OAuth2-konsult
Job Description
Inera ansvarar för en nationell arkitektur för interoperabilitet mellan organisationer inom välfärden; d.v.s. inom region- och kommunsektorn. Arkitekturen går under namnet Samverkansarkitektur och omfattar ”alla fyra” perspektiv: Juridisk, organisatorisk, semantisk och teknisk arkitektur.
Vi arbetar nu på en större uppdatering av Samverkansarkitekturen där vi går från en SOA-baserad arkitektur till en REST-baserad arkitektur. Detta berör många delar av Samverkansarkitekturen, inte minst säkerhetsarkitekturen. Vi behöver därför stärka upp vårt team med en person som har mycket god kunskap om OAuth 2.0 för integration av system.
Uppdragets resultat och tidplan
Arbetet kommer att bedrivas i ett projekt med 5 – 10 personer. Konsulten ingår som projektmedlem
och samarbetar med övriga projektmedlemmar och projektledare. Konsulten kommer att vara den
enda personen i projektet med kunskap om OAuth 2.0 varför konsultens kompetens om
arkitekturlösning är avgörande. För att uppdraget ska kunna levereras enligt tidsplan måste konsulten
därför vara en aktiv del i projektgruppen. Preliminära tidsplanen sträcker sig till Q1 2024.
Kunskapsöverföring
Konsulten ska under tiden som uppdraget pågår och när uppdraget avslutas samt vid en eventuell övergång till
anställd hos Inera, genomföra en kunskapsöverföring. Med kunskapsöverföring menas förutom överlämnande
av dokumentation och arbetsuppgifter, även att konsulten kan komma att vara mentor under en del av
uppdragets gång till en anställd hos Inera.
Vid en eventuell övergång till en ny leverantör ska konsulten vara stöd i överlämningen av arbetsuppgifter,
framtagande och överlämnande av dokumentation samt aktivt deltagande i överlämning för att göra
övergången så smidig och kostnadseffektiv som möjligt för Inera.
Kommunikation och kontakt
Konsultteamet ska rapportera till ansvarig projektledare. Kommunikation ska ske kontinuerligt, regelbundna
avstämningar sker antingen digitalt eller på plats i Ineras lokaler i Stockholm. Konsultteamet förväntas infinna
sig på plats på Ineras begäran.
Uppdraget omfattar
Konsulten kommer att ingå i ett projekt som detaljerar den redan framtagna övergripande
arkitekturen. Projektet kommer att fokusera på de komponenter som möjliggör arkitekturen.
Exempel på det är komponenter för att registrera och hitta tjänster, identifiera parter o.s.v.
Konsulten kommer att självständigt ta fram åtkomstarkitekturen baserat på OAuth 2.0. Uppdragets
leverabler är referensarkitekturer och inte applikationer. Men eftersom vi kommer att verifiera vår
arkitektur med hjälp av lämpliga POC:ar (Proof Of Concept) kommer uppdraget att omfatta en del
applikationsutveckling på POC-nivå. Vi är flexibla när det kommer till val av verktyg för POC:arna.
Kompetenskrav:
ha gedigen kunskap om och lång erfarenhet av att utforma och realisera OAuth2-baserad åtkomsthantering för maskin-till-maskin-kommunikation.
vara så kunnig inom OAuth 2.0 att denne kan arbeta självständigt med att utforma OAuth2-baserad åtkomsthantering för maskin-till-maskin-kommunikation.
ha utformat och varit med vid realisering av OAuth2-baserad åtkomsthantering för maskin-till-maskin-kommunikation via REST inom minst två uppdrag.
ha erfarenhet av att ta OAuth2-lösningar från utformning till produktion.
ha erfarenhet av att utforma OAuth2-lösningar som är enkla att drifta och administrera.
Leverantören och offererad konsultteamet accepterar och uppfyller krav på kunskapsöverföring
Konsulten förväntas utföra uppdraget löpande och självgående samt i enlighet med här i angiven kravspecifikation. Samtliga krav på avsnittet, utförande av tjänsten uppfylls