens Plads 1, 9000 Aalborg) Analyseret systemarkitektur bestående af en WCF backend og to frontends implementeret som henholdsvis en WPF applikation og en webapplikation. Beskrevet forbedringer og lavet eksempel applikation. Analyseret kørende produktionssystem, ud fra memory dumps, med Windows debugging tool (WinDbg) og fundet udfordringer som: runaways og memoryleaks. Anvendte kompetencer: Softwarearkitektur, integration,.net 4.5, Visual Studio 2013, WinDbg, ASP.NET MVC, C#, HTML, XML, webservice, WCF, WPF, WS-Trust, SAML 2.0, MS SQL, LINQ og Entity Framework (EF). Føderation til Speedware (juni 2014 juli 2014) Speedware (Ellegårdvej 36, 6400 Sønderborg) Speedware havde behov for at udbygge sin løsning med understøttelse for SAML 2.0 og komme i gang med integration til NemLog-in, ID-Porten (Norge), Feide (Norge). Jeg har hjulpet Speedware i gang samt lavet en eksempel applikation som viste integration til Feide. Beskrevet integrations krav til NemLog-in, samt undersøgt og beskrevet integrations krav til ID-Porten og Feide. Undervist i SAML 2.0 samt fortalt hvilke dele af standarden der benyttes. Lavet eksempel applikation i.net som viser SAML 2.0 integration, herunder benyttet ITfoxtec SAML 2.0 komponenten. Anvendte kompetencer: Sikkerhedsarkitektur, federated sikkerhed, integration,.net 4.5, ASP.NET, ASP.NET MVC, Single Sign-On (SSO), SAML 2.0, ITfoxtec SAML 2.0, NemID, NemLog-in, ID-Porten og Feide. KOMBIT udbud (juni 2014 juni 2014) KMD (Dusager 18, 8200 Aarhus N) Side 8 af 23

9 Analyseret AD FS 3.0 i forhold til KOMBIT udbuddet på fælleskommunale støttesystemer og beskrevet hvordan udbudskravene kunne implementeres i AD FS 3.0. Anvendte kompetencer: Federated sikkerhed,.net 4.5, Visual Studio 2013, NemLog-in, OIOXML 2.0 profil, WS-Trust, ActAs, SAML 2.0, SP initiated, Logout, Single Logout, Active Directory Federation Services (AD FS 3.0) og Security Token Service (STS). Føderation og AD FS ved Metropol (maj 2014 juni 2014) Metropol (Hermodsgade 8, 2200 København N) Metropol ønskede hjælp til deres AD FS sikkerheds platform i forbindelse med ændringer, videreudvikling og integration til 3-part. Jeg har sat mig ind i sikkerhedsarkitekturen og givet vejledning samt udført ændringer og konfigureret integration. Biddraget med ekspertviden om AD FS. Beskrevet mulige fremtidige forbedring og simplificeringer ved at opgradere fra AD FS 2.0 til AD FS 3.0. Lavet SAML 2.0 IdP initiated SSO integration fra AD FS til E-rekruttering. Anvendte kompetencer: Sikkerhedsarkitektur, federated sikkerhed, integration, WAYF, SAML 2.0 og Active Directory Federation Services (AD FS 2.0/3.0). NemAdgang (marts 2014 nu) KMD (Dusager 18, 8200 Aarhus N) KMD havde brug for vedligeholdelses og videreudvikling af NemAdgang. Jeg havde ansvaret for at vedligeholde NemAdgang samt opgradere.net version og implementere forbedringer. Opgraderet til.net 4.5. Lavet mulige forbedringer og udnytte ny funktionalitet tilgængelig i ny.net version. Implementeret NemID JS. Lavet forskellige vedligeholdsmæssige opgaver, herunder support af NemAdgang konsument applikationer. federated sikkerhed, integration,.net 2.0/3.0/3.5/4.0/4.5, Visual Studio 2012/2013, ASP.NET, C#, JavaScript, jquery, HTML, CSS, XML, webservice, Single Sign-On (SSO), NemID, NemID JS, Digitalt Signatur POCES/MOCES/VOCES/FOCES, NemLog-in, SAML 2.0 og MVS. Teleregistrering (marts 2014 marts 2015) Rigspolitiet (Landlystvej 34, 2650 Hvidovre) Rigspolitiet ønskede at lave en ny version af den eksisterende Teleregistrerings løsning, som skulle integreres til NemLog-in. Det skulle være muligt for medarbejdere ved teleselskaber at få adgang til Teleregistrering via NemLog-in. Rigspolitiet ønskede delvist selv at stå for udviklingen af løsningen. Jeg har beskrevet system- og sikkerhedsarkitekturen og lavet grundelementerne i Teleregistrerings løsning samt integration til NemLog-in. Undervist i SAML 2.0 og NemLog-in integration. Lavet ASP.NET MVC applikationsinfrastruktur og Teleregistrering løsningens nye database. Indgået federations aftale med NemLog-in på vegne af Rigspolitiet. Side 9 af 23

10 Implementeret SAML 2.0 integration til NemLog-in, herunder benyttet ITfoxtec SAML 2.0 komponenten. Udført NemLog-in s krævede integrationstest. Supporteret idriftsættelsen og produktions integration til NemLog-in. Anvendte kompetencer: Softwarearkitektur, sikkerhedsarkitektur, federated sikkerhed, integration,.net 4.5, Visual Studio 2013, ASP.NET MVC, C#, JavaScript, jquery, HTML, CSS, Single Sign-On (SSO), NemID, NemID JS, Digitalt Signatur, NemLog-in, SAML 2.0, Login, Logout, Single Logout, MS SQL, LINQ og Entity Framework (EF). Datafordeler udbud (februar 2014 februar 2014) KMD (Niels Bohrs Alle 185, 5220 Odense SØ) Bistået ved udbudssvar i forhold til sikkerhedsdelen af Datafordeler udbuddet. Udført review og beskrevet den federated sikkerhedsløsning baseret på AD FS. Anvendte kompetencer: Federated sikkerhed, NemLog-in, OIOXML 2.0 profil, WS-Trust, ActAs, SAML 2.0, SP initiated, Logout, Single Logout, Active Directory Federation Services (AD FS), Security Token Service (STS). ITfoxtec SAML 2.0 (februar 2013 juni 2014) ITfoxtec (Kvædevej 11, 8270 Højbjerg).NET understøtter en rimelighed del af SAML 2.0 token standarden, men mangler fuldstændig support for SAML-P. Jeg har udviklet et SAML 2.0 komponent som gør det muligt at understøtte SAML-P og SAML 2.0 tokens direkte i en ASP.NET MVC applikation. SAML 2.0 komponent understøtter de vigtigste dele af SAML-P standarden samt nogle valgfrie funktioner. Besked signering og validering samt dekryptering understøttes. Login, logout, single logout, metadata samt SP initiated og IdP initiated SSO understøttes. Den danske OIOXML 2.0 profil supporteres. SAML 2.0 komponent er testet imod og understøtter AD FS (AD FS 2.0/2.1/3.0) samt NemLog-in. SAML 2.0 komponenten er open source og frigivet på NuGet som to pakker. Mere information findes på ITfoxtec SAML 2.0 komponentens projektside: Anvendte kompetencer: Federated sikkerhed, integration,.net 4.5, Visual Studio 2013, ASP.NET, ASP.NET MVC, C#, JavaScript, HTML, XML, NemLog-in, OIOXML 2.0 profil, SAML 2.0, SP initiated og IdP initiated SSO, Logout, Single Logout, Active Directory Federation Services (AD FS 2.0/2.1/3.0). Central AD FS med ekstern integration samt udviklet komponenter (november 2013 februar 2015) KMD (Lauritzens Plads 1, 9000 Aalborg) Biddraget med federations og AD FS viden i forbindelse med KMD s AD FS sikkerheds infrastruktur, både i forhold til deployment, udvikling RP applikationer og federation med 3. part. Udviklet Home Realm Discovery (HRD) komponent til AD FS og fælles komponenter til brug ved udvikling af RP web applikationer, webservices og rige klienter. KMD benytter SAML-P og SAML 2.0 båd eksternt og internt i.net web applikationer. KMD benytter ITfoxtec SAML 2.0 komponenten. Anvendte kompetencer: Federated sikkerhed,.net 4.5, Visual Studio 2013, ASP.NET MVC, C#, JavaScript, HTML, NemLog-in, OIOXML 2.0 profil, WS-Trust, ActAs, SAML 2.0, SP initiated og IdP initiated SSO, Logout, Single Logout, Active Directory Federation Services Side 10 af 23

11 (AD FS 2.1), Security Token Service (STS), Active Directory (AD), MS SQL, SQL, LINQ og Entity Framework (EF). Udvide Falcks sikkerhedsløsning med Facebook login og webbaseret administrationssystem (oktober 2013 december 2013) Falck Danmark (Polititorvet 1, 1780 København V) Udvidet Falcks AD FS sikkerhedsløsning til at understørre Facebook login via federeted integration igennem Microsoft Access Control Service (ACS). Opgraderet komponenterne fra.net 3.5 til.net 4.5. Implementeret administrationssystem hvor Falcks supportere kan administrer bruger og abonnementsadgange. Anvendte kompetencer:.net 4.5, Visual Studio 2013, ASP.NET, WCF, C#, JavaScript, HTML, WS-Federation, WS-Trust, SAML 1.1, SP initiated SSO, Logout, Single Logout, Active Directory Federation Services (AD FS 2.0), Access Control Service (ACS), Security Token Service (STS), Active Directory (AD), MS SQL, SQL, LINQ og Entity Framework (EF). Fox[time track] (juni 2013 oktober 2014) ITfoxtec (Kvædevej 11, 8270 Højbjerg) Implementeret tidsregistreringssystem Foxtt hvor en konsulent kan registrer tid og sende timeforbrugs rapporter og faktura til sine kunderne. Foxtt understøtter via OWIN og Katana ekstern login via: Google, Microsoft, LinkedIn og Facebook. Anvendte kompetencer:.net 4.5, Visual Studio 2013, ASP.NET MVC, C#, OWIN, Katana, JavaScript, jquery, HTML, OData, MS SQL, SQL, LINQ og Entity Framework (EF). Arkitekturprojekt ved Falck (marts 2013 juli 2013) Falck Danmark (Polititorvet 1, 1780 København V) Analyserede udvalgte elementer i Falcks fremtidige IT infrastruktur for understøttelse af nuværende og fremtidige forretningsprocesser. Især med fokus på integration imellem nuværende og fremtidige systemer samt selve transaktions processen. federated sikkerhed, integration og.net. Kvæg OData backend (februar 2013 juni 2013) Beskrev arkitekturen og implementerede grundelementerne på ny OData backend, sammen med et udviklingsteam. OData servicen skulle udstillede data fra en Oracle database som JSON og kaldene skulle sikres af SAML tokens. Der blev analyseret forskellige måde at implementere OData backenden og analysen resulterede i at backenden blev implementeret i ASP.NET Web API. federated sikkerhed, integration,.net 4.5, Visual Studio 2013, ASP.NET Web API, C#, JSON, webservice, OData, SAML 1.1, LINQ og Oracle. Forbedret webløsning og lavet systemintegration (november 2012 februar 2014) Ikke navngiven kunde (Jylland) Forbedret en webapplikation som var udviklet med en dårlig arkitektur og ikke kunne håndtere et stigende bruger load. Webapplikationen havde desuden en meget mangelfuld sikkerhed og systemet blev hacket på forskellig vis. Jeg sikrede webapplikationen og lukkede Side 11 af 23

12 alle kendte huller. Der var desuden behov for integration til et antal eksterne systemer, hvor jeg implementerede integration på forskellige protokoller. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, sikkerhed, integration,.net 3.5/4.0, Visual Studio 2012/2013, ASP.NET, C#, JavaScript, HTML, XML, MS SQL, SQL, LINQ, Entity Framework (EF), TCP/IP og UDP. Implementere federated sikkerhed i MyLogBuy og ydet support ved kundetilslutning (august 2012 oktober 2012) LogBuy (Dampfærgevej 8, 5.sal, 2100 København Ø) MyLogBuy ønskede at udvide sikkerhedsfunktionaliteten til også at understøtte federated sikkerhed og dermed Identity Federation fra kundernes identity system til MyLogBuy webapplikationen. Det vil sige, at en bruger kan logge ind ved en af MyLogBuys kunder hvorefter brugerens identitet overføres til MyLogBuy webapplikation. Opgaven bestod i at implementerer SAML 2.0 understøttelse og kunne håndtere integration til mange kunder. Jeg underviste i SAML 2.0 og øvrige relevante sikkerhedsstandarder. Jeg beskrev sikkerhedsarkitekturen og implementerede AD FS samt bistod ved implementeringen af sikkerheden i MyLogBuy webapplikationen. Beskrev sikkerhedsarkitekturen imellem MyLogBuys kunder og MyLogBuy webapplikationen med AD FS som central STS ved MyLogBuy. Implementerede AD FS for at kunne håndtere integration med mange kunder baseret på SAML 2.0. Implementerede eksempelapplikation på hvordan der laves federated sikkerhed til AD FS ved brug af.net standard komponenter. Bistod ved implementeringen af federated sikkerhed i MyLogBuy webapplikationen og opsætning af test- og produktionsmiljøer. Løbende lavet integration (føderation) til de eksterne kunder med STS er baseret på forskellige teknologier og platforme. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur,.net 4.0, Visual Studio 2010, ASP.NET, C#, HTML, XML, Single Sign-On (SSO), Identity Federation, Claims-based identity, WS-*, SAML 1.1, SAML 2.0, AD FS 2.0, WIF, STS og Active Directory (AD). NemLog-in integration i Sofia (juni 2012 december 2012) Statens Arkiver (Rigsdagsgården 9, 1218 København K) Statens Arkiver udvikler en webapplikation kaldt Sofia som eksponerer persondata overfor godkendte brugere med specifikke rettigheder. Brugerne ønskes identificeret på NemLog-in med et NemID eller en Digitalt Signatur. Opgaven bestod i at implementere federated sikkerhed i Sofia og dermed kunne modtage brugerens identitet fra NemLog-in som understøtter SAML 2.0 standarden. For at give brugeren adgang til persondata i Sofia skal privat brugerens CPR og erhvervsbrugere CPR og CVR kendes. En del af opgaven var desuden at implementere webservice kald til DanID for at hente disse oplysninger efter log in. Jeg har implementeret SAML 2.0 understøttelse i Sofia og gennemført tilslutning for Statens Arkiver til NemLog-in. Jeg har bistået med systemarkitektur i Sofia frontend og backend samt implementeret dele af systemet. Beskrevet sikkerhedsarkitekturen og koblingen mellem den interne og eksterne bruger repræsentation. Beskrevet systemarkitektur med understøttelse af federated sikkerhed med Identity Federation fra NemLog-in og kald til DanID. Side 12 af 23

13 Implementeret SAML 2.0 understøttelse i Sofia ved hjælp af OIOSAML.NET komponenten. Implementeret eksempelapplikation der viser webservice kald til DanID PID/CPRtjeneste og RID/CPR-tjeneste samt bistået under den endelige implementering. Implementeret logning som overholder logningskravene. Håndteret Statens Arkivers tilslutning til NemLog-in. Udført integrationstest for at få godkendelse til at gå i produktion på NemLog-in. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 3.5/4.0, Visual Studio 2010, ASP.NET, C#, JavaScript, jquery, HTML, XML, webservice, WCF, Single Sign- On (SSO), Identity Federation, Claims-based identity, SAML 2.0, STS, NemID, Digitalt Signatur, NemLog-in, OIOSAML.NET, DanID PID/CPR-tjeneste og DanID RID/CPRtjeneste. Implementere AD FS ved VFL (maj 2012 december 2012) Videncentret for Landbrug (VFL) havde en enterprisearkitektur hvor applikationerne var sikret af federated sikkerhed og den centrale STS samt andre sikkerhedskomponenter var egenudviklet. Komponenterne var udviklet før Microsoft lancerede AD FS 2.0 og WIF. VFL havde installeret AD FS i et parallelt sikkerheds setup og ønskede at denne AD FS skulle erstattede den centrale egenudviklede STS, samt at der i så høj grad som muligt skulle benyttes WIF og dermed minimere andelen af egenudvikling. Der var få personer ved VFL med dybgående kendte til federated sikkerhed og derfor var det et af de vigtige succeskriterier i processen at udbrede viden på flere personer. Opgaven var at bistå VFL i denne proces. Jeg har bistået med viden om federated sikkerhed, sikkerhedsstandarderne og AD FS samt hvordan den federated sikkerhed er implementeret i.net og benyttes i forskellige typer applikationer. Bistået under valg af sikkerhedsniveau og hvilke sikkerhedsstandarder der skal bruges i de forskellige scenarier og applikationstyper. Implementeret eksempel applikationer for de forskellige applikationstyper: Windows client, ClickOnce client, webapplikation og webservice. Bistået ved implementering af sikkerhedskomponenter. Jeg har arbejdet i en projektgruppe for at videreformidle min viden om federated sikkerhed og opnå vidensdeling generelt. Lavet dokumentation til intern og ekstern brug. Bistået ved konvertering af applikationer fra det gamle til det nye sikkerhedskoncept. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 3.5/4.0, Visual Studio 2010, ASP.NET, C#, HTML, XML, webservice, WCF, Single Sign-On (SSO), Identity Federation, Claims-based identity, WS-*, SAML 1.1, SAML 2.0, AD FS 2.0, WIF, STS og Active Directory (AD). Undervist og ydet support ved installation af AD FS samt implementering af sikkerhed i rig klient (marts 2012 marts 2012) Leman (Industrivej 12, 6330 Padborg) Leman var i gang med udviklingen af en ny WPF client med en webservice backend, hvor sikkerheden ønskedes baseret på sikkerhedsstandarder. Opgaven bestod i at bistå ved implementeringen af sikkerheden og opsætning af AD FS. Side 13 af 23

14 Jeg har undervist i federated sikkerhed og hvilke standarder der benyttes til at sikre webservices samt bistået med support ved installation af AD FS. Undervist i federated sikkerhed generelt samt om standarderne: WS-Federation, WS-Trust og SAML 1.1. Undervist i AD FS og ydet support ved installation. Undervist i hvordan federated sikkerhed implementeres i en client og hvordan sikkerhed i webservices kald implementeres ved hjælp af WIF. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 4.0, Visual Studio 2010, WPF Client, C#, XML, webservice, WCF, Claims-based identity, WS-*, SAML 1.1, AD FS 2.0, WIF og STS. Implementere federated sikkerhed ved FlexDanmark og ydet support ved første kundetilslutning (februar 2012 april 2012) FlexDanmark (Hjulmagervej 55, 9000 Aalborg) FlexDanmark havde behov for at kunne lave Identity Federation med sine kunder. Det vil sige, at brugeren logger på ved en af FlexDanmarks kunder og brugerens identitet overføres til FlexDanmarks applikation. Opgaven var at beskrive hvordan Identity Federation kunne laves med federated sikkerhed baseret på standarder og implementeret med AD FS. Jeg har beskrevet den federated sikkerhedsarkitektur, implementeret AD FS og lavet integration til FlexDanmark web applikationer samt ydet support ved tilkobling af den første kunde. Designet, beskrevet og implementeret federated sikkerhed baseret på AD FS. Implementeret en integrations webapplikation (som understøtter federated sikkerhed) til FlexDanmark webapplikationer der på forhånd ikke understøttede federated sikkerhed. Bistået ved opbygning af test- og produktionsmiljøer. Designet og implementeret log in sequens, så brugeren enten automatisk logges ind med en Kerberos 5 ticket på et NT domæne ved en af FlexDanmark kunder eller bliver tilbudt at logge ind med brugernavn og kodeord. Ydet onsite support ved tilkobling af den første kunde (Region Syddanmark). Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 3.5/4.0, Visual Studio 2010, ASP.NET, C#, HTML, CSS, XML, HTTP/HTTPS, Single Sign-On (SSO), Identity Federation, Claims-based identity, WS-*, SAML 1.1, SAML 2.0, AD FS 2.0, WIF, STS og Active Directory (AD). Implementere federated sikkerhed i Falcks kundeportal (februar 2012 juli 2012) Falck Danmark A/S (Polititorvet 1, 1780 København V) Falck ønskede en ny kundeportal lavet i SharePoint, hvor sikkerheden skulle håndteres af et federated sikkerhedssystem baseret på AD FS 2.0 (jeg har yderligere beskrevet sikkerhedsarkitekturen, se opgaven: Designet Falcks fremtidige federated sikkerhedskoncept). Opgaven bestod i at implementere den federated sikkerhed og supporterer leverandøren af kundeportalen (Magnetix) i at implementere sikkerhed i SharePoint. Jeg har implementeret den federated sikkerhed baseret på AD FS med bruger håndteringen i AD, samt udvidet den sikkerhedsfunktionalitet AD FS som standard understøtter. Designet, beskrevet og implementeret federated sikkerhed baseret på AD FS. Konverteret Falcks privat- og erhvervskunders data fra at være repræsenteret af sager til at blive koblet sammen med personer som dermed kunne logge ind. Designet log in flowet og sikkerhedsniveauet. Side 14 af 23

15 Ydet supporteret og lavet eksempelapplikation til de udviklere, der skulle implementere den federated sikkerhed i kundeportalen. Implementeret frontend og backend sikkerhedsfunktionalitet. Implementeret webservice backend med funktionalitet til at ændre password, sende midlertidigt password og øvrige brugervente sikkerhedsfunktioner. Udvidet på AD FS standard funktionaliteten for at understøtte Falcks behov. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 3.5/4.0, Visual Studio 2010, ASP.NET, C#, JavaScript, jquery, HTML, CSS, XML, webservice, WCF, Single Sign-On (SSO), Identity Federation, Claims-based identity, WS-*, SAML 1.1, SAML 2.0, AD FS 2.0, WIF, STS, Active Directory (AD), SharePoint, MS SQL, Entity Framework (EF) og LINQ. Enterprisearkitekt, hovedsageligt for Kvæg systemer (august 2011 december 2012) Videncentret for Landbrug udvikler løbende nye applikationer og funktionalitet til landbruget. De eksisterende systemer er komplekse og integreret som elementer i en SOA enterprisearkitektur. Opgaven gik ud på at varetage rollen som enterprisearkitekt samt i flere tilfælde applikationsarkitekt. Jeg har lavet enterprisearkitekt, systemarkitekt og applikationsarkitekt samt videreformidlet arkitekturmæssige tanker. Lavet enterprisearkitekt i Videncentret for Landbrug på et overordnet plan. Beskrevet systemarkitekt og applikationsarkitekt i flere kvæg applikationer samt i applikationer til andre formål. F.eks. beskrevet systemarkitekt og applikationsarkitekt i et fælles lagersystem, som skal benyttes af flere store applikations områder, som: Økonomi, Kvæg, Plante. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur,.net 3.5/4.0, Visual Studio 2008/2010, ASP.NET, C#, XML, webservice, WCF og MS SQL. Designet og implementeret mobil kvæg webapplikation kaldt KvikKoen (august 2011 september 2011) Videncentret for Landbrug ønskede at afprøve om mobile webapplikationer kunne benyttes som den fremtidige mobil applikations platform. Målet var at få fastlagt en generel arkitektur for mobile webapplikationer og opnå en mobil webapplikation, der kunne afprøves af slutbrugeren. Jeg har afdækket de bedste mulige arkitekturmæssige valgmuligheder. Datakommunikation: JSON eller Atom. Arkitektur med jquery client og OData backend eller i højere grad at benytte ASP.NET MVC 3. Jeg lavede eksempel implantationer der afprøvede de forskellige applikationsarkitekturer og valgte den fremtidige arkitektur for mobile webapplikationer. Lavede eksempel applikationer til afprøvning af arkitektur. Beskrev arkitekturen for mobile webapplikationer. Implementerede en mobil kvæg webapplikation. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur,.net 4.0, Visual Studio 2010, ASP.NET MVC 3, C#, JavaScript, jquery, jquery Mobile, HTML, CSS, JSON, Atom, XML, webservice, WCF, OData, MS SQL og LINQ. Designet Falcks fremtidige federated sikkerhedskoncept (april 2011 juni 2011) Side 15 af 23

16 Falck Danmark A/S (Polititorvet 1, 1780 København V) Falck havde mange webapplikationer, som hver især benyttede separate logon systemer og der var lavet custom SSO løsninger imellem enkelte af webapplikationerne. Falck planlagde desuden at udvikle en ny kundeportal, som også havde behov for logon. Ønsket var at opnå et fælles standard baseret logon system og SSO imellem webapplikationerne. Det ønskedes desuden undersøgt hvilke authentication muligheder der findes i Norden. Jeg har afdækket Falcks sikkerhedsbehov og på baggrund heraf beskrevet Falcks fremtidige sikkerhedskoncept baseret på federated sikkerhedsstandarder. De eksisterende webapplikationer er blevet analyseret og det er beskrevet hvad der skal til for, at flytte de enkelte applikationer over på den nye sikkerhedsplatform. Det er analyseret hvilke logon systemer, der er brugbare for Falck i Norden og om et brugernavn + kodeords logon system kan benyttes. Beskrevet et sikkerhedskoncept som bygger på AD FS. Beskrevet hvordan der laves SSO vha. federated sikkerhedsstandarder. Beskrevet de Nordiske logon systemer: NemID, e-legitimation, BankID osv. i relation til Falck. Beskrevet brugen af identity platformene TrustIdent og Signicat. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET, XML, webservice, Single Sign-On (SSO), NemID, TrustIdent, Signicat, Identity Federation, Claimsbased identity, WS-*, SAML 1.1, SAML 2.0, AD FS 2.0, WIF, STS, Active Directory (AD) og MS SQL. Designe Claims-based identity sikkerhed til kvæg applikationskompleks (december 2010 maj 2011) Videncentret havde et kvæg SOA system med en Oracel database, hvor datasikkerheden håndteres via database views. Opbygningen har igennem årene vist sig at være for performance tung grundet voksende data mængde og work load samt view på view opbygning af selections. Der ønskes et nyt sikkerhedssystem hvor håndteringen af datasikkerheden flyttes op i webservice laget ovenover databasen. Jeg har designet og implementeret en Claims-based identity sikkerhedarkitektur, som kan håndtere sikkerheden i webservice laget. Udfordringen er at nogle brugere har adgang til mange besætninger og dermed besidder rigtig mange claims ( claims). Da det hverken er muligt eller ønskeligt at generer SAML tokens med så mange claims er der lavet en STS, som understøtter udgivelse af claims på baggrund af et valgt brugerudsnit. WS-trust standarten foreskriver, at man kan angive en context men dette understøttes ikke af AD FS, hvilket er årsagen til at jeg har lavet en custom STS. Jeg har lavet Claims-based identity sikkerhedsarkitektur til kvæg applikationeskomplekset som har et trust til Videncentret for Landbrug øvrige federeted sikkerheds arkitektur. Implementeret en custom STS som understøtter dataudsnit, som foreskrevet i standarten. Implementeret Claims-based identity i kvæg webservice samt klienter. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 3.5/4.0, Visual Studio 2008/2010, C#,.NET, XML, webservice, WCF, Single Sign-On (SSO), Identity Federation, Claims-based identity, WS-*, SAML 1.1, SAML 2.0, AD FS 2.0, WIF, STS, Active Directory (AD) og MS SQL. Loadtest af markplanlægnings SOA applikation (december 2010 februar 2011) Side 16 af 23

17 Opgaven gik ud på at installere og konfigurer et loadtest miljø, samt designe og lave en load test af en markplanlægnings SOA applikation. Applikationen bestod af en ClickOnce frontend og WCF webservice backend samt MS SQL database. Jeg har udført loadtesten og rettet memory leek fejl. Installeret en Test Controller og fem Test Agents, samt installeret en database og konfigureret loadtest miljøet. Designet en loadtest som emulere det brugs scenarie med højest work load samt et scenarie med normal work load. Udført loadtesten via Visual Studio, analyseret resultaterne og optimeret systemet igennem flere test iterationer. Rettet memory leek fejl i zip komprimerings rutine. Givet regningslinjer for hvordan WCF bedst konfigureres i forhold til det forventede work load. Anvendte kompetencer: Loadtest, Visual Studio 2010, VS 2010 Test Controller og Test Agent, Microsoft SQL Server 2008 R2, MS SQL, Windows Server 2008 R2, Windows 7,.NET 3.5, C#, WCF, webservice, VMware Lab Manager og WinDbg. Økonomi applikationer (august november 2010) Opgaven var at indgå som en udvikler ressource i et team der lavede to økonomi applikationer: en SOA XML broker der udstiller et webservice interface, brokeren benyttes til at overfører budgetter, og en benchmark Silverlight applikation med webservice kommunikationen til backenden. Jeg har fungeret som udvikler og har kodet dele af de to applikationer. Anvendte kompetencer: SOA,.NET 4.0, Visual Studio 2010, C#, Silverlight, XML, webservice, WCF, MS SQL, SQL, LINQ. Økonomi administrationssystem (juni august 2010) Videncentret har udviklet en række applikationer, som gør det muligt at beregne og se nøgletal samt sammenligne den enkelte bedrift med andre bedrifter. Der ligger et stort datagrundlag til grund for disse applikationer og beregninger ud fra styringsdata. Jeg har udviklet et økonomi administrationssystem som kan skabe overblik over styringsdata, opdatere styringsdata samt beregne hvad planlagte ændringer af styringsdata vil medføre. Jeg har designet og implementeret en ClickOnce applikation, databaser og batch flow. Beskrevet systemarkitekturen. Lavet.NET ClickOnce applikation. Lavet databaser som kan håndtere change flows af styringsdata ændringer, samt beregne hvilke konsekvenser ændrede styringsdata får inden de sendes i produktion. Lavet Windows service som hoster det batch flow der flytter ændringer af styringsdata i produktion. Anvendte kompetencer: Softwarearkitektur,.NET 3.5, Visual Studio 2008, C#, ClickOnce, Windows Service, MS SQL, SQL og LINQ. Re-designet systemarkitekturen på webapplikationssystem (maj februar 2011) Side 17 af 23

18 Ikke navngiven kunde (Århus) Firmaet stod med et webapplikationssystem med et flot brugerinterfacedesign, som var lavet af et eksternt firma med designere som besad ringe IT erfaring. Det betød at systemet led under mange sygdomme som: ingen fejlhåndtering, ingen data validering medførende invalid data, kunne hverken skallere i forhold til datamængde eller bruger load og ringe software arkitektur. Opgaven gik ud på at finde ud af hvad der kunne bruges af systemet og beskrive kortsigtet samt langsigtet strategi for at forbedre systemarkitekturen og kode kvaliteten. Derudover har jeg re-desinget databasen og løst datainvaliderings problemerne, samt implementeret en ny grundlæggende arkitektur og ny funktionalitet. Jeg har lavet systemarkitektur på hele systemet. Redesignet databasen og rettet op på data kvaliteten. Implementeret den nye systemarkitektur i webapplikationerne og databasen. Implementeret et nyt webservice lag. Implementeret ny funktionalitet. Undervist firmaets interne IT team. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur,.net 3.5/4.0, Visual Studio 2008/2010, ASP.NET, C#, Silverlight, JavaScript, HTML, DHTML, CSS, XML, webservice, WCF, MS SQL, SQL, LINQ. Federated security arkitektur (maj maj 2010) NotaPlan (Borgergade 20, 9000 Aalborg) NotaPlan arbejdede på et større migreringsprojekt, hvor client-server applikationer på en gammel platform skulle flyttes over på.net platformen. Opgaven bestod i at designe den Federated security til løsningen. Samt reviewe arkitektur oplægget og designe enterprisearkitekturen sammen med kunden. Jeg har designet den federadede security til NotaPlans. Beskrevet og undervist i den Federated security arkitektur. Bistået ved installeret og konfigureret AD FS i udviklingsmiljøet. Lavet eksempel kode på hvordan en Windows Click Once applikation logger på en STS og cacher SAML tokene in memmory. Verificeret at NotaPlans nye SOA baserede applikationsplatforms har et passende højt sikkerhedsniveau. Reviewet enterprisearkitekturen. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 3.5/4.0, Visual Studio 2008/2010, C#,.NET Windows client, XML, webservice, WCF, Single Sign-On (SSO), Identity Federation, Claims-based identity, WS-*, SAML 1.1, SAML 2.0, AD FS 2.0, WIF, STS, Active Directory (AD), MS SQL. Abonnementskartotek (april maj 2010) Opgaven gik ud på at designe et abonnementskartotek, som kan håndtere alle kundernes abonnementer til de forskellige applikationer Videncentret udvikler og sælger adgang til. Videncentret har mange applikationer med forskelligartede abonnementstyper og prisberegnings algoritmer. Fakturaerne genereres i nogle tilfælde automatisk i forskellige systemer, mens andre fakturer håndteres manuelt, hvilket kræver en del arbejdstimer. Side 18 af 23

19 Jeg har designet et fælles abonnementskartotek, som kan håndtere alle Videncentrets abonnementer og automatisere faktura genereringen. Beskrevet arkitekturen for hvordan abonnementskartotek kan passe ind i Videncentrets overordnede enterprise SOA. Beskrevet abonnementskartotekets systemarkitekt og beskrevet hvilke workflows abonnementskartoteket skal kunne håndtere. Beskrevet hvordan abonnementskartoteks workflows implementeres. Beskrevet abonnementskartotekets datasammenhænge og designet databasen. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 3.5/4.0, Visual Studio 2008/2010, C#, ASP.NET, WF, webservice, XML, WCF, MS SQL. SOA-, SSO- og softwarearkitekt (september 2007 december 2009) Videncentret arbejde på et stort migrerings- og udviklingsprojekt hvor mange applikationer skulle flyttes over på.net og opbygges som SOA applikationer. Applikationerne skulle desuden have SSO ved hjælp af Federated security. Applikationstyperne er SOA webservices, som eksponerer eksisterende eller nyudviklede databaser. Webapplikationer som kalder webservice på backenden. Rige-klient applikationer som enten åbnes fra en webapplikation eller fungerer som stand alone applikationer og kalder webservice på backenden. Samt håndholdte mobile klienter der kalder webservice på backenden. Jeg har beskrevet den overordnede arkitektur sammen med kunden og opbygger en enterprise SOA med Federated security, som gør det muligt på en standardiseret og ensartet måde at udveksle data på tværs af applikationssiloerne. Beskrevet den overordnede SOA enterprisearkitektur samt undervist i arkitekturen og tankegangen med henblik på at løfte vidensniveauet. Beskrevet systemarkitekturen sammen med udviklerne på de enkelte udviklingsopgaver. Lavet kodeeksempler og generelle komponenter i sproget C# i udviklingsmiljøet VS.NET Fungeret som udvikler på en række udviklingsopgaver i sproget C# i udviklingsmiljøet VS.NET 2008 og med MS SQL som database. Anvendte kompetencer: Enterprisearkitektur, softwarearkitektur, SOA,.NET 1.1/2.0/3.5, Visual Studio 2003/2005/2008, C#, ASP.NET, ASP, JavaScript, HTML, CSS, AJAX, webservice, XML, WCF, Winform, Single Sign-On (SSO), MS SQL, SQL og LINQ. Udviklet sikkerhedssystem (september 2007 december 2009) Opgaven gik ud på at udvikle en SSO som understøtter Videncentrets gamle og nye applikationer. Der blev benyttet en SOA enterprisearkitektur og SSO blev lavet ved hjælp af Federated security. Brugerne identificeres med forskellige brugernavne (attributter / claims) i de forskellige applikationssiloer. Brugernes data bindes sammen på tværs af applikationssiloerne, via en Security Token Service (STS), som mapper brugernavnene og udsteder SAML tokens med de ønskede claims. Hermed opnås der både SSO til interne SOA services på tværs af applikationssiloer og til SOA services ved 3-part. Jeg har desuden lavet SSO på frontend mellem Rige-klienter, web applikationer, MOSS samt Sharepoint portaler og "gamle" ASP applikationer. Side 19 af 23