Federatieve toegang - Inrichten Identity & Access Management (IAM)

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Deze pagina bevat een concepttekst die momenteel in bewerking is.

ArchiMate-modellen > ROSA > Views > Federatieve toegang - Inrichten Identity & Access Management (IAM)
Federatieve toegang - Inrichten Identity & Access Management (IAM)

Alle ondersteunende processen die invulling geven aan het inrichten van Identity & Access Management (Grouping) Inrichten Identity & Access Management (IAM) Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer Gegevens betreffende de digitale representatie is van een persoon. (BusinessObject) Gekwalificeerde digitale identiteit Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverklaring BusinessRole Beheerder identiteiten BusinessProcess Authenticatiemiddele- nbeheer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatiemiddel Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatiedienstbeheerder Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatieregels Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemiddelenvoorziening ApplicationService Registratie authenticatiemiddel Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorziening ApplicationService Controle betrouwbaarheidsniveau Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbeheervoorziening ApplicationService Creatie gekwalificeerde digitale identiteit De uitkomst van een autorisatie (BusinessObject) Autorisatiebeslissing Requirement Identiteitsverklaring conform betrouwbaarheidsniveau Requirement Bepaal design-time eisen (minmale betrouwbaarheidsniveaus) t.b.v. toegang Requirement Instemming voor verwerking vanuit de rechthebbende Requirement Registratie gekwalificeerde digitale identiteit conform een normenkader betrouwbaarheidsniveaus Requirement Digitale identiteit is uniek identificeerbaar Requirement Authenticatemiddel wordt gekoppeld aan een natuurlijk persoon conform een normenkader betrouwbaarheidsniveaus AccessRelationship R AccessRelationship W InfluenceRelationship InfluenceRelationship AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship R AccessRelationship R AccessRelationship W InfluenceRelationship InfluenceRelationship InfluenceRelationship AssignmentRelationship AccessRelationship W InfluenceRelationship AssignmentRelationship ServingRelationship ServingRelationship ServingRelationship Deze svg is op 05-07-2024 08:29:21 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 05-07-2024 08:29:21 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
   
   
ArchiMate-view Federatieve toegang - Inrichten Identity & Access Management (IAM)
Elementtype  : ArchiMateView
Element-id  : Id-37e4f307f2724b5bb374f6b409ef1d4c
ArchiMate-model  : ROSA
Label  : Federatieve toegang - Inrichten Identity & Access Management (IAM)
Publiceren  : Ja
Type  : Diagram,Scenario
Scenariotype  : Ondersteuningsscenario
Status  : Concept
Elementen  : 
Relaties  :