Pensioenfonds

Werkgevers- en werknemersportalen voor de nieuwe pensioenregeling, met Single Sign-On via federatieve SSO-provider en inlog via DigiD en E-Herkenning.

Rol

Senior .NET Fullstack Developer

Team

Internationaal scrumteam · Azure DevOps

Stack

C#, Razor Pages.NET 4.7.2, headless CMS, Azure (DevOps, SQL, Blob, Events, AD)

Security

federatieve SSO-provider, OpenID Connect, DigiD, E-Herkenning, OAuth2

Het vraagstuk

Met de invoering van de Wet toekomst pensioenen (Wtp) moesten werkgevers- en werknemersportalen worden uitgebreid met nieuwe functionaliteit, terwijl bestaande flows, inclusief authenticatie, intact moesten blijven. Tegelijk werd Single Sign-On via federatieve SSO-provider ingevoerd als vervanging van bestaande inlogflows.

Wat ik heb gedaan

• Nieuwe portalenfunctionaliteit gebouwd in Razor Pages op .NET 4.7.2, gekoppeld aan headless CMS als redactieomgeving voor werkgevers- en werknemers-content.
• SSO-integratie met federatieve SSO-provider via OpenID Connect, inclusief federatieve koppeling met DigiD en E-Herkenning en afhandeling van tokenverversing en session-expiry.
• Unittests (xUnit) en codereviews als vast onderdeel van iedere feature; nooit een PR zonder proefdekking.
• CI/CD-pipelines in Azure DevOps; deploys naar Azure WebApps met Azure SQL, Blob Storage en Events als backbone.
• Begeleiding van junior en medior developers in het team, pair programming, review-feedback, kennisoverdracht over het authenticatie-domein.

Technieken