Federatief gedelegeerd
Uit ROSA Wiki
Federatief gedelegeerd
Naar navigatie springen
Naar zoeken springen
ArchiMate-modellen
>
ROSA
>
Views
> Federatief gedelegeerd
Federatief gedelegeerd
Federatief gedelegeerd is een functioneel model dat het federeren van identiteitsgegevens via een gedelegeerde identiteitsprovider beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten, de identiteitsprovider en de diensten van dienstverleners. In dit model kunnen – via de gedelegeerde identiteitsprovider - identiteiten wel worden getransformeerd of kan een gedeelde identiteit worden gebruikt. (Grouping)
Federatief met gedelegeerd Identiteitsprovider
Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject)
Identiteitsverklaring
Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent)
Authenticerende IdP
Ondersteunt het aanmaken, onderhouden en verwijderen van persoonsgebonden authenticatiemiddelen. Authenticatiebeheer kan het gebruik van extra authenticatiemiddelen voor multi-factor authenticatie ondersteunen. (ApplicationService)
Authenticatiebeheer
Het vastleggen van een credential of set van credentials die een persoon uniek kan identificeren, optioneel aangevuld met andere persoonsgegevens. (ApplicationService)
Identiteitregistratie
Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService)
SSO-relatiebeheer
Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject)
Gekwalificeerde
digitale identiteit
Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject)
Gekwalificeerde
digitale identiteit
ArchiMateNote
Functional identity
Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject)
Identiteitsverklaring
Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent)
Bronsysteem identiteiten
Het aanmaken van een bij een persoon behorende set persoonsgegevens. (ApplicationService)
Identiteitcreatie
Het opslaan, actualiseren, uitwisselen, verwijderen van een bij een persoon behorende set persoonsgegevens. (ApplicationService)
Identiteitbeheer
De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent)
Federatieve hub
ApplicationService
Beheer (inzage en controle
doorgifte)
Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect. (ApplicationService)
Protocoltranslatie
Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). (ApplicationService)
Pseudonimiseren
Een dienstaanbieder kan mogelijk meerdere diensten bieden met een verschillend risicoprofiel. Omdat een hoger risicoprofiel een hoger betrouwbaarheidsniveau vereist en dit een negatieve impact heeft op de gebruikerservaring, kan een dienstaanbieder gebruikers op verschillende betrouwbaarheidsniveaus laten authenticeren. Bij step-up heeft er een authenticatie plaatsgevonden op een lager niveau voor een dienst met een lager risicoprofiel en moet de gebruiker zich authenticeren op een hoger betrouwbaarheidsniveau om gebruik te kunnen maken van een dienst met een hoger risicoprofiel. (ApplicationService)
Step-up authenticatie
ApplicationService
Registratie
authentiecatiediensten en
diensten
Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent)
Delegerende IdP
Het afbeelden van een set credentials op een andere set credentials. (ApplicationService)
Identity mapping
ApplicationService
Authenticatieproxy
Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService)
SSO-relatiebeheer
Het vastleggen van een credential of set van credentials die een persoon uniek kan identificeren, optioneel aangevuld met andere persoonsgegevens. (ApplicationService)
Identiteitregistratie
ArchiMateNote
Foundational identity
OF
functional identity
Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent)
Bronsysteem identiteiten
Het aanmaken van een bij een persoon behorende set persoonsgegevens. (ApplicationService)
Identiteitcreatie
Het opslaan, actualiseren, uitwisselen, verwijderen van een bij een persoon behorende set persoonsgegevens. (ApplicationService)
Identiteitbeheer
Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject)
Identiteitsverklaring
Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent)
Dienst met SSO
Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping)
Doorgifte identiteiten
RealizationRelationship
AccessRelationship
W
AccessRelationship
R
AccessRelationship
W
AccessRelationship
W
AccessRelationship
R
AccessRelationship
R
AccessRelationship
R
AccessRelationship
W
AccessRelationship
W
AccessRelationship
R
Deze svg is op 21-01-2025 05:27:34 CET gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL.
ArchiMedes 21-01-2025 05:27:34 CET
Klik
hier
om deze view op ware grootte te tonen.
Klik
hier
om de technische details van deze view te tonen.
Legenda
Selecteer een kleurenweergave :
Originele kleuren
ArchiMate basiskleuren
Bedrijfslaag
Applicatielaag
Samengestelde elementen
ArchiMate-view Federatief gedelegeerd
Elementtype
:
ArchiMateView
Element-id
:
Id-03f02807e077465cbbf7e06a1d3f3105
ArchiMate-model
:
ROSA
Label
:
Federatief gedelegeerd
Publiceren
:
Ja
Type
:
Diagram,Scenario
Scenariotype
:
IV-inrichtingssjabloon
Elementen
:
Authenticatiebeheer
(
ApplicationService
)
Authenticatieproxy
(
ApplicationService
)
Authenticerende IdP
(
ApplicationComponent
)
Beheer (inzage en controle doorgifte)
(
ApplicationService
)
Bronsysteem identiteiten
(
ApplicationComponent
)
Delegerende IdP
(
ApplicationComponent
)
Dienst met SSO
(
ApplicationComponent
)
Doorgifte identiteiten
(
Grouping
)
Federatief met gedelegeerd Identiteitsprovider
(
Grouping
)
Federatieve hub
(
ApplicationComponent
)
Gekwalificeerde digitale identiteit
(
BusinessObject
)
Identiteitbeheer
(
ApplicationService
)
Identiteitcreatie
(
ApplicationService
)
Identiteitregistratie
(
ApplicationService
)
Identiteitsverklaring
(
BusinessObject
)
Identity mapping
(
ApplicationService
)
Protocoltranslatie
(
ApplicationService
)
Pseudonimiseren
(
ApplicationService
)
Registratie authentiecatiediensten en diensten
(
ApplicationService
)
SSO-relatiebeheer
(
ApplicationService
)
Step-up authenticatie
(
ApplicationService
)
Relaties
:
Delegerende IdP
=>
Gekwalificeerde digitale identiteit
(AccessRelationship)
Authenticerende IdP
=>
Identiteitsverklaring
(AccessRelationship)
Federatieve hub
=>
Identiteitsverklaring
(AccessRelationship)
Delegerende IdP
=>
Identiteitsverklaring
(AccessRelationship)
Federatief met gedelegeerd Identiteitsprovider
=>
Doorgifte identiteiten
(RealizationRelationship)
Authenticerende IdP
=>
Gekwalificeerde digitale identiteit
(AccessRelationship)
Federatieve hub
=>
Identiteitsverklaring
(AccessRelationship)
Bronsysteem identiteiten
=>
Gekwalificeerde digitale identiteit
(AccessRelationship)
Dienst met SSO
=>
Identiteitsverklaring
(AccessRelationship)
Delegerende IdP
=>
Identiteitsverklaring
(AccessRelationship)
Categorieën
:
ArchiMateViews
ArchiMateModel ROSA
Verborgen categorieën:
Elementen
Toegestane eindpunten voor Refers to view
Toegestane eindpunten voor Occurs in view
Navigatiemenu
Persoonlijke hulpmiddelen
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Hoofdscherm ROSA
Hoofdpagina
Architectuurscans en adviezen
Architectuurkaders
Overzicht
Drivers en doelen
Architectuurprincipes
Ontwerpgebieden
Samenhang met andere architecturen
Samenhang met andere architecturen
Overzicht samenhangonderwerpen
Mapping ROSA metamodel op NORA vijflaagsmodel
Onderwijssemantiek
Overzicht
ROSA Begrippenkader (doorzoeken)
ROSA Begrippenkader (alfabetisch)
KOI-model
Conceptuele modellen
Onderwijsketens
Overzicht
Ketendomeinen
Ketenprocessen
Ketenprocesmodellen
Ketensamenwerkingen
IV-ondersteuning
Overzicht
Gegevensuitwisseling
IAM
IBP
IV-processen
ROSA Encyclopedie
Referentiecomponenten
Informatieobjecten
Zeggenschappen
Werkingsgebieden
Gemeenschappelijke IV
Standaarden en afspraken
Ketenvoorzieningen
Over ROSA
ROSA metamodel
ROSA beheer
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's
Afdrukversie
Permanente koppeling
Eigenschappen bekijken