Ontwerpkaders IAM
Uit ROSA Wiki
Ontwerpkaders IAM
Naar navigatie springen
Naar zoeken springen
ArchiMate-modellen
>
ROSA
>
Views
> Ontwerpkaders IAM
Ontwerpkaders IAM
Beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping)
Inrichten Identity & Access Management (IAM)
Entiteiten binnen een afsprakenstelsel moeten zichzelf elektronisch kunnen identificeren en authentiseren. (Requirement)
Entiteiten beschikken over een
digitale identiteit voor toegang
De attributen in de identiteitsverklaring worden beperkt tot de attributen die de context/dienst vereist. (Requirement)
Attributen worden beperkt tot
wat de context/dienst vereist
Toegang tot digitale diensten ("relying parties") wordt verleend op basis van verifieerbare verklaringen die afkomstig zijn van vertrouwde partijen ("trusted parties”). (Requirement)
Toegang is gebaseerd op
verifieerbare verklaringen
De digitale identiteit is beveiligd tegen onrechtmatig gebruik. (Requirement)
De digitale identiteit is veilig
Een onderwijsbetrokkene (onderwijsdeelnemer, onderwijsmedewerker) krijgt een digitale identiteit die rekening houdt met zijn of haar mogelijkheden en beperkingen. (Requirement)
Passende gebruiksvriendelijke
digitale identiteit
Een onderwijsbetrokkene heeft een universeel te gebruiken digitale identiteit (Requirement)
Universele digitale identiteit
Biometrische kenmerken zijn geen onderdeel van de digitale identiteit (Requirement)
Biometrische kenmerken zijn geen
onderdeel van de digitale identiteit
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping)
Digitale identiteiten
Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. (Principle)
Een entiteit heeft minstens één d
igitale identiteit
Grouping
H2M-interactie
Bij de inrichting van een ketensamenwerking zijn gebruikersvriendelijkheid en eenvoud voor de gebruiker het uitgangspunt. Dat geldt per stap in het proces én voor de flow door het proces. (Principle)
Gebruikersvriendelijkheid en
eenvoud
Producten en diensten voldoen aan de eisen voor digitale toegankelijkheid, uit de daarvoor bestaande actuele Europese standaard. (Principle)
Digitale toegankelijkheid
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping)
Digitale identiteiten
Stel een natuurlijk persoon (waar wenselijk) in staat om regie te voeren over de eigen digitale identiteit (uit verschillende bronnen). (Principle)
Eigen regie over digitale
identiteit
Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping)
Digitale identiteiten
De digitale identiteit is uniek binnen de gedefinieerde scope en is alleen eenduidig te herleiden naar een Entiteit in gevallen waar dit noodzakelijk is. (Principle)
De digitale identiteit is
contextspecifiek
Hanteer een digitale identiteit passend bij het vereiste betrouwbaarheidsniveau. (Principle)
Digitale identiteit passend bij
betrouwbaarheidsniveau
Grouping
H2M-interactie
Producten en diensten zijn ook buiten de onderwijsorganisatie en buiten reguliere onderwijstijden beschikbaar, vanaf alle gangbare devices en met alle gangbare operating systems en browsers. (Principle)
Overal beschikbaar
Privacy en beveiliging heeft betrekking op doelen en principes die de veiligheid van informatie in de onderwijsketen en de bescherming van de privacy van betrokkenen waarborgen. De uit deze doelen en principes voortvloeiende kaders dienen door alle partijen in het onderwijsdomein in acht te worden genomen. Zie voor meer informatie en achtergronden het [https://www.edustandaard.nl/app/uploads/2017/05/02-07-2015_Bijlage_VI_-_ROSA_Katern_Privacy_en_informatiebeveiliging_v1.0.pdf ROSA Katern Kaders voor privacy en informatiebeveiliging in de onderwijsketen (v1.0, maart 2015)] (Grouping)
IBP
Ketenpartners nemen maatregelen op basis van een risicoanalyse en bijbehorende BIV-classificatie. (Principle)
Risicogebaseerde BIV-classificatie
en maatregelen
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
InfluenceRelationship
Deze svg is op 20-04-2026 12:12:23 CEST gegenereerd door ArchiMedes™ © 2016-2026 ArchiXL.
ArchiMedes 20-04-2026 12:12:23 CEST
Klik
hier
om deze view op ware grootte te tonen.
Klik
hier
om de technische details van deze view te tonen.
Legenda
Selecteer een kleurenweergave :
Originele kleuren
ArchiMate basiskleuren
Rationale-elementen
Samengestelde elementen
ArchiMate-view Ontwerpkaders IAM
Elementtype
:
ArchiMateView
Element-id
:
Id-f0a483570aed470ab393523bbf81f9d6
ArchiMate-
model
:
ROSA
Label
:
Ontwerpkaders IAM
Publiceren
:
Ja
Elementen
:
Attributen worden beperkt tot wat de context/dienst vereist
(
Requirement
)
Biometrische kenmerken zijn geen onderdeel van de digitale identiteit
(
Requirement
)
De digitale identiteit is contextspecifiek
(
Principle
)
De digitale identiteit is veilig
(
Requirement
)
Digitale identiteit passend bij betrouwbaarheidsniveau
(
Principle
)
Digitale identiteiten
(
Grouping
)
Digitale toegankelijkheid
(
Principle
)
Een entiteit heeft minstens één digitale identiteit
(
Principle
)
Eigen regie over digitale identiteit
(
Principle
)
Entiteiten beschikken over een digitale identiteit voor toegang
(
Requirement
)
Gebruikersvriendelijkheid en eenvoud
(
Principle
)
H2M-interactie
(
Grouping
)
IBP
(
Grouping
)
Inrichten Identity & Access Management (IAM)
(
Grouping
)
Overal beschikbaar
(
Principle
)
Passende gebruiksvriendelijke digitale identiteit
(
Requirement
)
Risicogebaseerde BIV-classificatie en maatregelen
(
Principle
)
Toegang is gebaseerd op verifieerbare verklaringen
(
Requirement
)
Universele digitale identiteit
(
Requirement
)
Relaties
:
Universele digitale identiteit
=>
Overal beschikbaar
(InfluenceRelationship)
Passende gebruiksvriendelijke digitale identiteit
=>
Digitale toegankelijkheid
(InfluenceRelationship)
Universele digitale identiteit
=>
Een entiteit heeft minstens één digitale identiteit
(InfluenceRelationship)
De digitale identiteit is veilig
=>
Risicogebaseerde BIV-classificatie en maatregelen
(InfluenceRelationship)
Entiteiten beschikken over een digitale identiteit voor toegang
=>
Een entiteit heeft minstens één digitale identiteit
(InfluenceRelationship)
Biometrische kenmerken zijn geen onderdeel van de digitale identiteit
=>
Eigen regie over digitale identiteit
(InfluenceRelationship)
Attributen worden beperkt tot wat de context/dienst vereist
=>
De digitale identiteit is contextspecifiek
(InfluenceRelationship)
De digitale identiteit is veilig
=>
Digitale identiteit passend bij betrouwbaarheidsniveau
(InfluenceRelationship)
Toegang is gebaseerd op verifieerbare verklaringen
=>
Digitale identiteit passend bij betrouwbaarheidsniveau
(InfluenceRelationship)
Biometrische kenmerken zijn geen onderdeel van de digitale identiteit
=>
Risicogebaseerde BIV-classificatie en maatregelen
(InfluenceRelationship)
Passende gebruiksvriendelijke digitale identiteit
=>
Gebruikersvriendelijkheid en eenvoud
(InfluenceRelationship)
Een vereenvoudigde representatie van een deel van de werkelijkheid.
Naar de pagina met de definitie van ‘model’
Categorieën
:
ArchiMateViews
ArchiMateModel ROSA
Verborgen categorieën:
Elementen
Toegestane eindpunten voor Refers to view
Toegestane eindpunten voor Occurs in view
Navigatiemenu
Persoonlijke hulpmiddelen
Aanmelden
Naamruimten
Pagina
Overleg
Nederlands
Weergaven
Lezen
Formulier bekijken
Geschiedenis weergeven
Meer
Pagina exporteren
Vernieuwen
Zoeken
Hoofdscherm ROSA
Hoofdpagina
Architectuurscans en adviezen
Architectuurkaders
Overzicht
Drivers en doelen
Architectuurprincipes
Ontwerpgebieden
Samenhang met andere architecturen
Samenhang met andere architecturen
Overzicht samenhangonderwerpen
Mapping ROSA metamodel op NORA vijflaagsmodel
Onderwijssemantiek
Overzicht
ROSA Begrippenkader (doorzoeken)
ROSA Begrippenkader (alfabetisch)
KOI-model
Conceptuele modellen
Logische modellen
Onderwijsketens
Overzicht
Ketendomeinen
Ketenprocessen
Ketenprocesmodellen
Ketensamenwerkingen
IV-ondersteuning
Overzicht
Gegevensuitwisseling
IAM
IBP
IV-processen
ROSA Encyclopedie
Referentiecomponenten
Informatieobjecten
Zeggenschappen
Werkingsgebieden
Gemeenschappelijke IV
Overzicht
Standaarden en afspraken
Ketenvoorzieningen
Interoperabiliteit
Over ROSA
ROSA metamodel
ROSA beheer
Hulpmiddelen
Verwijzingen naar deze pagina
Gerelateerde wijzigingen
Speciale pagina's
Afdrukversie
Permanente koppeling
Eigenschappen bekijken
