Wat is Entree Federatie?

Het Software Enablement-team van KPMG Advisory N.V. bestaat uit gedreven Software Engineers met passie voor het ontwikkelen van complexe, op maat gemaakte (web) applicaties. We helpen klanten om met deze maatwerkapplicaties nauwkeurig aan de (belangrijkste) systeem- en gebruikerswensen te voldoen. We doen dat in de verschillende fasen van systeem ontwikkeling. We werken (applicatie) ideeën uit en ondersteunen bij het valideren, bijvoorbeeld door het opzetten van een proof of concept, van een complexe technische oplossing. We zijn beschikbaar om vastgelopen ontwikkeltrajecten vlot te trekken en zijn in staat de voorbereidingen te treffen om een nieuwe productiedienst goed in beheer te kunnen nemen. Ook staan we onze klanten met raad en daad terzijde bij de omgang met legacy software en de noodzakelijk vernieuwing. Uiteraard, passend bij KPMG, met een sterke focus op de kwaliteit en efficiëntie in het bouw- en beheertraject.

Eén van de klanten die het Software Enablement-team al langer ondersteund is Stichting Kennisnet. In deze blog-serie staan we stil bij hun authenticatieplatform Entree Federatie. We lichten de werking toe en staan stil bij het hoe en waarom van de migratie naar een vernieuwde versie waarmee Entree Federatie een zonnige toekomst tegemoet kan.

Met Entree Federatie, een federatief authenticatieplatform van Stichting Kennisnet, kunnen leerlingen in het basis-, voortgezet en beroepsonderwijs van de meer dan 2.000 bij het platform aangesloten scholen door middel van één login (Single Sign-On) met hun schoolaccount (van onder meer SOMtoday en Magister) toegang krijgen tot het digitale lesmateriaal van de ruim 225 aangesloten dienstleveranciers (bijvoorbeeld Noordhoff, Malmberg, etc.). Sinds 2015 is het Software Enablement-team van KPMG Advisory N.V. verantwoordelijk voor het softwareonderhoud en de (door)ontwikkeling van Entree Federatie (https://www.kennisnet.nl/entree-federatie/).

In cijfers: het succes van Entree Federatie vertaalt zich in gemiddeld 1 miljoen authenticatieverzoeken per dag. Op 11 januari 2021, midden in de coronacrisis, verwerkte Entree Federatie zelfs een nieuw record van 1.248.361 aanmeldingen op één dag! Dit is een geweldige prestatie, zeker gezien het feit dat drie jaar geleden nog een harde limiet van het platform was vastgesteld op maximaal 650.000 authenticaties per dag. Gezien de toen reeds bekende groeiprognoses was deze vastgestelde limiet een groot risico voor de toekomstvastheid van het platform, waarop acties ondernomen moesten worden.

Het voormalige Entree Federatie-platform maakte gebruik van Java-technologie die oorspronkelijk in 2010 is ontwikkeld. Met een team van software engineers van KPMG is doorlopend diepgaand onderzoek uitgevoerd binnen dit gecompliceerde systeem. Op basis hiervan heeft KPMG samen met het DevOps-team van Stichting Kennisnet de afgelopen jaren diverse delen van de software-architectuur vereenvoudigd, de broncode op kritieke delen herzien en de synchronisatie tussen de verschillende knooppunten geoptimaliseerd. Deze verbeteringen hebben tot resultaat gehad dat de prestaties van het platform zijn verdrievoudigd, waardoor Stichting Kennisnet de uitdagingen van vandaag met gemak aankan, waarbij middels performancetesten reeds is aangetoond dat het huidige platform moeiteloos 2 miljoen authenticaties per dag aan zou kunnen.

Alhoewel het voormalige platform in staat was om de vele authenticatieverzoeken moeiteloos af te handelen, is de achterliggende technologie verouderd. Dit bracht risico’s met zich mee voor de toekomstvastheid van het platform. Na een uitgebreid selectieproces – uitgevoerd door Stichting Kennisnet met ondersteuning vanuit KPMG – is daarom besloten een nieuw Entree Federatie-platform te realiseren op basis van het open-source-authenticatieplatform OpenConext (https://openconext.org). De inzet van dit nieuwe Entree Federatie-platform biedt naast toekomstvastheid tevens aanvullende voordelen, waaronder de ondersteuning van moderne functionaliteiten (zoals het OIDC-protocol) en het bestaan van een bredere community die tevens doorontwikkelt aan het platform.

Een migratie van een bestaand platform naar een nieuw platform is uitdagend. Het oude platform kent vaak vele functionaliteiten die niet beschikbaar zijn in het nieuwe platform, die anders werken of die acties vereisen van gebruikers. Deze ‘gaps’ in functionaliteiten moeten geïdentificeerd worden en zo nodig met maatwerk alsnog worden gerealiseerd. Dit brengt aanvullende uitdagingen met zich mee, zoals:

• Welke functionaliteiten kunnen worden teruggegeven aan de open-sourcecommunity?
• Hoe kan ervoor worden gezorgd dat de ‘Kennisnet’-variant van OpenConext bij blijft met de laatste wijzigingen vanuit de open-sourcecommunity?
• Hoe om te gaan met de ‘legacy code’ en softwarekwaliteit in de open-sourcecomponenten?

Daarnaast betreft Entree Federatie een authenticatieplatform; dit dient altijd, ook tijdens een migratie, beschikbaar te zijn. Met bijna 2.000 aangesloten scholen en meer dan 225 aangesloten dienstleveranciers is het onmogelijk om op een specifiek moment collectief over te stappen op een nieuw platform. Om dit te kunnen realiseren dient een migratieplan te worden opgezet waarbij deze verschillende platformen tijdelijk volledig met elkaar geïntegreerd zijn in de vorm van een zogenoemde Confederatie.