Fokus på at implementere sikkerhed - sikkert!

Jeg bygger open-source sikkerhedskomponenter og rådgiver som konsulent om, hvordan man opnår sikre systemer og implementerer sikkerhed i .NET applikationer.

Konsulent nøgleord

OAuth 2.0
OpenID Connect 1.0
JWT
SAML 2.0
SAML 1.0/1.1
WS-Federation
WS-Trust
Login, SSO (single sign-on)
Two-factor / Multi-factor
Single logout
Sikkerhedsarkitektur
MitID
OCES3
OIOXML3
NSIS
NemLog-in
Context Handler
Fælleskommunal Adgangsstyring
IdentityServer / Duende
Auth0
Microsoft Entra ID (Azure AD)
Azure AD B2C
AD FS, WAP
Active Directory (AD)
Azure
Visual Studio
.NET
.NET Core
ASP.NET Core
ASP.NET Core MVC
Blazor WebAssembly
C#
WinDbg
HTML, CSS
JavaScript
jQuery
AngularJS
Bootstrap
JSON, REST
XML, Webservice, WCF
Azure Key Vault
Hardware security module (HSM)
NoSQL
Azure Cosmos DB
SQL
LINQ
Entity Framework (EF)
Dapper
Regular Expression (Regex)

Jeg er arkitekt og udvikler - CV

Jeg er arkitekten og udvikleren bag ved FoxIDs.

Jeg mener, at sikkerhed er et af de vigtigste grundelementer i en applikation, og at en applikation eller et system skal bygges til at være sikker helt fra begyndelsen. Jeg udvikler sikkerhedskomponenter og samples i .NET og rådgiver som konsulent i at implementere sikkerhed rigtigt.

Anders Revsgaard

Open-source sikkerhedskomponenter

FoxIDs

FoxIDs er en open-source og gratis Identity Services (IDS), der understøtter: login, OAuth 2.0, OpenID Connect 1.0 og SAML 2.0.

FoxIDs kan på samme tid fungere som en autentificeringsplatform og en sikkerheds broker (security broker), hvor FoxIDs understøtter at konverterer imellem standarder.

FoxIDs er bygget på .NET 6.0 og understøtter Cloud og Private Cloud deployment:

  • FoxIDs er tilgængelig på FoxIDs.com som en Identity as a Service (IDaaS).
  • Du kan frit installere FoxIDs som din egen Private Cloud i en Microsoft Azure tenant.

FoxIDs dokumentation og vejledning til at komme i gang.

Sikkerhedskomponenter benyttet af FoxIDs og andre

ITfoxtec Identity

ITfoxtec Identity er en .NET open-source og gratis OAuth 2.0 og OpenID Connect 1.0 sikkerhedskomponent, NuGet.

Komponenten understøtter OAuth 2.0 og OpenID Connect 1.0 som både OpenID Provider (OP) / Identity Provider (IdP) samt klient og ressource.

ITfoxtec Identity Saml2

ITfoxtec Identity Saml2 er en open-source or gratis SAML 2.0 sikkerhedskomponent.

Komponenten tilføjer SAML-P understøttelse for både Identity Provider (IdP) og Relying Party (RP) oven på SAML 2.0 funktionaliteten implementeret i .NET.

ITfoxtec Identity Saml2 dokumentationen og SAML 2.0 basis NuGet, SAML 2.0 MVC NuGet and SAML 2.0 MVC Core NuGet.

ITfoxtec Identity Blazor

ITfoxtec Identity Blazor er en open-source og gratis OpenID Connect 1.0 sikkerhedskomponent til Blazor WebAssembly (WASM), NuGet.

Komponenten gør det muligt at foretage login og log ud i en Blazor applikation med et JavaScript frit .NET-komponent ved hjælp af OpenID Connect 1.0 og Proof Key for Code Exchange (PKCE).


Ikke open-source sikkerhedskomponent

ITfoxtec AD FS Audit

ITfoxtec AD FS Audit udvider logningsfunktionaliteten i AD FS med understøttelse for logning af hele SAML 2.0 request og response i Windows Event Log.

Komponenten logger den rå SAML 2.0 request og response inklusive signaturbeviset for både Claims Provider og Relying Party.

Med komponenten installeret understøtter en AD FS logningspolitikken krævet i NemLog-in.

Et udvalg af kunder

JO Informatik FlexDanmark ENERGY COOL Coop Beierholm Kamstrup Septima Seges

ITfoxtec

Adress
Marselis Boulevard 1
8000 Aarhus

VAT: DK 30 59 65 01

Betalinger via bank
Jyske Bank
Kontonummer: 5072-0001252901
BIC/SWIFT: JYBADKKK
IBAN: DK6350720001252901

Betalinger via PayPal
PayPal.Me/ITfoxtec

Open-source donationer via PayPal
Donate

Anders Revsgaard

Konsulent timepris

  • 1.800DKK per time + 25% moms
  • Udenfor Danmark 250EUR per time (Hvis du er i EU udenfor Danmark, bedes du oplyse momsnummeret for at undgå moms. Der er ingen moms, hvis du er udenfor EU.)

Email: [email protected]
Mobil: +45 50595808

Use cases

Et kig på, hvad der er muligt med FoxIDs

FoxIDs som én enkelt Identity Provider

Du kan drage fordel af at have FoxIDs som én enkelt identity provider, når du bygger applikationer. Udviklingen bliver enklere og mere sikker ved at bruge den samme identity provider og sikkerhedsstandarder i alle applikationer. Single sign-on er lettere at opnå og API’er kan kaldes sikkert fra alle applikationer.

FoxIDs vil derefter håndtere bruger autentifikation med brugernavn+adgangskode eller overføre autentikerede brugere fra eksterne identity provider som f.eks. Azure AD, AD FS, IdentityServer, Google eller Facebook. Applikationen kan vælge, hvordan brugeren skal logge ind ved at angive en parameter.

Oversæt SAML 2.0 til OpenID Connect

Du kan bruge FoxIDs til at oversætte fra SAML 2.0 til OpenID Connect. Dermed håndterer FoxIDs SAML 2.0 trafikken til Identity Provider (IdP), og din applikation opretter forbindelse til FoxIDs med OpenID Connect.

SAML 2.0 er en gammel standard med sine mangler, og derfor er det ofte et bedre valg at bruge OpenID Connect i din applikation.

Forenkle opkoblingen til NemLog-in

Med FoxIDs er det nemt at oprette forbindelse til NemLog-in ved at lade FoxIDs håndtere NemLog-in opkoblingen, uden at du behøver at håndtere kompleksiteten. FoxIDs håndterer alt omkring opkoblingen til NemLog-in og kan omsætte den komplekse opkoblingen til en moderne og enklere sikkerhedsstandard som OpenID Connect.

Din applikation og eventuelle API er dermed nemme at forbinde og udvikleren skal ikke bekymre sig meget om NemLog-in og alle kravene.

Kunder

GF forsikring
KMD
Beierholm
FlexDanmark
TDC
Klasselotteriet
JO Informatik
Statens Arkiver
Atea
Leman
Falck Group
Falck Danmark
Falck Healthcare
Novasol
Seges
LogBuy
Metropol
MuninSpot
Septima
Delegate
Rigspolitiet
Kamstrup
Insero Software
Educant
GeoDanmark
Agnitio
AlfaPeople
Applikator
Acecom
MicroTech
SpeedAdmin
ENERGY COOL
EConGrid
FlexDanmark
Notaplan
ICAS
Escendo
ClearView Trade
RIB Software
Aarhus kommune
Odense kommune
Timeplan
Verdo
Tangora
Viking
Kopenhagen Fur
Systemtech
IncomIT
Speedadmin
Region Syddanmark
Miljøstyrelsen
ProActive
Unwire
Anjep
Axapoint
Celenia
Conscensia
AlfaPeople
TimePlan
Charlie Tango