Doorgifte identiteiten

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Groupings > Doorgifte identiteiten
Overzicht
Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..).
Type  :  IV-inrichtingsscenario
Detailpagina  :  Doorgifte identiteiten
Dit IV-inrichtingsscenario is een specialisatie van Inrichten Identity & Access Management (IAM) (IV-procesmodel) en valt binnen het IV-domein IAM.

Voor een uitgebreide beschrijving, zie de pagina Doorgifte identiteiten

View
ROSA

Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping) Doorgifte identiteiten Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent) Dienst met SSO Single Sign-On (SSO) is een authenticatieschema waarmee een gebruiker zich met een enkele ID kan aanmelden bij verschillende gerelateerde, maar onafhankelijke diensten. (ApplicationService) Single Sign-On (SSO) De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub ApplicationService Beheer (inzage en controle doorgifte) Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect. (ApplicationService) Protocoltranslatie Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem). (ApplicationService) Pseudonimiseren Een dienstaanbieder kan mogelijk meerdere diensten bieden met een verschillend risicoprofiel. Omdat een hoger risicoprofiel een hoger betrouwbaarheidsniveau vereist en dit een negatieve impact heeft op de gebruikerservaring, kan een dienstaanbieder gebruikers op verschillende betrouwbaarheidsniveaus laten authenticeren. Bij step-up heeft er een authenticatie plaatsgevonden op een lager niveau voor een dienst met een lager risicoprofiel en moet de gebruiker zich authenticeren op een hoger betrouwbaarheidsniveau om gebruik te kunnen maken van een dienst met een hoger risicoprofiel. (ApplicationService) Step-up authenticatie Onderhouden van relaties met aangesloten uuthenticerende identiteitsproviders, federatieve hubs en diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService) SSO-relatiebeheer Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent) Identity provider Het vastleggen van een credential of set van credentials die een persoon uniek kan identificeren, optioneel aangevuld met andere persoonsgegevens. (ApplicationService) Identiteitregistratie Onderhouden van relaties met aangesloten uuthenticerende identiteitsproviders, federatieve hubs en diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau. (ApplicationService) SSO-relatiebeheer Een component die gebruikt wordt door zijn houder om verifieerbare credentials en cryptografische sleutels aan te vragen, op te slaan, uit te geven, te tonen en te beheren. Credentials en sleutels kunnen op verschillende manieren worden beheerd en opgeslagen, onder andere op een lokaal apparaat, in een zelf-gehoste service of in een externe dienst van een derde partij. (OpenID for Verifiable Credential Issuance) (ApplicationComponent) Wallet Ondersteuning bij het aanmaken, onderhouden en verwijderen van persoonsgebonden authenticatiemiddelen. (ApplicationService) Authenticatiebeheer Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent) Authenticerende IdP Ondersteuning bij het aanmaken, onderhouden en verwijderen van persoonsgebonden authenticatiemiddelen. (ApplicationService) Authenticatiebeheer Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeerde digitale identiteit Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent) Bronsysteem identiteiten Het aanmaken van een bij een persoon behorende set persoonsgegevens. (ApplicationService) Identiteitcreatie Het opslaan, actualiseren, uitwisselen, verwijderen van een bij een persoon behorende set persoonsgegevens. (ApplicationService) Identiteitbeheer Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent) Delegerende IdP ApplicationService Authenticatieproxy Het afbeelden van een set credentials op een andere set credentials. (ApplicationService) Identity mapping Beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping) Inrichten Identity & Access Management (IAM) Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbeheervoorzi- ening Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeerde digitale identiteit Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemidde- lenvoorziening Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorzien- ing Een systeem dat voor gebruikers relevante gegevens of programmatuur beheert en beschikbaar stelt. (ApplicationComponent) Dienst SpecializationRelationship SpecializationRelationship AccessRelationship R AccessRelationship R SpecializationRelationship AccessRelationship W AccessRelationship R AccessRelationship W AccessRelationship R SpecializationRelationship SpecializationRelationship ServingRelationship SpecializationRelationship ServingRelationship AccessRelationship W SpecializationRelationship SpecializationRelationship AccessRelationship W ServingRelationship AccessRelationship R AccessRelationship W ServingRelationship AccessRelationship R ServingRelationship Deze svg is op 22-04-2025 05:21:46 CEST gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 22-04-2025 05:21:46 CEST
Toon de view op ware grootte
Meer informatie
ROSA
Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping) Doorgifte identiteiten De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub Beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping) Inrichten Identity & Access Management (IAM) Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent) Bronsysteem identiteiten Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverkl- aring Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent) Dienst met SSO Federatief gedelegeerd is een functioneel model dat het federeren van identiteitsgegevens via een gedelegeerde identiteitsprovider beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten, de identiteitsprovider en de diensten van dienstverleners. In dit model kunnen – via de gedelegeerde identiteitsprovider - identiteiten wel worden getransformeerd of kan een gedeelde identiteit worden gebruikt. (Grouping) Federatief met gedelegeerd Identiteitsprovi- der Federatief basis is een functioneel model dat het federeren van identiteitsgegevens via een centrale hub beschrijft. De hub functioneert als een intermediair tussen authenticatiediensten en de diensten van dienstverleners. In dit model kunnen identiteiten doorgegeven worden, maar niet getransformeerd. (Grouping) Federatief basis Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeer- de digitale identiteit Grouping IAM Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent) Delegerende IdP Een component die gebruikt wordt door zijn houder om verifieerbare credentials en cryptografische sleutels aan te vragen, op te slaan, uit te geven, te tonen en te beheren. Credentials en sleutels kunnen op verschillende manieren worden beheerd en opgeslagen, onder andere op een lokaal apparaat, in een zelf-gehoste service of in een externe dienst van een derde partij. (OpenID for Verifiable Credential Issuance) (ApplicationComponent) Wallet Wallets (of andere vormen van 'bring your own identity') kunnen identiteitsverklaringen of identificerende attributen bevatten en deze verstrekken zonder actieve tussenkomst van een identiteitsprovider. Dit kan in een scenario zonder federatie: alle diensten begrijpen en vertrouwen dan de verklaringen die vanuit de wallet worden verstrekt. Het kan ook met een federatie: dan worden de identiteitsverklaringen uit de wallet doorgegeven door de hub (federatief basis), of getransformeerd (federatief met gedelegeerd identiteitsprovider). (Grouping) Wallet in federatief stelsel Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent) Authenticeren- de IdP Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent) Identity provider AggregationRelationship SpecializationRelationship AggregationRelationship AggregationRelationship AggregationRelationship RealizationRelationship RealizationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship RealizationRelationship AggregationRelationship AggregationRelationship Deze svg is op 07-04-2025 12:49:22 CEST gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 07-04-2025 12:49:22 CEST


Komt voor in
Views
Relaties
Komt voor in andere modellen
Zie ook:
Details Doorgifte identiteiten
Elementtype  : Grouping
Element-id  : Id-cb9bab1d1ee44aada9ef8f9f15877d4d
Element URI  : https://rosa.wikixl.nl/index.php/Id-cb9bab1d1ee44aada9ef8f9f15877d4d
ArchiMate-model  : ROSA
Label  : Doorgifte identiteiten

Het proces dat beschrijft hoe een gebruiker toegang krijgt tot een bepaalde dienst of gerechtigd is een bepaalde actie uit te voeren.

Ga naar de pagina met de definitie van 'toegang'

De persoon of organisatie die een dienst in ontvangst neemt.

Ga naar de pagina met de definitie van 'dienstafnemer'

Een fysiek of digitaal middel op grond waarvan authenticatie van een partij kan plaatsvinden.

Ga naar de pagina met de definitie van 'authenticatiemiddel'

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de afnemers).

Ga naar de pagina met de definitie van 'dienst'

Een persoonlijk gebruikersaccount van applicaties en digitale diensten dat wordt verstrekt aan onderwijsdeelnemers en medewerkers van een onderwijsinstelling.

Ga naar de pagina met de definitie van 'schoolaccount'

Een referentiemodel voor een specifieke invulling van een toepassingsscenario.

Ga naar de pagina met de definitie van 'inrichtingsscenario'

De scope van een vertrouwensrelatie (bijvoorbeeld op keten, organisatorisch of systeemniveau).

Ga naar de pagina met de definitie van 'domein'

Beredeneerde en samenhangende clustering van inhouden als onderdeel van een leergebied of vak.

Ga naar de pagina met de definitie van 'domein'
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-cb9bab1d1ee44aada9ef8f9f15877d4d&oldid=158767"