Federatieve hub

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > ApplicationComponents > Federatieve hub
Overzicht
De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO.

Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO.

Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft.

Type  :  Referentiecomponent
Toelichting  :  De federatieve hub zorgt voor ontkoppeling van Identity Providers en Diensten met SSO. Alle deelnemers van de federatie hebben een vertrouwensrelatie. Door deze vertrouwensrelatie kan gebruik worden gemaakt van een identiteitsverklaring die door een andere organisatie wordt verstrekt wat SSO mogelijk maakt. De federatieve hub zorgt voor routering van de Identiteitsverklaringen.
Zie Referentiecomponenten voor een overzicht van alle gegevenssoorten

Deze referentiecomponent komt voor in de volgende scenario's:

Komt voor inScenariotype
Doorgifte identiteitenIV-inrichtingsscenario
Entree FederatiePatroonuitwerking
Federatief basisIV-inrichtingssjabloon
Federatief gedelegeerdIV-inrichtingssjabloon
Federatieve toegangPatroonuitwerking
SURFconextPatroonuitwerking
Wallet in federatief stelselIV-inrichtingssjabloon

De referentiecomponent Federatieve hub:

Benadert Gegevenssoorten

geen

Ondersteunt Ketenprocesstappen

geen

Wordt gerealiseerd door Ketenvoorzieningen

KetenvoorzieningBeschrijving
Basispoort‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen.
Entree FederatiePublieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten.
SURFconextToegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten.
eHerkenningeHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen.

Dient te voldoen aan ontwerpkaders

geen


Meer informatie
ROSA
De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub eHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen. (ApplicationComponent) eHerkenning Grouping IAM Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping) Doorgifte identiteiten ApplicationService Beheer (inzage en controle doorgifte) Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). (ApplicationService) Pseudonimise- ren Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService) SSO- relatiebeheer Publieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten. (ApplicationComponent) Entree Federatie Een dienstaanbieder kan mogelijk meerdere diensten bieden met een verschillend risicoprofiel. Omdat een hoger risicoprofiel een hoger betrouwbaarheidsniveau vereist en dit een negatieve impact heeft op de gebruikerservaring, kan een dienstaanbieder gebruikers op verschillende betrouwbaarheidsniveaus laten authenticeren. Bij step-up heeft er een authenticatie plaatsgevonden op een lager niveau voor een dienst met een lager risicoprofiel en moet de gebruiker zich authenticeren op een hoger betrouwbaarheidsniveau om gebruik te kunnen maken van een dienst met een hoger risicoprofiel. (ApplicationService) Step-up authenticatie Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatie- middelenvoorz- iening Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverkl- aring ApplicationService Registratie authentiecatie- diensten en diensten Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoo- rziening De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang ‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen. (ApplicationComponent) Basispoort Federatief basis is een functioneel model dat het federeren van identiteitsgegevens via een centrale hub beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten en de diensten van dienstverleners. In dit model kunnen identiteiten doorgegeven worden, maar niet getransformeerd. (Grouping) Federatief basis Federatief gedelegeerd is een functioneel model dat het federeren van identiteitsgegevens via een gedelegeerde identiteitsprovider beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten, de identiteitsprovider en de diensten van dienstverleners. In dit model kunnen – via de gedelegeerde identiteitsprovider - identiteiten wel worden getransformeerd of kan een gedeelde identiteit worden gebruikt. (Grouping) Federatief met gedelegeerd Identiteitsprovi- der Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect. (ApplicationService) Protocoltransl- atie Wallets (of andere vormen van 'bring your own identity') kunnen identiteitsverklaringen of identificerende attributen bevatten en deze verstrekken zonder actieve tussenkomst van een identiteitsprovider. Dit kan in een scenario zonder federatie: alle diensten begrijpen en vertrouwen dan de verklaringen die vanuit de wallet worden verstrekt. Het kan ook met een federatie: dan worden de identiteitsverklaringen uit de wallet doorgegeven door de hub (federatief basis), of getransformeerd (federatief met gedelegeerd identiteitsprovider). (Grouping) Wallet in federatief stelsel RealizationRelationship AggregationRelationship AggregationRelationship AssignmentRelationship AssignmentRelationship AssignmentRelationship RealizationRelationship AssignmentRelationship SpecializationRelationship RealizationRelationship AccessRelationship W AssignmentRelationship ServingRelationship AggregationRelationship RealizationRelationship AggregationRelationship AggregationRelationship AccessRelationship R AssignmentRelationship AggregationRelationship Deze svg is op 23-02-2025 01:09:38 CET gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 23-02-2025 01:09:38 CET


Komt voor in
Views
Relaties
Komt voor in andere modellen
Zie ook:
Details Federatieve hub
ArchiMate_Component.png
Elementtype  : ApplicationComponent
Element-id  : Id-9ad743bd-eef4-4da6-acfd-d4f837339d31
Element URI  : https://rosa.wikixl.nl/index.php/Id-9ad743bd-eef4-4da6-acfd-d4f837339d31
ArchiMate-model  : ROSA
Label  : Federatieve hub

Een partij die conform hetgeen daarover in het Afsprakenstelsel is vastgelegd één of meer rollen vervult binnen het Netwerk voor Elektronische Toegangsdiensten.

Ga naar de pagina met de definitie van 'deelnemers'

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

Ga naar de pagina met de definitie van 'organisatie'

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

Ga naar de pagina met de definitie van 'organisatie'

Het kunnen bepalen van het (internet)adres waar een service aangeroepen kan worden.

Ga naar de pagina met de definitie van 'routering'

Een conceptueel gegevenselement dat gelezen en geschreven wordt door functies of processen in de keten.

Ga naar de pagina met de definitie van 'gegevenssoorten'

Een functionele afbakening van een modulair, zelfstandig inzetbaar en vervangbaar (deel van een) systeem.

Ga naar de pagina met de definitie van 'referentiecomponent'

Een beschrijving van een bepaalde gebeurtenis of samenhangende reeks gebeurtenissen.

Ga naar de pagina met de definitie van 'scenario's'

Persoon die primair of voortgezet onderwijs volgt.

Ga naar de pagina met de definitie van 'leerlingen'

Professionele onderwijsbegeleider die verantwoordelijk is voor het instrueren en begeleiden van onderwijsdeelnemers binnen een formeel onderwijskader.

Ga naar de pagina met de definitie van 'leerkrachten'

Professionele onderwijsbegeleider die verantwoordelijk is voor het instrueren en begeleiden van onderwijsdeelnemers binnen een formeel onderwijskader.

Ga naar de pagina met de definitie van 'leerkrachten'

Standaardoplossing, middel of maatregel binnen een bepaalde context. Die context kan klein of groot zijn (een organisatie, een keten, een domein, een land, of een groep daarvan). Generieke voorzieningen zijn voorzieningen die opgezet of doorontwikkeld zijn om her te gebruiken voor andere diensten.

Ga naar de pagina met de definitie van 'voorziening'

Een organisatie-overstijgend informatiesysteem dat deel uitmaakt van of ondersteuning biedt aan een ketensamenwerking, dat deel uitmaakt van een patroon dat een ondersteunend proces realiseert of dat ondersteuning biedt aan een bedrijfsproces of eigen voorziening.

Ga naar de pagina met de definitie van 'voorziening'

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Ga naar de pagina met de definitie van 'voorziening'

Professionele onderwijsbegeleider die verantwoordelijk is voor het instrueren en begeleiden van onderwijsdeelnemers binnen een formeel onderwijskader.

Ga naar de pagina met de definitie van 'docenten'

Professionele onderwijsbegeleider die verantwoordelijk is voor het instrueren en begeleiden van onderwijsdeelnemers binnen een formeel onderwijskader.

Ga naar de pagina met de definitie van 'docenten'

Een natuurlijk persoon die deelneemt aan een onderwijsactiviteit om zich kennis, vaardigheden en attitudes eigen te maken.

Ga naar de pagina met de definitie van 'onderwijsdeelnemers'

Het proces dat beschrijft hoe een gebruiker toegang krijgt tot een bepaalde dienst of gerechtigd is een bepaalde actie uit te voeren.

Ga naar de pagina met de definitie van 'toegang'

Een product dat is samengesteld uit onderwijsmateriaal en dat onder bepaalde condities verkregen en gebruikt kan worden.

Ga naar de pagina met de definitie van 'leermiddelen'

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).

Ga naar de pagina met de definitie van 'diensten'

Een onderwijsgerelateerde organisatie met het aanbieden van onderwijs als doel.

Ga naar de pagina met de definitie van 'onderwijsinstellingen'

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Ga naar de pagina met de definitie van 'dienstverleners'

De persoon of organisatie die een dienst in ontvangst neemt.

Ga naar de pagina met de definitie van 'afnemers'

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

Ga naar de pagina met de definitie van 'organisaties'

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

Ga naar de pagina met de definitie van 'organisaties'

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

Ga naar de pagina met de definitie van 'ontwerpkaders'
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-9ad743bd-eef4-4da6-acfd-d4f837339d31&oldid=153267"