SURFconext

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > ApplicationComponents > SURFconext
Overzicht
Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten.
Toelichting  :  Authenticatie, autorisatie, groepsbeheer en afspraken over privacy en beveiliging worden door SURFconext deels centraal geregeld.
Type  :  Ketenvoorziening
Werkingsgebied  :  mbo, ho
Herkomst beschrijving  :  Omschrijving gebaseerd op website SURF
Externe verwijzing  :  https://www.surf.nl/over-surfconext-veilig-en-makkelijk-toegang-tot-clouddiensten?dst=n1569
Wettelijke basis  :  -
Eigenaar  :  SURF
Beheerder  :  SURF
SWC status  :  In gebruik
Datum laatste wijziging  :  15-07-2022
Beschrijving laatste wijziging  :  Properties aangepast aan nieuw sjabloon. Omschrijving aangepast.
Zie Ketenvoorzieningen voor een overzicht van alle ketenvoorzieningen

Deze ketenvoorziening komt voor in de volgende scenario's:

Komt voor inScenariotype
SURFconextPatroonuitwerking

De ketenvoorziening SURFconext:

Benadert Gegevenssoorten

geen

Ondersteunt Ketenprocesstappen

geen

Realiseert Referentiecomponent(en)

KetenvoorzieningBeschrijving
Federatieve hubEen voorziening die centraal digitale identiteiten (gebruikers) en toegangsrechten beheert, om zo toegang te bieden tot digitale middelen die aangesloten ketenpartijen via de voorziening beschikbaar stellen.

Dient te voldoen aan ontwerpkaders

geen

View
ROSA

De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang Een systeem waarmee digitale identiteiten worden aangemaakt en beheerd binnen een federatie. (ApplicationComponent) Identity provider Een voorziening die centraal digitale identiteiten (gebruikers) en toegangsrechten beheert, om zo toegang te bieden tot digitale middelen die aangesloten ketenpartijen via de voorziening beschikbaar stellen. (ApplicationComponent) Federatieve hub Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext ArchiMateNote Voor SURFconext is in de regel het identitymanagementsysteem van de onderwijsinstelling (mbo, ho) de identity provider. Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect RealizationRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 11-04-2024 19:35:51 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 11-04-2024 19:35:51 CEST
Toon de view op ware grootte
Meer informatie
ROSA
Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 Een voorziening die centraal digitale identiteiten (gebruikers) en toegangsrechten beheert, om zo toegang te bieden tot digitale middelen die aangesloten ketenpartijen via de voorziening beschikbaar stellen. (ApplicationComponent) Federatieve hub Grouping Inrichten Identity & Access Management (IAM) De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang InfluenceRelationship InfluenceRelationship RealizationRelationship AggregationRelationship AggregationRelationship Deze svg is op 11-04-2024 19:35:52 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 11-04-2024 19:35:52 CEST


Komt voor in
Views
Relaties
Komt voor in andere modellen
Zie ook:
Details SURFconext
ArchiMate_Component.png
Elementtype  : ApplicationComponent
Element-id  : Id-6f1bac9a-f2df-4d81-8921-8a90c867740f
Element URI  : https://rosa.wikixl.nl/index.php/Id-6f1bac9a-f2df-4d81-8921-8a90c867740f
ArchiMate-model  : ROSA
Label  : SURFconext

Een onderwijsgerelateerde organisatie met het aanbieden van onderwijs als doel.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Situatie waarin een gebruiker in staat is om eenmalig in te loggen waarna automatisch toegang wordt verschaft tot meerdere diensten en resources binnen een bepaald netwerk.

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).

Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt?

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

De maatregelen die nodig zijn om te voorkomen dat berichten door onbevoegden worden gewijzigd, onderschept of gelezen.

Een organisatie-overstijgend informatiesysteem dat deel uitmaakt van of ondersteuning biedt aan een ketensamenwerking, dat deel uitmaakt van een patroon dat een ondersteunend proces realiseert of dat ondersteuning biedt aan een bedrijfsproces of eigen voorziening.

Een organisatie-overstijgend informatiesysteem dat deel uitmaakt van of ondersteuning biedt aan een ketensamenwerking, dat deel uitmaakt van een patroon dat een ondersteunend proces realiseert of dat ondersteuning biedt aan een bedrijfsproces of eigen voorziening.

Een beschrijving, "draaiboek", van een bepaalde gebeurtenis of reeks gebeurtenissen.

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Een organisatie-overstijgend informatiesysteem dat deel uitmaakt van of ondersteuning biedt aan een ketensamenwerking, dat deel uitmaakt van een patroon dat een ondersteunend proces realiseert of dat ondersteuning biedt aan een bedrijfsproces of eigen voorziening.

Standaardoplossing, middel of maatregel binnen een bepaalde context. Die context kan klein of groot zijn (een organisatie, een keten, een domein, een land, of een groep daarvan). Generieke voorzieningen zijn voorzieningen die opgezet of doorontwikkeld zijn om her te gebruiken voor andere diensten.

Een identiteit die een digitale representatie is van een entiteit

De specifieke rechten en machtigingen die aan gebruikers worden verleend om toegang te krijgen tot bepaalde digitale informatie, systemen, bronnen of applicaties.

Een natuurlijk persoon of een organisatie die een bepaalde rol heeft binnen een keten(samenwerking).

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-6f1bac9a-f2df-4d81-8921-8a90c867740f&oldid=95946"