Inrichten Identity & Access Management (IAM)

Uit ROSA Wiki
Versie door 127.0.0.1 (overleg) op 20 jun 2024 om 16:07 (SmartConnect import, batch-id = ROSA.xml-20240620155842)
Naar navigatie springen Naar zoeken springen

Deze pagina bevat een concepttekst die momenteel in bewerking is.

ArchiMate-modellen > ROSA > Views > Inrichten Identity & Access Management (IAM)
Inrichten Identity & Access Management (IAM)

Beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping) Inrichten Identity & Access Management (IAM) Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeerde digitale identiteit Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring BusinessRole Beheerder identiteiten NORA: Het proces dat Entiteiten voorziet van Authenticatiemiddelen of deze middelen intrekt. (BusinessProcess) Authenticatiemiddele- nbeheer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatiemiddel Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatiedienst- beheerder Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatieregels Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemidde- lenvoorziening Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorzien- ing Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbeheervo- orziening De uitkomst van een autorisatie (BusinessObject) Autorisatiebeslissing ArchiMateNote Bevoegdhedenbeheer => levert Bevoegdheidsverklaring Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeerde verklaring Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij Een onderwijsbetrokkene heeft een universeel te gebruiken digitale identiteit (Requirement) Universele digitale identiteit De attributen in de identiteitsverklaring worden beperkt tot de attributen die de context/dienst vereist. (Requirement) Attributen worden beperkt tot wat de context/dienst vereist Entiteiten binnen een afsprakenstelsel moeten zichzelf elektronisch kunnen identificeren en authentiseren. (Requirement) Entiteiten beschikken over een digitale identiteit voor toegang De digitale identiteit is beveiligd tegen onrechtmatig gebruik. (Requirement) De digitale identiteit is veilig Biometrische kenmerken zijn geen onderdeel van de digitale identiteit (Requirement) Biometrische kenmerken zijn geen onderdeel van de digitale identiteit Toegang tot digitale diensten ("relying parties") wordt verleend op basis van verifieerbare verklaringen die afkomstig zijn van vertrouwde partijen ("trusted parties”). (Requirement) Toegang is gebaseerd op verifieerbare verklaringen Een onderwijsbetrokkene (onderwijsdeelnemer, onderwijsmedewerker) krijgt een digitale identiteit die rekening houdt met zijn of haar mogelijkheden en beperkingen. (Requirement) Passende gebruiksvriendelijke digitale identiteit AccessRelationship R AccessRelationship W InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship R AccessRelationship R AccessRelationship W InfluenceRelationship SpecializationRelationship InfluenceRelationship AssignmentRelationship AccessRelationship W InfluenceRelationship AssignmentRelationship ServingRelationship ServingRelationship ServingRelationship AssignmentRelationship Deze svg is op 18-04-2025 10:30:07 CEST gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 18-04-2025 10:30:07 CEST
Klik hier om deze view op ware grootte te tonen.
Klik hier om de technische details van deze view te tonen.
Legenda




   
   
   
   
ArchiMate-view Inrichten Identity & Access Management (IAM)
Elementtype  : ArchiMateView
Element-id  : Id-3f1a5690dc79484eace66681e988a45c
ArchiMate-model  : ROSA
Label  : Inrichten Identity & Access Management (IAM)
Publiceren  : Ja
Type  : Diagram,Scenario
Scenariotype  : Ondersteuningsscenario
Status  : Concept
Elementen  : 
Relaties  : 
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-3f1a5690dc79484eace66681e988a45c&oldid=100788"