Federatief gedelegeerd

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Deze pagina bevat een concepttekst die momenteel in bewerking is.
Toelichting: De invulling en beschrijving van deze pagina wordt nader uitgewerkt ism de Werkgroep Toegang.

Deze pagina is een uitgebreide beschrijving van Federatief met gedelegeerd Identiteitsprovider (IV-inrichtingssjabloon)

Dit IV-inrichtingssjabloon is een realisatie van Doorgifte identiteiten (IV-inrichtingsscenario) en valt binnen het IV-domein IAM.

Federatief gedelegeerd is vergelijkbaar met Federatief basis. Het gaat uit van een vertrouwensrelatie tussen de authenticatiedienstbeheerder, de dienstafnemer, de dienstverlener en de Hub beheerder. De hub functioneert als een intermediair tussen authenticatiediensten en de diensten van dienstverleners. De authenticatiediensten (bronhouders) leveren ook nu de digitale identiteit (identiteitsverklaring) van de dienstafnemer (betrokkene) aan dienstverleners die deze identiteit weer via de hub afnemen. Het is echter zo dat de delegerende IdP ervoor zorgt dat er meerdere authenticatiediensten als onafhankelijke bronhouders via de delegerende IdP een identiteitsverklaring aan de dienstverleners via de hub kunnen afnemen.

Het is een detaillering van het ROSA IV-toepassingsscenario Inrichten Identity & Access Management (IAM).

Federatief gedelegeerd is een functioneel model dat het federeren van identiteitsgegevens via een gedelegeerde identiteitsprovider beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten, de identiteitsprovider en de diensten van dienstverleners. In dit model kunnen – via de gedelegeerde identiteitsprovider - identiteiten wel worden getransformeerd of kan een gedeelde identiteit worden gebruikt. (Grouping) Federatief met gedelegeerd Identiteitsprovider Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent) Authenticerende IdP Ondersteunt het aanmaken, onderhouden en verwijderen van persoonsgebonden authenticatiemiddelen. Authenticatiebeheer kan het gebruik van extra authenticatiemiddelen voor multi-factor authenticatie ondersteunen. (ApplicationService) Authenticatiebeheer Het vastleggen van een credential of set van credentials die een persoon uniek kan identificeren, optioneel aangevuld met andere persoonsgegevens. (ApplicationService) Identiteitregistratie Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService) SSO-relatiebeheer Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeerde digitale identiteit Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeerde digitale identiteit ArchiMateNote Functional identity Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent) Bronsysteem identiteiten Het aanmaken van een bij een persoon behorende set persoonsgegevens. (ApplicationService) Identiteitcreatie Het opslaan, actualiseren, uitwisselen, verwijderen van een bij een persoon behorende set persoonsgegevens. (ApplicationService) Identiteitbeheer De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub ApplicationService Beheer (inzage en controle doorgifte) Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect. (ApplicationService) Protocoltranslatie Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). (ApplicationService) Pseudonimiseren Een dienstaanbieder kan mogelijk meerdere diensten bieden met een verschillend risicoprofiel. Omdat een hoger risicoprofiel een hoger betrouwbaarheidsniveau vereist en dit een negatieve impact heeft op de gebruikerservaring, kan een dienstaanbieder gebruikers op verschillende betrouwbaarheidsniveaus laten authenticeren. Bij step-up heeft er een authenticatie plaatsgevonden op een lager niveau voor een dienst met een lager risicoprofiel en moet de gebruiker zich authenticeren op een hoger betrouwbaarheidsniveau om gebruik te kunnen maken van een dienst met een hoger risicoprofiel. (ApplicationService) Step-up authenticatie ApplicationService Registratie authentiecatiediensten en diensten Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent) Delegerende IdP Het afbeelden van een set credentials op een andere set credentials. (ApplicationService) Identity mapping ApplicationService Authenticatieproxy Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService) SSO-relatiebeheer Het vastleggen van een credential of set van credentials die een persoon uniek kan identificeren, optioneel aangevuld met andere persoonsgegevens. (ApplicationService) Identiteitregistratie ArchiMateNote Foundational identity OF functional identity Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent) Bronsysteem identiteiten Het aanmaken van een bij een persoon behorende set persoonsgegevens. (ApplicationService) Identiteitcreatie Het opslaan, actualiseren, uitwisselen, verwijderen van een bij een persoon behorende set persoonsgegevens. (ApplicationService) Identiteitbeheer Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent) Dienst met SSO Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping) Doorgifte identiteiten RealizationRelationship AccessRelationship W AccessRelationship R AccessRelationship W AccessRelationship W AccessRelationship R AccessRelationship R AccessRelationship R AccessRelationship W AccessRelationship W AccessRelationship R Deze svg is op 06-12-2024 03:23:38 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 06-12-2024 03:23:38 CET