IAA

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Overzicht
Type  :  IV-domein
Detailpagina  :  IAM

Zie IV-domeinen voor een overzicht van alle informatievoorzieningsdomeinen

Voor een uitgebreide beschrijving, zie de pagina IAM

Een IV-domein biedt een 'bibliotheek' van elementen (ondersteunende processen, rollen, informatieobjecten, referentiecomponenten, ketenvoorzieningen, afspraken en standaarden) die toegepast kunnen worden om een bepaald aspect van informatievoorziening in te vullen ter ondersteuning van de verschillende ketenprocessen. De view hieronder toont de elementen in het IV-domein IAA.

Binnen het IV-domein biedt een IV-toepassingsscenario een referentiemodel van ondersteunende processen voor een specifieke toepassing in het domein, met bijbehorende referentiecomponenten, informatieobjecten en rollen. Het toepassingsscenario drukt dus uit hoe het IV-domeinmodel in een specifieke context (de 'toepassing') gerealiseerd kan worden. Voor bepaalde toepassingsscenario's zijn verschillende mogelijke inrichtingen denkbaar. Een IV-inrichtingsscenario is een referentiemodel voor een specifieke invulling van een IV-toepassingsscenario. IV-inrichtingsvarianten bestaan uit een selectie en/of configuratie van elementen uit het generieke toepassingsscenario en biedt een blauwdruk voor een concrete inrichting. Voor specifieke inrichtingsvarianten kunnen bepaalde afspraken / standaarden voorgeschreven zijn. Een IV-inrichting, ten slotte, is een herhaalbare concrete oplossing voor de invulling van een IV-inrichtingsvariant of -scenario. In een inrichting kunnen concrete ketenvoorzieningen en standaarden gepositioneerd worden.

Dit IV-domein omvat de volgende IV-toepassingsscenario's:

...de volgende IV-inrichtingsscenario's:

...de volgende IV-inrichtingsvarianten:

... en de volgende IV-inrichtingen:

geen
View
ROSA

Grouping IAA Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer BusinessProcess Authenticatiemidde- lenbeheer Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie De architectuuraanpak Toegang is een modulaire aanpak met een basismodel dat zich richt op het “WAT” en toepassingspatronen die zich richten op het “HOE”. (Requirement) Architectuuraanpak Toegang De afspraak ECK iD helpt scholen de privacy en beveiliging rond digitale leermiddelen veilig te regelen. Het ECK iD maakt dat er minder identificerende gegevens over de lijn hoeven wat goed is voor de privacy. Vaste afspraken over hóe informatie gedeeld en opgeslagen wordt verstevigen bovendien de informatiebeveiliging. (Requirement) ECK iD Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemidde- lenvoorziening Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorzien- ing Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbeheervo- orziening Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent) Identity provider De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub Een virtuele voorziening voor het ondersteunen van Self-Sovereign-Identity (SSI) services. Met self-sovereign identity (SSI) heeft de gebruiker de mogelijkheid om unieke identificatoren te maken en te beheren alsook om identiteit data op te slaan. In een self-sovereign identity aanpak kunnen gebruikers hun eigen identiteit maken en beheren, zonder dat ze afhankelijk zijn van een centrale autoriteit. (ApplicationComponent) SSI-dienst ‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen. (ApplicationComponent) Basispoort eduID is een voorziening voor gebruik binnen het Nederlandse onderwijs en onderzoek. Met eduID kan een overkoepelende digitale identiteit worden gemaakt, onafhankelijk van een instelling. Hiermee kunnen studenten, medewerkers en onderzoekers inloggen op diensten die zijn aangesloten op SURFconext. eduID wordt ingezet voor instellingsoverstijgende diensten voor studentmobiliteit, onderwijsuitvoering en disseminatie van onderzoek. (ApplicationComponent) eduID.nl DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen (ApplicationComponent) DigiD Doel van "Directe Toegang" is om de toegang en het gebruik van het digitale lesmateriaal van uitgeverijen te ondersteunen in het vo. (ApplicationComponent) Directe Toegang Eduroam is een internationaal netwerk om toegang te krijgen tot vaste en draadloze netwerken (wifi) in het onderwijs. (ApplicationComponent) Eduroam Publieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten. (ApplicationComponent) Entree Federatie Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext eHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen. (ApplicationComponent) eHerkenning Grouping Federatief basis Grouping Doorgifte identiteiten Het IV-toepassingsscenario 'Inrichten Identity & Access Management' beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping) Inrichten Identity & Access Management (IAM) Grouping Federatief gedelegeerd Grouping Wallet in federatief stelsel Grouping Authenticerende dienst De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatiedienst- beheerder BusinessRole Beheerder identiteiten Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit Gegevens betreffende de digitale representatie is van een persoon. (BusinessObject) Gekwalificeerde digitale identiteit Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeerde verklaring Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverklaring Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatieregels De uitkomst van een autorisatie (BusinessObject) Autorisatiebeslissing Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatiemiddel De Authenticerende Dienst verzorgt zelfstandig de authenticatie en autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten, authenticatiemiddelenvoorziening en een autorisatievoorziening. (ApplicationComponent) Authenticerende dienst Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent) Bronsysteem identiteiten Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent) Authenticerende IdP Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent) Delegerende IdP Een component die gebruikt wordt door zijn houder om verifieerbare credentials en cryptografische sleutels aan te vragen, op te slaan, uit te geven, te tonen en te beheren. Credentials en sleutels kunnen op verschillende manieren worden beheerd en opgeslagen, onder andere op een lokaal apparaat, in een zelf-gehoste service of in een externe dienst van een derde partij. (OpenID for Verifiable Credential Issuance) (ApplicationComponent) Wallet Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent) Dienst met SSO Deze svg is op 29-09-2024 11:15:05 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 29-09-2024 11:15:05 CEST
Toon de view op ware grootte
Meer informatie
ROSA
Grouping IAA eduID is een voorziening voor gebruik binnen het Nederlandse onderwijs en onderzoek. Met eduID kan een overkoepelende digitale identiteit worden gemaakt, onafhankelijk van een instelling. Hiermee kunnen studenten, medewerkers en onderzoekers inloggen op diensten die zijn aangesloten op SURFconext. eduID wordt ingezet voor instellingsoverstijgende diensten voor studentmobiliteit, onderwijsuitvoering en disseminatie van onderzoek. (ApplicationComponent) eduID.nl Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 De afspraak ECK iD helpt scholen de privacy en beveiliging rond digitale leermiddelen veilig te regelen. Het ECK iD maakt dat er minder identificerende gegevens over de lijn hoeven wat goed is voor de privacy. Vaste afspraken over hóe informatie gedeeld en opgeslagen wordt verstevigen bovendien de informatiebeveiliging. (Requirement) ECK iD De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent) Dienst met SSO Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatiereg- els De Authenticerende Dienst verzorgt zelfstandig de authenticatie en autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten, authenticatiemiddelenvoorziening en een autorisatievoorziening. (ApplicationComponent) Authenticeren- de dienst Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent) Authenticeren- de IdP De uitkomst van een autorisatie (BusinessObject) Autorisatiebesl- issing Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect Doel van "Directe Toegang" is om de toegang en het gebruik van het digitale lesmateriaal van uitgeverijen te ondersteunen in het vo. (ApplicationComponent) Directe Toegang Grouping Federatief gedelegeerd Een component die gebruikt wordt door zijn houder om verifieerbare credentials en cryptografische sleutels aan te vragen, op te slaan, uit te geven, te tonen en te beheren. Credentials en sleutels kunnen op verschillende manieren worden beheerd en opgeslagen, onder andere op een lokaal apparaat, in een zelf-gehoste service of in een externe dienst van een derde partij. (OpenID for Verifiable Credential Issuance) (ApplicationComponent) Wallet Een virtuele voorziening voor het ondersteunen van Self-Sovereign-Identity (SSI) services. Met self-sovereign identity (SSI) heeft de gebruiker de mogelijkheid om unieke identificatoren te maken en te beheren alsook om identiteit data op te slaan. In een self-sovereign identity aanpak kunnen gebruikers hun eigen identiteit maken en beheren, zonder dat ze afhankelijk zijn van een centrale autoriteit. (ApplicationComponent) SSI-dienst Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Gegevens betreffende de digitale representatie is van een persoon. (BusinessObject) Gekwalificeer- de digitale identiteit Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext Grouping Authenticeren- de dienst Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoo- rziening Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbe- heer ‘Single Sign On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen. (ApplicationComponent) Basispoort BusinessProcess Authenticatie- middelenbehe- er Grouping Wallet in federatief stelsel De architectuuraanpak Toegang is een modulaire aanpak met een basismodel dat zich richt op het “WAT” en toepassingspatronen die zich richten op het “HOE”. (Requirement) Architectuura- anpak Toegang Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij. (BusinessObject) Identiteitsverkl- aring Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatie- middel Eduroam is een internationaal netwerk om toegang te krijgen tot vaste en draadloze netwerken (wifi) in het onderwijs. (ApplicationComponent) Eduroam DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen (ApplicationComponent) DigiD Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent) Bronsysteem identiteiten eHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen. (ApplicationComponent) eHerkenning De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatied- ienstbeheerder Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbehe- ervoorziening Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent) Identity provider Grouping Federatief basis Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent) Delegerende IdP BusinessRole Beheerder identiteiten Publieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten. (ApplicationComponent) Entree Federatie Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatie- middelenvoorz- iening Grouping Doorgifte identiteiten Het IV-toepassingsscenario 'Inrichten Identity & Access Management' beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping) Inrichten Identity & Access Management (IAM) Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeer- de verklaring AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship Deze svg is op 23-09-2024 20:26:51 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 23-09-2024 20:26:51 CEST


Komt voor in
Relaties
Komt voor in andere modellen
Zie ook:
Details IAA
Elementtype  : Grouping
Element-id  : Id-a4bd4b105a9a4dd48f89028eff2964ee
Element URI  : https://rosa.wikixl.nl/index.php/Id-a4bd4b105a9a4dd48f89028eff2964ee
ArchiMate-model  : ROSA
Label  : IAA