Doorgifte identiteiten
Uit ROSA Wiki
Doorgifte identiteiten
Naar navigatie springen
Naar zoeken springen
ArchiMate-modellen
>
ROSA
>
Views
> Doorgifte identiteiten
Doorgifte identiteiten
Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping)
Doorgifte identiteiten
Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent)
Dienst met SSO
Single Sign-On (SSO) is een authenticatieschema waarmee een gebruiker zich met een enkele ID kan aanmelden bij verschillende gerelateerde, maar onafhankelijke diensten. (ApplicationService)
Single Sign On (SSO)
De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent)
Federatieve hub
ApplicationService
Beheer (inzage en controle
doorgifte)
Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect. (ApplicationService)
Protocoltranslatie
Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). (ApplicationService)
Pseudonimiseren
Een dienstaanbieder kan mogelijk meerdere diensten bieden met een verschillend risicoprofiel. Omdat een hoger risicoprofiel een hoger betrouwbaarheidsniveau vereist en dit een negatieve impact heeft op de gebruikerservaring, kan een dienstaanbieder gebruikers op verschillende betrouwbaarheidsniveaus laten authenticeren. Bij step-up heeft er een authenticatie plaatsgevonden op een lager niveau voor een dienst met een lager risicoprofiel en moet de gebruiker zich authenticeren op een hoger betrouwbaarheidsniveau om gebruik te kunnen maken van een dienst met een hoger risicoprofiel. (ApplicationService)
Step-up authenticatie
Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService)
SSO-relatiebeheer
Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent)
Identity provider
Het vastleggen van een credential of set van credentials die een persoon uniek kan identificeren, optioneel aangevuld met andere persoonsgegevens. (ApplicationService)
Identiteitregistratie
Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService)
SSO-relatiebeheer
Een component die gebruikt wordt door zijn houder om verifieerbare credentials en cryptografische sleutels aan te vragen, op te slaan, uit te geven, te tonen en te beheren. Credentials en sleutels kunnen op verschillende manieren worden beheerd en opgeslagen, onder andere op een lokaal apparaat, in een zelf-gehoste service of in een externe dienst van een derde partij. (OpenID for Verifiable Credential Issuance) (ApplicationComponent)
Wallet
Ondersteunt het aanmaken, onderhouden en verwijderen van persoonsgebonden authenticatiemiddelen. Authenticatiebeheer kan het gebruik van extra authenticatiemiddelen voor multi-factor authenticatie ondersteunen. (ApplicationService)
Authenticatiebeheer
Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent)
Authenticerende IdP
Ondersteunt het aanmaken, onderhouden en verwijderen van persoonsgebonden authenticatiemiddelen. Authenticatiebeheer kan het gebruik van extra authenticatiemiddelen voor multi-factor authenticatie ondersteunen. (ApplicationService)
Authenticatiebeheer
Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject)
Gekwalificeerde
digitale identiteit
Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject)
Identiteitsverklaring
Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent)
Bronsysteem identiteiten
Het aanmaken van een bij een persoon behorende set persoonsgegevens. (ApplicationService)
Identiteitcreatie
Het opslaan, actualiseren, uitwisselen, verwijderen van een bij een persoon behorende set persoonsgegevens. (ApplicationService)
Identiteitbeheer
Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject)
Identiteitsverklaring
Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent)
Delegerende IdP
ApplicationService
Authenticatieproxy
Het afbeelden van een set credentials op een andere set credentials. (ApplicationService)
Identity mapping
Beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping)
Inrichten Identity & Access Management (IAM)
Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess)
Identiteitenbeheer
Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent)
Identiteitsbeheervoorzi-
ening
Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject)
Gekwalificeerde
digitale identiteit
Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess)
Authenticatie
Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent)
Authenticatiemidde-
lenvoorziening
Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject)
Identiteitsverklaring
Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess)
Autorisatie
Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent)
Autorisatievoorzien-
ing
Een systeem dat voor gebruikers relevante gegevens of programmatuur beheert en beschikbaar stelt. (ApplicationComponent)
Dienst
RealizationRelationship
SpecializationRelationship
AccessRelationship
R
AccessRelationship
R
SpecializationRelationship
AccessRelationship
W
AccessRelationship
R
AccessRelationship
W
AccessRelationship
R
SpecializationRelationship
SpecializationRelationship
ServingRelationship
SpecializationRelationship
ServingRelationship
AccessRelationship
W
SpecializationRelationship
SpecializationRelationship
AccessRelationship
W
ServingRelationship
AccessRelationship
R
AccessRelationship
W
ServingRelationship
AccessRelationship
R
ServingRelationship
Deze svg is op 03-12-2024 19:37:31 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL.
ArchiMedes 03-12-2024 19:37:31 CET
Klik
hier
om deze view op ware grootte te tonen.
Klik
hier
om de technische details van deze view te tonen.
Legenda
Selecteer een kleurenweergave :
Originele kleuren
ArchiMate basiskleuren
Bedrijfslaag
Applicatielaag
Samengestelde elementen
ArchiMate-view Doorgifte identiteiten
Elementtype
:
ArchiMateView
Element-id
:
Id-5afb8ae1d4de42e896857e57c9302dba
ArchiMate-model
:
ROSA
Label
:
Doorgifte identiteiten
Publiceren
:
Ja
Type
:
Diagram,Scenario
Scenariotype
:
IV-inrichtingsscenario
Elementen
:
Authenticatie
(
BusinessProcess
)
Authenticatiebeheer
(
ApplicationService
)
Authenticatiemiddelenvoorziening
(
ApplicationComponent
)
Authenticatieproxy
(
ApplicationService
)
Authenticerende IdP
(
ApplicationComponent
)
Autorisatie
(
BusinessProcess
)
Autorisatievoorziening
(
ApplicationComponent
)
Beheer (inzage en controle doorgifte)
(
ApplicationService
)
Bronsysteem identiteiten
(
ApplicationComponent
)
Delegerende IdP
(
ApplicationComponent
)
Dienst
(
ApplicationComponent
)
Dienst met SSO
(
ApplicationComponent
)
Doorgifte identiteiten
(
Grouping
)
Federatieve hub
(
ApplicationComponent
)
Gekwalificeerde digitale identiteit
(
BusinessObject
)
Identiteitbeheer
(
ApplicationService
)
Identiteitcreatie
(
ApplicationService
)
Identiteitenbeheer
(
BusinessProcess
)
Identiteitregistratie
(
ApplicationService
)
Identiteitsbeheervoorziening
(
ApplicationComponent
)
Identiteitsverklaring
(
BusinessObject
)
Identity mapping
(
ApplicationService
)
Identity provider
(
ApplicationComponent
)
Inrichten Identity & Access Management (IAM)
(
Grouping
)
Protocoltranslatie
(
ApplicationService
)
Pseudonimiseren
(
ApplicationService
)
SSO-relatiebeheer
(
ApplicationService
)
Single Sign On (SSO)
(
ApplicationService
)
Step-up authenticatie
(
ApplicationService
)
Wallet
(
ApplicationComponent
)
Relaties
:
Autorisatie
=>
Identiteitsverklaring
(AccessRelationship)
Authenticerende IdP
=>
Identity provider
(SpecializationRelationship)
Authenticatie
=>
Identiteitsverklaring
(AccessRelationship)
Wallet
=>
Identity provider
(SpecializationRelationship)
Dienst met SSO
=>
Autorisatievoorziening
(SpecializationRelationship)
Delegerende IdP
=>
Identity provider
(SpecializationRelationship)
Identiteitsbeheervoorziening
=>
Identiteitenbeheer
(ServingRelationship)
Dienst met SSO
=>
Dienst
(SpecializationRelationship)
Authenticatiebeheer
=>
Authenticatieproxy
(ServingRelationship)
Federatieve hub
=>
Identiteitsverklaring
(AccessRelationship)
Identiteitenbeheer
=>
Gekwalificeerde digitale identiteit
(AccessRelationship)
Autorisatievoorziening
=>
Autorisatie
(ServingRelationship)
Bronsysteem identiteiten
=>
Identiteitsbeheervoorziening
(SpecializationRelationship)
Doorgifte identiteiten
=>
Inrichten Identity & Access Management (IAM)
(RealizationRelationship)
Identity provider
=>
Authenticatiemiddelenvoorziening
(SpecializationRelationship)
Federatieve hub
=>
Identiteitsverklaring
(AccessRelationship)
Bronsysteem identiteiten
=>
Gekwalificeerde digitale identiteit
(AccessRelationship)
Authenticatiemiddelenvoorziening
=>
Authenticatie
(ServingRelationship)
Dienst met SSO
=>
Identiteitsverklaring
(AccessRelationship)
Identity provider
=>
Identiteitsverklaring
(AccessRelationship)
Identity provider
=>
Gekwalificeerde digitale identiteit
(AccessRelationship)
Authenticatie
=>
Gekwalificeerde digitale identiteit
(AccessRelationship)
Categorieën
:
ArchiMateViews
ArchiMateModel ROSA
Verborgen categorieën:
Elementen
Toegestane eindpunten voor Refers to view
Toegestane eindpunten voor Occurs in view
Navigatiemenu
Persoonlijke hulpmiddelen
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Zoeken
Hoofdscherm ROSA
Hoofdpagina
Architectuurscans en adviezen
Architectuurkaders
Overzicht
Drivers en doelen
Architectuurprincipes
Ontwerpgebieden
Samenhang met andere architecturen
Samenhang met andere architecturen
Overzicht samenhangonderwerpen
Mapping ROSA metamodel op NORA vijflaagsmodel
Onderwijssemantiek
Overzicht
ROSA Begrippenkader (doorzoeken)
ROSA Begrippenkader (alfabetisch)
KOI-model
Conceptuele modellen
Onderwijsketens
Overzicht
Ketendomeinen
Ketenprocessen
Ketenprocesmodellen
Ketensamenwerkingen
IV-ondersteuning
Overzicht
IV-domeinen
IV-processen
IV-toepassingsscenario's
IV-inrichtingen
ROSA Encyclopedie
Referentiecomponenten
Informatieobjecten
Zeggenschappen
Werkingsgebieden
Gemeenschappelijke IV
Standaarden en afspraken
Ketenvoorzieningen
Over ROSA
ROSA metamodel
ROSA beheer
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's
Afdrukversie
Permanente koppeling
Eigenschappen bekijken