Inrichten Identity & Access Management (IAM)

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Groupings > Inrichten Identity & Access Management (IAM)
Overzicht
Type  :  IV-domein
Zie IV-domeinen voor een overzicht van alle informatievoorzieningsdomeinen

Dit IV-domein komt voor in de volgende scenario's:

Komt voor inScenariotype
Federatieve toegangPatroonuitwerking
Federatieve toegang - Inrichten Identity & Access Management (IAM)Ondersteuningsscenario
Inrichten Identity & Access Management (IAM)Ondersteuningsscenario
Toepassen leermiddelen (IV)Toepassingsscenario
View

Deze pagina bevat een concepttekst die momenteel in bewerking is.

ROSA

Grouping Inrichten Identity & Access Management (IAM) Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer Gegevens betreffende de digitale representatie is van een persoon. (BusinessObject) Gekwalificeerde digitale identiteit Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverklaring BusinessRole Beheerder identiteiten BusinessProcess Authenticatiemiddele- nbeheer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatiemiddel Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatiedienst- beheerder Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatieregels Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemidde- lenvoorziening Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorzien- ing Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. (ApplicationComponent) Identiteitsbeheervo- orziening De uitkomst van een autorisatie (BusinessObject) Autorisatiebeslissing ArchiMateNote Bevoegdhedenbeheer => levert Bevoegdheidsverklaring AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship R AccessRelationship R AccessRelationship W AssignmentRelationship AccessRelationship W AssignmentRelationship ServingRelationship ServingRelationship ServingRelationship Deze svg is op 10-04-2024 13:09:19 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 10-04-2024 13:09:19 CEST
Toon de view op ware grootte
Meer informatie
ROSA
Grouping Inrichten Identity & Access Management (IAM) Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit eHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen. (ApplicationComponent) eHerkenning Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. (ApplicationComponent) Identiteitsbehe- ervoorziening eduID is een voorziening voor gebruik binnen het Nederlandse onderwijs en onderzoek. Met eduID kan een overkoepelende digitale identiteit worden gemaakt, onafhankelijk van een instelling. Hiermee kunnen studenten, medewerkers en onderzoekers inloggen op diensten die zijn aangesloten op SURFconext. eduID wordt ingezet voor instellingsoverstijgende diensten voor studentmobiliteit, onderwijsuitvoering en disseminatie van onderzoek. (ApplicationComponent) eduID.nl Een virtuele voorziening voor het ondersteunen van Self-Sovereign-Identity (SSI) services. Met self-sovereign identity (SSI) heeft de gebruiker de mogelijkheid om unieke identificatoren te maken en te beheren alsook om identiteit data op te slaan. In een self-sovereign identity aanpak kunnen gebruikers hun eigen identiteit maken en beheren, zonder dat ze afhankelijk zijn van een centrale autoriteit. (ApplicationComponent) SSI-dienst De architectuuraanpak Toegang is een modulaire aanpak met een basismodel dat zich richt op het “WAT” en toepassingspatronen die zich richten op het “HOE”. (Requirement) Architectuura- anpak Toegang Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatiereg- els BusinessProcess Authenticatie- middelenbehe- er Een systeem waarmee digitale identiteiten worden aangemaakt en beheerd binnen een federatie. (ApplicationComponent) Identity provider Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbe- heer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatie- middel Doel van "Directe Toegang" is om de toegang en het gebruik van het digitale lesmateriaal van uitgeverijen te ondersteunen in het vo. (ApplicationComponent) Directe Toegang Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoo- rziening Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 De uitkomst van een autorisatie (BusinessObject) Autorisatiebesl- issing De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang Publieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten. (ApplicationComponent) Entree Federatie Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext De afspraak ECK iD helpt scholen de privacy en beveiliging rond digitale leermiddelen veilig te regelen. Het ECK iD maakt dat er minder identificerende gegevens over de lijn hoeven wat goed is voor de privacy. Vaste afspraken over hóe informatie gedeeld en opgeslagen wordt verstevigen bovendien de informatiebeveiliging. (Requirement) ECK iD Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverkl- aring ‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen. (ApplicationComponent) Basispoort Een voorziening die centraal digitale identiteiten (gebruikers) en toegangsrechten beheert, om zo toegang te bieden tot digitale middelen die aangesloten ketenpartijen via de voorziening beschikbaar stellen. (ApplicationComponent) Federatieve hub BusinessRole Beheerder identiteiten Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatie- middelenvoorz- iening Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Gegevens betreffende de digitale representatie is van een persoon. (BusinessObject) Gekwalificeer- de digitale identiteit Eduroam is een internationaal netwerk om toegang te krijgen tot vaste en draadloze netwerken (wifi) in het onderwijs. (ApplicationComponent) Eduroam DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen (ApplicationComponent) DigiD De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatied- ienstbeheerder AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship SpecializationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship CompositionRelationship AggregationRelationship AggregationRelationship Deze svg is op 10-04-2024 13:09:20 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 10-04-2024 13:09:20 CEST


Komt voor in
Views
Relaties
Komt voor in andere modellen
Zie ook:
Details Inrichten Identity & Access Management (IAM)
Elementtype  : Grouping
Element-id  : Id-93a24a0538de4c3097eb54afd9ae5439
Element URI  : https://rosa.wikixl.nl/index.php/Id-93a24a0538de4c3097eb54afd9ae5439
ArchiMate-model  : ROSA
Label  : Inrichten Identity & Access Management (IAM)

Een te onderscheiden aspect van de informatiehuishouding dat handvatten biedt voor de inrichting ervan in ketensamenwerkingen en ketenvoorzieningen.

Een beschrijving, "draaiboek", van een bepaalde gebeurtenis of reeks gebeurtenissen.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-93a24a0538de4c3097eb54afd9ae5439&oldid=96839"