Doorgifte identiteiten
Type | : | IV-inrichtingsscenario |
Detailpagina | : | Doorgifte identiteiten |
Voor een uitgebreide beschrijving, zie de pagina Doorgifte identiteiten
Informatieobjecten
Gekwalificeerde digitale identiteit
Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring.Identiteitsverklaring
Uitkomst van een authenticatie die is uitgevoerd door een onafhankelijke partij.
De identiteitsverklaring is het resultaat van een identiteitstoets. In de verklaring staat wat de identiteit is en met welk betrouwbaarheids-niveau de identiteit is vastgesteld. De identiteitsverklaring bevat de attributen waarover de verklaring gaat. Het betrouwbaarheidsniveau maakt deel uit van de Identiteitsverklaring; soms is deze meta-gegeven in de verklaring opgenomen. Een Wettelijk Identiteitsbewijs is een door de overheid afgegeven Identiteitsverklaring.
NORA (concept): Een gekwalificeerde verklaring over een digitale identiteit.
Referentiecomponenten
Authenticerende IdP
Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening.
De Authenticerende Identity Provider geeft een identiteitsverklaring af aan een Delegerende Identity Provider, Federatieve Hub of een Dienst met SSO waarmee deze een vertrouwensrelatie heeft.Bronsysteem identiteiten
Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt.Delegerende IdP
Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider.
De Delegerende Identity Provider fungeert als authenticatieproxy, past identity mapping toe en geeft een identiteitsverklaring af aan een Federatieve Hub of een Dienst met SSO waarmee deze een vertrouwensrelatie heeft.Dienst met SSO
Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub.
De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening.Federatieve hub
De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO.
Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO.
Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft.
De federatieve hub zorgt voor ontkoppeling van Identity Providers en Diensten met SSO. Alle deelnemers van de federatie hebben een vertrouwensrelatie. Door deze vertrouwensrelatie kan gebruik worden gemaakt van een identiteitsverklaring die door een andere organisatie wordt verstrekt wat SSO mogelijk maakt. De federatieve hub zorgt voor routering van de Identiteitsverklaringen.Identity provider
Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld.
Vervult de functie van het authenticeren van een natuurlijk persoon op basis van het authenticatiemiddel / de authenticatiemiddelen die deze presenteert en vervolgens een verklaring/bewering kunnen leveren aan de dienst/afnemer. Is ook verantwoordelijk voor het onderhouden van geldige en actuele identiteitsinformatie en attributen.Wallet
Een component die gebruikt wordt door zijn houder om verifieerbare credentials en cryptografische sleutels aan te vragen, op te slaan, uit te geven, te tonen en te beheren. Credentials en sleutels kunnen op verschillende manieren worden beheerd en opgeslagen, onder andere op een lokaal apparaat, in een zelf-gehoste service of in een externe dienst van een derde partij. (OpenID for Verifiable Credential Issuance)
Applicatieservices
Authenticatiebeheer
Ondersteunt het aanmaken, onderhouden en verwijderen van persoonsgebonden authenticatiemiddelen. Authenticatiebeheer kan het gebruik van extra authenticatiemiddelen voor multi-factor authenticatie ondersteunen.Authenticatieproxy
Beheer (inzage en controle doorgifte)
Identiteitbeheer
Het opslaan, actualiseren, uitwisselen, verwijderen van een bij een persoon behorende set persoonsgegevens.Identiteitcreatie
Het aanmaken van een bij een persoon behorende set persoonsgegevens.Identiteitregistratie
Het vastleggen van een credential of set van credentials die een persoon uniek kan identificeren, optioneel aangevuld met andere persoonsgegevens.Identity mapping
Het afbeelden van een set credentials op een andere set credentials.Protocoltranslatie
Functie om volgens een bepaalde voorschriften een voorspelbare en betrouwbare translatie van een protocol uit te kunnen voeren, bijvoorbeeld van SAML naar OpenID Connect.Pseudonimiseren
Pseudonimiseren is een procedure waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens (het pseudoniem).Registratie authentiecatiediensten en diensten
SSO-relatiebeheer
Onderhouden van relaties met aangesloten Authenticerende Identity Providers, Federatieve hubs en Diensten, op bestuurlijk, juridisch, financieel, operationeel, informatietechnisch en technisch niveau.Single Sign On (SSO)
Single Sign-On (SSO) is een authenticatieschema waarmee een gebruiker zich met een enkele ID kan aanmelden bij verschillende gerelateerde, maar onafhankelijke diensten.Step-up authenticatie
Een dienstaanbieder kan mogelijk meerdere diensten bieden met een verschillend risicoprofiel. Omdat een hoger risicoprofiel een hoger betrouwbaarheidsniveau vereist en dit een negatieve impact heeft op de gebruikerservaring, kan een dienstaanbieder gebruikers op verschillende betrouwbaarheidsniveaus laten authenticeren. Bij step-up heeft er een authenticatie plaatsgevonden op een lager niveau voor een dienst met een lager risicoprofiel en moet de gebruiker zich authenticeren op een hoger betrouwbaarheidsniveau om gebruik te kunnen maken van een dienst met een hoger risicoprofiel.
- AggregationRelationship naar Federatieve hub (ApplicationComponent)
- AggregationRelationship naar Bronsysteem identiteiten (ApplicationComponent)
- AggregationRelationship naar Identiteitsverklaring (BusinessObject)
- AggregationRelationship naar Dienst met SSO (ApplicationComponent)
- AggregationRelationship naar Identiteitsverklaring (BusinessObject)
- RealizationRelationship naar Inrichten Identity & Access Management (IAM) (Grouping)
- AggregationRelationship naar Gekwalificeerde digitale identiteit (BusinessObject)
- AggregationRelationship naar Delegerende IdP (ApplicationComponent)
- AggregationRelationship naar Wallet (ApplicationComponent)
- AggregationRelationship naar Authenticerende IdP (ApplicationComponent)
- AggregationRelationship naar Identity provider (ApplicationComponent)
- RealizationRelationship vanaf Federatief gedelegeerd (Grouping)
- RealizationRelationship vanaf Federatief basis (Grouping)
- AggregationRelationship vanaf IAM (Grouping)
- RealizationRelationship vanaf Wallet in federatief stelsel (Grouping)
Elementtype | : | Grouping |
Element-id | : | Id-cb9bab1d1ee44aada9ef8f9f15877d4d |
Element URI | : | https://rosa.wikixl.nl/index.php/Id-cb9bab1d1ee44aada9ef8f9f15877d4d |
ArchiMate-model | : | ROSA |
Label | : | Doorgifte identiteiten |