Federatieve hub

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Overzicht
De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO.

Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO.

Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft.

Type  :  Referentiecomponent
Toelichting  :  De federatieve hub zorgt voor ontkoppeling van Identity Providers en Diensten met SSO. Alle deelnemers van de federatie hebben een vertrouwensrelatie. Door deze vertrouwensrelatie kan gebruik worden gemaakt van een identiteitsverklaring die door een andere organisatie wordt verstrekt wat SSO mogelijk maakt. De federatieve hub zorgt voor routering van de Identiteitsverklaringen.

Zie Referentiecomponenten voor een overzicht van alle gegevenssoorten

Deze referentiecomponent komt voor in de volgende scenario's:

Komt voor inScenariotype
Doorgifte identiteitenIV-inrichtingsscenario
Entree FederatiePatroonuitwerking
Federatief basisIV-inrichtingsvariant
Federatief gedelegeerdIV-inrichtingsvariant
Federatieve toegangPatroonuitwerking
SURFconextPatroonuitwerking
Wallet in federatief stelselIV-inrichtingsvariant

De referentiecomponent Federatieve hub:

Benadert Gegevenssoorten

geen

Ondersteunt Ketenprocesstappen

geen

Wordt gerealiseerd door Ketenvoorzieningen

KetenvoorzieningBeschrijving
Basispoort‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen.
Entree FederatiePublieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten.
SURFconextToegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten.
eHerkenningeHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen.

Dient te voldoen aan ontwerpkaders

geen


Meer informatie
ROSA
De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub eHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen. (ApplicationComponent) eHerkenning Grouping IAA Grouping Doorgifte identiteiten ApplicationService Beheer (inzage en controle doorgifte) Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). (ApplicationService) Pseudonimise- ren Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService) SSO- relatiebeheer Publieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten. (ApplicationComponent) Entree Federatie Een dienstaanbieder kan mogelijk meerdere diensten bieden met een verschillend risicoprofiel. Omdat een hoger risicoprofiel een hoger betrouwbaarheidsniveau vereist en dit een negatieve impact heeft op de gebruikerservaring, kan een dienstaanbieder gebruikers op verschillende betrouwbaarheidsniveaus laten authenticeren. Bij step-up heeft er een authenticatie plaatsgevonden op een lager niveau voor een dienst met een lager risicoprofiel en moet de gebruiker zich authenticeren op een hoger betrouwbaarheidsniveau om gebruik te kunnen maken van een dienst met een hoger risicoprofiel. (ApplicationService) Step-up authenticatie Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatie- middelenvoorz- iening Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverkl- aring ApplicationService Registratie authentiecatie- diensten en diensten Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoo- rziening De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang ‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen. (ApplicationComponent) Basispoort Grouping Federatief basis Grouping Federatief gedelegeerd Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect. (ApplicationService) Protocoltransl- atie Grouping Wallet in federatief stelsel RealizationRelationship AggregationRelationship AggregationRelationship AssignmentRelationship AssignmentRelationship AssignmentRelationship RealizationRelationship AssignmentRelationship SpecializationRelationship RealizationRelationship AccessRelationship W AssignmentRelationship ServingRelationship AggregationRelationship RealizationRelationship AggregationRelationship AggregationRelationship AccessRelationship R AssignmentRelationship AggregationRelationship Deze svg is op 26-09-2024 14:15:43 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 26-09-2024 14:15:43 CEST


Komt voor in
Komt voor in andere modellen
Details Federatieve hub
ArchiMate_Component.png
Elementtype  : ApplicationComponent
Element-id  : Id-9ad743bd-eef4-4da6-acfd-d4f837339d31
Element URI  : https://rosa.wikixl.nl/index.php/Id-9ad743bd-eef4-4da6-acfd-d4f837339d31
ArchiMate-model  : ROSA
Label  : Federatieve hub