Inrichten Identity & Access Management (IAM)

Uit ROSA Wiki
Versie door 127.0.0.1 (overleg) op 4 jul 2024 om 10:23 (SmartConnect import, batch-id = ROSA-export (20240704).xml-20240704110854)
Naar navigatie springen Naar zoeken springen
ArchiMate-modellen > ROSA > Groupings > Inrichten Identity & Access Management (IAM)
Overzicht
Alle ondersteunende processen die invulling geven aan het inrichten van Identity & Access Management
Type  :  IV-domein
Dit IV-procesmodel valt binnen het IV-domein IAM

Voor een uitgebreide beschrijving, zie de pagina Inrichten Identity & Access Management

View

Deze pagina bevat een concepttekst die momenteel in bewerking is.

ROSA

Beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping) Inrichten Identity & Access Management (IAM) Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbeheer Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeerde digitale identiteit Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverklaring BusinessRole Beheerder identiteiten NORA: Het proces dat Entiteiten voorziet van Authenticatiemiddelen of deze middelen intrekt. (BusinessProcess) Authenticatiemiddele- nbeheer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatiemiddel Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatiedienst- beheerder Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatieregels Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatiemidde- lenvoorziening Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoorzien- ing Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbeheervo- orziening De uitkomst van een autorisatie (BusinessObject) Autorisatiebeslissing ArchiMateNote Bevoegdhedenbeheer => levert Bevoegdheidsverklaring Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeerde verklaring Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship W AccessRelationship R AccessRelationship R AccessRelationship R AccessRelationship W SpecializationRelationship AssignmentRelationship AccessRelationship W AssignmentRelationship ServingRelationship ServingRelationship ServingRelationship AssignmentRelationship Deze svg is op 23-02-2025 23:00:02 CET gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 23-02-2025 23:00:02 CET
Toon de view op ware grootte
Meer informatie
ROSA
Beschrijft de generieke functies die relevant zijn bij het realiseren en gebruik van een gekwalificeerde digitale identiteit ten behoeve van toegang (identiteitsverklaring). (Grouping) Inrichten Identity & Access Management (IAM) Een herkenbaar en onderscheidbaar iets dat relevant is voor identity and access management en waarbij een digitale identiteit kan behoren. (BusinessObject) Entiteit Voorziening waarmee digitale identiteiten worden aangemaakt, verwerkt en eventueel vernietigd. Deze ondersteunt het identiteitenbeheer. (ApplicationComponent) Identiteitsbehe- ervoorziening Een dienst heeft toegang zelfstandig ingericht (als fallback) en vereist hiermee dat dienstafnemers over het door hen uitgegeven authenticatiemiddel gebruiken. (Grouping) Authenticeren- de dienst Combinatie van inrichtingsvarianten voor federatieve toegang die er toe bijdragen dat een dienstafnemer met een bepaald authenticatiemiddel een dienst kan afnemen, maar hierin ook keuze heeft (eduID of schoolaccount, of..). (Grouping) Doorgifte identiteiten Als informatie vastgelegde bevoegdheden. (BusinessObject) Autorisatiereg- els NORA: Het proces dat Entiteiten voorziet van Authenticatiemiddelen of deze middelen intrekt. (BusinessProcess) Authenticatie- middelenbehe- er Een verklaring (verifieerbaar of gekwalificeerd) die de uitkomst bevat van een authenticatie. (BusinessObject) Gekwalificeer- de verklaring Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? (BusinessProcess) Authenticatie Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten. (BusinessProcess) Identiteitenbe- heer Een set van attributen (bijvoorbeeld een certificaat) op grond waarvan authenticatie van een partij kan plaatsvinden. (BusinessObject) Authenticatie- middel Voorziening waarmee de toegang van digitale identiteiten kan worden verbreed of beperkt, d.m.v. van rechten. (ApplicationComponent) Autorisatievoo- rziening De uitkomst van een autorisatie (BusinessObject) Autorisatiebesl- issing Een organisatie die verifieerbare of gekwalificeerde verklaringen uitgeeft. (BusinessRole) Verklarende partij De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang Uitkomst van een authenticatie die is uitgevoerd door een vertrouwde partij. (BusinessObject) Identiteitsverkl- aring BusinessRole Beheerder identiteiten Grouping IAM Voorziening waarmee Authenticatiemiddelen worden uitgegeven, ingenomen en vernietigd. (ApplicationComponent) Authenticatie- middelenvoorz- iening Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT-voorzieningen. (BusinessProcess) Autorisatie Gegevens betreffende de digitale representatie is van een persoon. Een identiteit die als basis kan worden gebruikt voor een gekwalificeerde verklaring. (BusinessObject) Gekwalificeer- de digitale identiteit De authenticatiedienst beheerder is verantwoordelijk voor het leveren van identiteitsverklaringen. Dit doen zij via een authenticatiedienst. Om de dienstafnemer te kunnen authenticeren en de identiteitsverklaring te kunnen leveren moeten zij een persoonsgebonden authenticatiemiddel registreren. De registratie is in feite de binding tussen de digitale identiteit, het authenticatiemiddel en de persoon zelf. Er is dus sprake van een identiteitsverificatie en registratie van de gekwalificeerde digitale identiteit. Deze functies kunnen onderdeel zijn van het identiteitsbeheer dat door een andere partij en/of systeem uitgevoerd wordt of dat de authenticatiedienst beheerder zelf uitvoert. Binnen federatieve toegang wordt er vanuit gegaan dat een authenticatiedienst beheerder een rechtspersoon is. In de context van het onderwijs is dit over het algemeen de onderwijsorganisatie waar de dienstafnemer (onderwijsvolger of medewerker) aan verbonden is. (BusinessRole) Authenticatied- ienstbeheerder AggregationRelationship AggregationRelationship SpecializationRelationship SpecializationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship SpecializationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship Deze svg is op 23-02-2025 23:00:02 CET gegenereerd door ArchiMedes™ © 2016-2025 ArchiXL. ArchiMedes 23-02-2025 23:00:02 CET


Komt voor in
Views
Relaties
Komt voor in andere modellen
Zie ook:
Details Inrichten Identity & Access Management (IAM)
Elementtype  : Grouping
Element-id  : Id-93a24a0538de4c3097eb54afd9ae5439
Element URI  : https://rosa.wikixl.nl/index.php/Id-93a24a0538de4c3097eb54afd9ae5439
ArchiMate-model  : ROSA
Label  : Inrichten Identity & Access Management (IAM)

Beredeneerde en samenhangende clustering van inhouden als onderdeel van een leergebied of vak.

Ga naar de pagina met de definitie van 'domein'

De scope van een vertrouwensrelatie (bijvoorbeeld op keten, organisatorisch of systeemniveau).

Ga naar de pagina met de definitie van 'domein'
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Id-93a24a0538de4c3097eb54afd9ae5439&oldid=104844"