Dienst met SSO

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > ApplicationComponents > Dienst met SSO
Overzicht
Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub.

De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening.

Type  :  Referentiecomponent
Datum laatste wijziging  :  20240514
Beschrijving laatste wijziging  :  Uitwerking federatieve toegang
Zie Referentiecomponenten voor een overzicht van alle gegevenssoorten

Deze referentiecomponent komt voor in de volgende scenario's:

Komt voor inScenariotype
Doorgifte identiteitenIV-inrichtingsscenario
Federatief basisIV-inrichtingssjabloon
Federatief gedelegeerdIV-inrichtingssjabloon
Wallet in federatief stelselIV-inrichtingssjabloon

De referentiecomponent Dienst met SSO:

Benadert Gegevenssoorten

geen

Ondersteunt Ketenprocesstappen

geen

Wordt gerealiseerd door Ketenvoorzieningen

geen

Dient te voldoen aan ontwerpkaders

geen


Meer informatie
ROSA
Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent) Dienst met SSO Federatief basis is een functioneel model dat het federeren van identiteitsgegevens via een centrale hub beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten en de diensten van dienstverleners. In dit model kunnen identiteiten doorgegeven worden, maar niet getransformeerd. (Grouping) Federatief basis Grouping IAM Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoo- rziening Federatief gedelegeerd is een functioneel model dat het federeren van identiteitsgegevens via een gedelegeerde identiteitsprovider beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten, de identiteitsprovider en de diensten van dienstverleners. In dit model kunnen – via de gedelegeerde identiteitsprovider - identiteiten wel worden getransformeerd of kan een gedeelde identiteit worden gebruikt. (Grouping) Federatief met gedelegeerd Identiteitsprovi- der Een systeem dat voor gebruikers relevante gegevens of programmatuur beheert en beschikbaar stelt. (ApplicationComponent) Dienst Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping) Doorgifte identiteiten Single Sign-On (SSO) is een authenticatieschema waarmee een gebruiker zich met een enkele ID kan aanmelden bij verschillende gerelateerde, maar onafhankelijke diensten. (ApplicationService) Single Sign On (SSO) Wallets (of andere vormen van 'bring your own identity') kunnen identiteitsverklaringen of identificerende attributen bevatten en deze verstrekken zonder actieve tussenkomst van een identiteitsprovider. Dit kan in een scenario zonder federatie: alle diensten begrijpen en vertrouwen dan de verklaringen die vanuit de wallet worden verstrekt. Het kan ook met een federatie: dan worden de identiteitsverklaringen uit de wallet doorgegeven door de hub (federatief basis), of getransformeerd (federatief met gedelegeerd identiteitsprovider). (Grouping) Wallet in federatief stelsel Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverkl- aring AggregationRelationship AggregationRelationship SpecializationRelationship AggregationRelationship SpecializationRelationship AggregationRelationship AssignmentRelationship AggregationRelationship AccessRelationship R Deze svg is op 05-03-2025 21:24:50 CET gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 05-03-2025 21:24:50 CET


Komt voor in
Views
Relaties
Komt voor in andere modellen
Zie ook:
Details Dienst met SSO
ArchiMate_Component.png
Elementtype  : ApplicationComponent
Element-id  : Id-250cf5726083428d8fadc78b900fb33f
Element URI  : https://rosa.wikixl.nl/index.php/Id-250cf5726083428d8fadc78b900fb33f
ArchiMate-model  : ROSA
Label  : Dienst met SSO

Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt?

Ga naar de pagina met de definitie van 'authenticatie'

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Ga naar de pagina met de definitie van 'autorisatie'

Het proces dat beschrijft hoe een gebruiker toegang krijgt tot een bepaalde dienst of gerechtigd is een bepaalde actie uit te voeren.

Ga naar de pagina met de definitie van 'toegang'

Een conceptueel gegevenselement dat gelezen en geschreven wordt door functies of processen in de keten.

Ga naar de pagina met de definitie van 'gegevenssoorten'

Een functionele afbakening van een modulair, zelfstandig inzetbaar en vervangbaar (deel van een) systeem.

Ga naar de pagina met de definitie van 'referentiecomponent'

Een beschrijving van een bepaalde gebeurtenis of samenhangende reeks gebeurtenissen.

Ga naar de pagina met de definitie van 'scenario's'

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

Ga naar de pagina met de definitie van 'ontwerpkaders'
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-250cf5726083428d8fadc78b900fb33f&oldid=152367"