IAM

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Views > IAM
IAM

Grouping IAM Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer NORA: Het proces dat Entiteiten voorziet van Authenticatiemiddelen of deze middelen intrekt. (BusinessProcess) Authenticatiemidde- lenbeheer Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie De architectuuraanpak Toegang is een modulaire aanpak met een basismodel dat zich richt op het “WAT” en toepassingspatronen die zich richten op het “HOE”. VERVALLEN: het ontwerpgebied Digitale identiteiten en het IV-domein IAM geven (grotendeels) nu invulling aan de oorspronkelijke aanpak. Het is derhalve dan ook geen standaard of afspraak sec meer (Requirement) Architectuuraanpak Toegang De afspraak ECK iD helpt scholen de privacy en beveiliging rond digitale leermiddelen veilig te regelen. Het ECK iD maakt dat er minder identificerende gegevens over de lijn hoeven wat goed is voor de privacy. Vaste afspraken over hóe informatie gedeeld en opgeslagen wordt verstevigen bovendien de informatiebeveiliging. (Requirement) ECK iD Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemidde- lenvoorziening Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorzien- ing Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbeheervo- orziening Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent) Identity provider De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub Een virtuele voorziening voor het ondersteunen van Self-Sovereign-Identity (SSI) services. Met self-sovereign identity (SSI) heeft de gebruiker de mogelijkheid om unieke identificatoren te maken en te beheren alsook om identiteit data op te slaan. In een self-sovereign identity aanpak kunnen gebruikers hun eigen identiteit maken en beheren, zonder dat ze afhankelijk zijn van een centrale autoriteit. (ApplicationComponent) SSI-dienst ‘Single Sign-On’ toegangsdienst tot online software van de aangesloten uitgeverijen en distributeurs voor leerlingen, leerkrachten en ondersteunende medewerkers van basisscholen. (ApplicationComponent) Basispoort eduID is een voorziening voor gebruik binnen het Nederlandse onderwijs en onderzoek. Met eduID kan een overkoepelende digitale identiteit worden gemaakt, onafhankelijk van een instelling. Hiermee kunnen studenten, medewerkers en onderzoekers inloggen op diensten die zijn aangesloten op SURFconext. eduID wordt ingezet voor instellingsoverstijgende diensten voor studentmobiliteit, onderwijsuitvoering en disseminatie van onderzoek. (ApplicationComponent) eduID.nl DigiD is het digitale authenticatiesysteem voor overheidsorganisaties en publieke dienstverleners. Met DigiD kunnen zij online de identiteit van burgers vaststellen (ApplicationComponent) DigiD Doel van "Directe Toegang" is om de toegang en het gebruik van het digitale lesmateriaal van uitgeverijen te ondersteunen in het vo. (ApplicationComponent) Directe Toegang Eduroam is een internationaal netwerk om toegang te krijgen tot vaste en draadloze netwerken (wifi) in het onderwijs. (ApplicationComponent) Eduroam Publieke voorziening die docenten en onderwijsdeelnemers single sign-on toegang biedt tot digitale leermiddelen en educatieve diensten. (ApplicationComponent) Entree Federatie Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext eHerkenning is een overheidsdienst die de digitale herkenning van (zakelijke) afnemers (publieke en private organisaties) van overheidsdiensten regelt. De voorziening biedt een veilig en betrouwbaar inlogmiddel waarmee medewerkers bij bedrijven en organisaties bij ruim 500 verschillende dienstverleners, zoals UWV, gemeenten, Belastingdienst en verzekeraars kunnen inloggen en diensten kunnen afnemen. (ApplicationComponent) eHerkenning De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatiedienst- beheerder BusinessRole Beheerder identiteiten Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeerde digitale identiteit Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeerde verklaring Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatieregels De uitkomst van een autorisatie (BusinessObject) Autorisatiebeslissing Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatiemiddel De Authenticerende Dienst verzorgt zelfstandig de authenticatie en autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten, authenticatiemiddelenvoorziening en een autorisatievoorziening. (ApplicationComponent) Authenticerende dienst Een systeem dat de registratie, het beheer en de uitwisseling van persoonsgegevens ondersteunt. (ApplicationComponent) Bronsysteem identiteiten Een Identity Provider die de identificatie en authenticatie van eindgebruikers uitvoert. De Authenticerende Identity Provider beschikt hiervoor over authenticatiemiddelenvoorziening. (ApplicationComponent) Authenticerende IdP Een Identity Provider die de identificatie en authenticatie van eindgebruikers delegeert aan een Authenticerende Identity Provider. (ApplicationComponent) Delegerende IdP Een component die gebruikt wordt door zijn houder om verifieerbare credentials en cryptografische sleutels aan te vragen, op te slaan, uit te geven, te tonen en te beheren. Credentials en sleutels kunnen op verschillende manieren worden beheerd en opgeslagen, onder andere op een lokaal apparaat, in een zelf-gehoste service of in een externe dienst van een derde partij. (OpenID for Verifiable Credential Issuance) (ApplicationComponent) Wallet Een Dienst die bij de authenticatie van eindgebruikers gebruikt maakt van een Identiteitsverklaring afgegeven door een (Authenticerende of Delegerende) Identity Provider of een Federatieve Hub. De Dienst met SSO verzorgt daarnaast de autorisatie van eindgebruikers en beschikt hiervoor over een eigen register van identiteiten en een autorisatievoorziening. (ApplicationComponent) Dienst met SSO ArchiMateNote Ondersteunende processen ArchiMateNote Rollen ArchiMateNote Referentie- componenten ArchiMateNote Informatie- objecten ArchiMateNote Keten- voorzieningen ArchiMateNote Standaarden en afspraken Een identiteit die een digitale representatie is van een persoon. (BusinessObject) Digitale identiteit Deze svg is op 21-04-2025 20:54:06 CEST gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 21-04-2025 20:54:06 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
   
   
   

   
   
   
   
   

   
   
   
   
ArchiMate-view IAM
Elementtype  : ArchiMateView
Element-id  : Id-fe94eeb294044619a1ebf7ed0d1f802e
ArchiMate-model  : ROSA
Label  : IAM
Publiceren  : Ja
Elementen  : 
Relaties  : (Er is niets om te tonen.)
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-fe94eeb294044619a1ebf7ed0d1f802e&oldid=163643"