Inrichten Identity & Access Management (IAM)

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Groupings > Inrichten Identity & Access Management (IAM)
Overzicht
Alle ondersteunende processen die invulling geven aan het inrichten van Identity & Access Management
Type  :  IV-domein

Zie IV-domeinen voor een overzicht van alle informatievoorzieningsdomeinen

Dit IV-domein komt voor in de volgende scenario's:

Komt voor inScenariotype
Federatieve toegangPatroonuitwerking
Federatieve toegang - Inrichten Identity & Access Management (IAM)Ondersteuningsscenario
Inrichten Identity & Access Management (IAM)Ondersteuningsscenario
Toepassen leermiddelen (IV)Toepassingsscenario
View

Deze pagina bevat een concepttekst die momenteel in bewerking is.

ROSA

Alle ondersteunende processen die invulling geven aan het inrichten van Identity & Access Management (Grouping) Inrichten Identity & Access Management (IAM) Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer Gegevens betreffende de digitale representatie is van een persoon. (BusinessObject) Gekwalificeerde digitale identiteit Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverklaring BusinessRole Beheerder identiteiten BusinessProcess Authenticatiemiddele- nbeheer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatiemiddel Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatiedienst- beheerder Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatieregels Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemidde- lenvoorziening Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorzien- ing Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbeheervo- orziening De uitkomst van een autorisatie (BusinessObject) Autorisatiebeslissing ArchiMateNote Bevoegdhedenbeheer => levert Bevoegdheidsverklaring Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeerde verklaring Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship R AccessRelationship R AccessRelationship W SpecializationRelationship AssignmentRelationship AccessRelationship W AssignmentRelationship ServingRelationship ServingRelationship ServingRelationship AssignmentRelationship Deze svg is op 04-07-2024 15:57:50 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 04-07-2024 15:57:50 CEST
Toon de view op ware grootte
Meer informatie
ROSA
Alle ondersteunende processen die invulling geven aan het inrichten van Identity & Access Management (Grouping) Inrichten Identity & Access Management (IAM) Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit eHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen. (ApplicationComponent) eHerkenning Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbehe- ervoorziening eduID is een voorziening voor gebruik binnen het Nederlandse onderwijs en onderzoek. Met eduID kan een overkoepelende digitale identiteit worden gemaakt, onafhankelijk van een instelling. Hiermee kunnen studenten, medewerkers en onderzoekers inloggen op diensten die zijn aangesloten op SURFconext. eduID wordt ingezet voor instellingsoverstijgende diensten voor studentmobiliteit, onderwijsuitvoering en disseminatie van onderzoek. (ApplicationComponent) eduID.nl Een virtuele voorziening voor het ondersteunen van Self-Sovereign-Identity (SSI) services. Met self-sovereign identity (SSI) heeft de gebruiker de mogelijkheid om unieke identificatoren te maken en te beheren alsook om identiteit data op te slaan. In een self-sovereign identity aanpak kunnen gebruikers hun eigen identiteit maken en beheren, zonder dat ze afhankelijk zijn van een centrale autoriteit. (ApplicationComponent) SSI-dienst De architectuuraanpak Toegang is een modulaire aanpak met een basismodel dat zich richt op het “WAT” en toepassingspatronen die zich richten op het “HOE”. (Requirement) Architectuura- anpak Toegang Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatiereg- els BusinessProcess Authenticatie- middelenbehe- er Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent) Identity provider Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeer- de verklaring Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbe- heer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatie- middel Doel van "Directe Toegang" is om de toegang en het gebruik van het digitale lesmateriaal van uitgeverijen te ondersteunen in het vo. (ApplicationComponent) Directe Toegang Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoo- rziening Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 De uitkomst van een autorisatie (BusinessObject) Autorisatiebesl- issing Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang Publieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten. (ApplicationComponent) Entree Federatie Grouping Authenticeren- de dienst Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext De afspraak ECK iD helpt scholen de privacy en beveiliging rond digitale leermiddelen veilig te regelen. Het ECK iD maakt dat er minder identificerende gegevens over de lijn hoeven wat goed is voor de privacy. Vaste afspraken over hóe informatie gedeeld en opgeslagen wordt verstevigen bovendien de informatiebeveiliging. (Requirement) ECK iD Grouping Doorgifte identiteiten Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverkl- aring ‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen. (ApplicationComponent) Basispoort De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub BusinessRole Beheerder identiteiten Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatie- middelenvoorz- iening Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Gegevens betreffende de digitale representatie is van een persoon. (BusinessObject) Gekwalificeer- de digitale identiteit Eduroam is een internationaal netwerk om toegang te krijgen tot vaste en draadloze netwerken (wifi) in het onderwijs. (ApplicationComponent) Eduroam DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen (ApplicationComponent) DigiD De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatied- ienstbeheerder AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship SpecializationRelationship AggregationRelationship RealizationRelationship AggregationRelationship AggregationRelationship RealizationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship CompositionRelationship AggregationRelationship AggregationRelationship Deze svg is op 04-07-2024 15:57:51 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 04-07-2024 15:57:51 CEST


Komt voor in
Relaties
Komt voor in andere modellen
Details Inrichten Identity & Access Management (IAM)
Elementtype  : Grouping
Element-id  : Id-93a24a0538de4c3097eb54afd9ae5439
Element URI  : https://rosa.wikixl.nl/index.php/Id-93a24a0538de4c3097eb54afd9ae5439
ArchiMate-model  : ROSA
Label  : Inrichten Identity & Access Management (IAM)