Begrippen IAM: verschil tussen versies
(layout consistent maken bij de toevoegingen van vandaag) |
(Beknopt maken van de inleidende teksten en verwijderen van de lange lijst met definities (die zijn n.l. vandaag geintegreerd met de hoofdtekst)) |
||
Regel 1: | Regel 1: | ||
{{IAA}} | {{IAA}} | ||
==Doel en proces opname== | ==Doel en proces opname== | ||
Deze lijst met begrippen werd opgesteld om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM). Doel is om de relevante begrippen in de NORA op te nemen, samen met een visualisatie en beschrijving van hun samenhang.< | Deze lijst met begrippen werd opgesteld om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM). Doel is om de relevante begrippen in de NORA op te nemen, samen met een visualisatie en beschrijving van hun samenhang. | ||
Het onderwerp IAM wordt ook wel het '''<u>aandachtsgebied Toegang</u>''' genoemd. Dit aandachtsgebied gaat over over de volle breedte van alle activiteiten die gedaan moeten worden om een persoon (vanuit de eigen of andere organisaties) op een gecontroleerde manier toegang te geven tot informatie en tot voorzieningen | |||
Elk begrip dat breed genoeg gedragen blijkt, wordt toegevoegd aan het [[Begrippenkader]] van NORA. Op dat moment is het mogelijk om een tooltip met de beschrijving van het begrip te tonen door de muis boven het woord stil te houden, op welke pagina het woord dan ook staat. Waar mogelijk wordt de samenhang van begrippen aangegeven en gevisualiseerd. | |||
Deze sectie bevat een generiek en toepassings-onafhankelijk begrippenkader voor IAM; de toepassingsgebieden waarin IAM gebruikt wordt hanteren elk vaak zijn eigen, op de toepassing toegesneden, definities, waardoor een grote variëteit aan net-niet-gelijke definities is onstaan. {{PAGENAME}} biedt een basis set aan definities als Referentie Architectuur ten behoeve van consistentie de uitwerkingen binnen de NORA van deelaspecten van IAM, gangbare synoniemen en toepassings-specifiek definities zijn ter verduidelijking opgenomen. | |||
IAM wordt binnen veel toepassingsgebieden gebruikt en daarbij hanteert elk gebied vaak zijn eigen, op de toepassing toegesneden, definities. Begrippen binnen IAM kennen in de praktijk een grote variëteit in hoe ze benoemd worden. In het object model is er 1 gekozen en gemodelleerd; synoniemen zijn bij de definities vermeld en binnen uitklapbare secties zijn ter informatie gerelateerde definities uit een aantal toepassingsgebieden opgenomen. | |||
Elk begrip dat breed genoeg gedragen blijkt, wordt toegevoegd aan het [[Begrippenkader]] van NORA. Op dat moment is het mogelijk om een tooltip met de beschrijving van het begrip te tonen door de muis boven het woord stil te houden, op welke pagina het woord dan ook staat. Waar mogelijk wordt de samenhang van begrippen aangegeven en gevisualiseerd. | |||
== Ontstaansgeschiedenis en verantwoording == | |||
Deze onderstaande lijst is overgenomen van een werkgroep die zich heeft georiënteerd op de aspecten Identificatie, Authenticatie en Autorisatie (IAA) gerelateerd aan de Wet GDI (tegenwoordig de Wet Digitale Overheid) en bestaat uit een aantal relevante basisbegrippen uit de Uniforme Set van Eisen (USvE). Diverse begrippen die daarin ontbraken, zijn door die werkgroep overgenomen uit het Netwerk voor Elektronische Toegangsdiensten (NvETD), eHerkenning & Idensys, de [[eIDAS verordening]] of de werkgroep (WG) heeft hiervoor een eigen definitie geformuleerd. | Deze onderstaande lijst is overgenomen van een werkgroep die zich heeft georiënteerd op de aspecten Identificatie, Authenticatie en Autorisatie (IAA) gerelateerd aan de Wet GDI (tegenwoordig de Wet Digitale Overheid) en bestaat uit een aantal relevante basisbegrippen uit de Uniforme Set van Eisen (USvE). Diverse begrippen die daarin ontbraken, zijn door die werkgroep overgenomen uit het Netwerk voor Elektronische Toegangsdiensten (NvETD), eHerkenning & Idensys, de [[eIDAS verordening]] of de werkgroep (WG) heeft hiervoor een eigen definitie geformuleerd. | ||
De | De NORA gebruikt Wikipedia en Open Standaarden als bronnen voor herbruikbare definities; het volstaat echter niet om alleen Wikipedia als bron te gebruiken. In veel wet- en regelgeving en "afsprakenstelsels" e.d. zijn ook definities opgenomen die voor de gebruikers van de NORA van belang zijn. De volgende bronnen zijn voornamelijk gebruikt bij het opstellen van de definities: | ||
* Internationale Standaard ISO/IEC 24760-1:2019(E). | |||
* Bij het NORA thema Beveiliging: [[Themapatroon identity & access_management]] | |||
* Het [https://afsprakenstelsel.etoegang.nl/display/as/Begrippenlijst Begrippenlijst Afsprakenstelsel Elektronische Toegangsdiensten] voor e-toegang voor burgers en bedrijven | |||
* Het [http://wetten.overheid.nl/BWBR0037987 ‘Besluit verwerking persoonsgegevens generieke digitale infrastructuur’] voor burgers, met in Hoofdstuk 1 - Artikel 1 de definities | |||
* De [http://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32015R1502&from=EN Europese Verordening 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties], met in Artikel 3 veel definities t/m die over handtekeningen aan toe | |||
== | == Objectmodel Definities == | ||
Het | Het objectmodel hieronder beschrijft de samenhang en relaties tussen de begrippen op basis van de definities. Er zijn hier twee relaties opgenomen: Specialisatie A --> B (A is een specifieke versie van B) en Aggregatie A --<> B (De definitie van B gebruikt begrip A). Het objectmodel is geen datamodel; in dat geval zou de relatie tussen Attribuut en Entiteit andersom getekend worden. | ||
[[Afbeelding:Bestuurlijke_plaat_IAM.jpg|thumb|none|750px|Objectmodel Bestuurlijke plaat IAM|alt=”Bestuurlijke plaat Identity & Access Management”]] | [[Afbeelding:Bestuurlijke_plaat_IAM.jpg|thumb|none|750px|Objectmodel Bestuurlijke plaat IAM|alt=”Bestuurlijke plaat Identity & Access Management”]] | ||
Regel 117: | Regel 115: | ||
</div> </div> <!-- end of collapsible content --> | </div> </div> <!-- end of collapsible content --> | ||
</table> | </table> | ||
[[Afbeelding:model_zonder_persoon.jpg|thumb|none|750px|Objectmodel Definities Identity & Access Management|alt=”Objectmodel Definities Identity & Access Management”]] | [[Afbeelding:model_zonder_persoon.jpg|thumb|none|750px|Objectmodel Definities Identity & Access Management|alt=”Objectmodel Definities Identity & Access Management”]] | ||
== Gedragsmodel Identiteiten == | |||
Een gedragsmodel beschrijft op basis van welke informatie (veelal links getekend) door een proces (meestal in het midden) wordt omgezet naar nieuwe informatie (rechtsgetekend). De actoren die het proces uitvoeren zijn niet getekend omdat de namen die aan de actoren gegeven worden sterk verschillen per toepassingsgebied. | Een gedragsmodel beschrijft op basis van welke informatie (veelal links getekend) door een proces (meestal in het midden) wordt omgezet naar nieuwe informatie (rechtsgetekend). De actoren die het proces uitvoeren zijn niet getekend omdat de namen die aan de actoren gegeven worden sterk verschillen per toepassingsgebied. | ||
Regel 153: | Regel 150: | ||
</table> | </table> | ||
== Gedragsmodel Authenticatie == | |||
[[Afbeelding:Gedrag3.jpg|thumb|none|750px|Authenticatie|alt=”Authenticatie middelen beheer”]]<br> | [[Afbeelding:Gedrag3.jpg|thumb|none|750px|Authenticatie|alt=”Authenticatie middelen beheer”]]<br> | ||
Regel 197: | Regel 194: | ||
</table> | </table> | ||
== Gedragsmodel Bevoegdheden en Autorisatie == | |||
De functie Bevoegdhedenbeheer zorgt voor een formele (en actuele) vastlegging van Bevoegdheden, die vanuit de Digitale identiteit van de Belanghebbende worden toegekend aan de Digitale identiteit van de Vertegenwoordiger. De bevoegdheid is veelal beperkt tot een Resource/een reeks Resources. De bevoegdheid kan voor beperkte duur gelden, of gelden totdat die wordt ingetrokken. | De functie Bevoegdhedenbeheer zorgt voor een formele (en actuele) vastlegging van Bevoegdheden, die vanuit de Digitale identiteit van de Belanghebbende worden toegekend aan de Digitale identiteit van de Vertegenwoordiger. De bevoegdheid is veelal beperkt tot een Resource/een reeks Resources. De bevoegdheid kan voor beperkte duur gelden, of gelden totdat die wordt ingetrokken. | ||
Regel 246: | Regel 243: | ||
</div> </div> <!-- end of collapsible content --> | </div> </div> <!-- end of collapsible content --> | ||
</table> | </table> | ||
== Al opgenomen als begrip in NORA-online == | == Al opgenomen als begrip in NORA-online == | ||
Regel 262: | Regel 250: | ||
|format=sortable mediawiki | |format=sortable mediawiki | ||
}} | }} | ||
Versie van 19 okt 2020 14:58
Deze pagina wordt beheerd door de Expertgroep IAM. In 2018 onderzoekt de expertgroep vier deelonderwerpen om (implementatie-)vraagstukken en mogelijke oplossingen in kaart te brengen, kennis te delen en elkaar te ondersteunen. Uiteindelijk leidt dit hopelijk tot architectuuroplossingen. De deelonderwerpen zijn Identity & Access Management (IAM), Identiteitenbeheer, Authenticatie(middelen)beheer, Impact eIDAS voor Nederland, Bevoegdhedenbeheer en Toegang verlenen.
Doel en proces opname[bewerken]
Deze lijst met begrippen werd opgesteld om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM). Doel is om de relevante begrippen in de NORA op te nemen, samen met een visualisatie en beschrijving van hun samenhang.
Het onderwerp IAM wordt ook wel het aandachtsgebied Toegang genoemd. Dit aandachtsgebied gaat over over de volle breedte van alle activiteiten die gedaan moeten worden om een persoon (vanuit de eigen of andere organisaties) op een gecontroleerde manier toegang te geven tot informatie en tot voorzieningen
Deze sectie bevat een generiek en toepassings-onafhankelijk begrippenkader voor IAM; de toepassingsgebieden waarin IAM gebruikt wordt hanteren elk vaak zijn eigen, op de toepassing toegesneden, definities, waardoor een grote variëteit aan net-niet-gelijke definities is onstaan. Begrippen IAM biedt een basis set aan definities als Referentie Architectuur ten behoeve van consistentie de uitwerkingen binnen de NORA van deelaspecten van IAM, gangbare synoniemen en toepassings-specifiek definities zijn ter verduidelijking opgenomen.
IAM wordt binnen veel toepassingsgebieden gebruikt en daarbij hanteert elk gebied vaak zijn eigen, op de toepassing toegesneden, definities. Begrippen binnen IAM kennen in de praktijk een grote variëteit in hoe ze benoemd worden. In het object model is er 1 gekozen en gemodelleerd; synoniemen zijn bij de definities vermeld en binnen uitklapbare secties zijn ter informatie gerelateerde definities uit een aantal toepassingsgebieden opgenomen.
Elk begrip dat breed genoeg gedragen blijkt, wordt toegevoegd aan het Begrippenkader van NORA. Op dat moment is het mogelijk om een tooltip met de beschrijving van het begrip te tonen door de muis boven het woord stil te houden, op welke pagina het woord dan ook staat. Waar mogelijk wordt de samenhang van begrippen aangegeven en gevisualiseerd.
Ontstaansgeschiedenis en verantwoording[bewerken]
Deze onderstaande lijst is overgenomen van een werkgroep die zich heeft georiënteerd op de aspecten Identificatie, Authenticatie en Autorisatie (IAA) gerelateerd aan de Wet GDI (tegenwoordig de Wet Digitale Overheid) en bestaat uit een aantal relevante basisbegrippen uit de Uniforme Set van Eisen (USvE). Diverse begrippen die daarin ontbraken, zijn door die werkgroep overgenomen uit het Netwerk voor Elektronische Toegangsdiensten (NvETD), eHerkenning & Idensys, de eIDAS verordening of de werkgroep (WG) heeft hiervoor een eigen definitie geformuleerd.
De NORA gebruikt Wikipedia en Open Standaarden als bronnen voor herbruikbare definities; het volstaat echter niet om alleen Wikipedia als bron te gebruiken. In veel wet- en regelgeving en "afsprakenstelsels" e.d. zijn ook definities opgenomen die voor de gebruikers van de NORA van belang zijn. De volgende bronnen zijn voornamelijk gebruikt bij het opstellen van de definities:
- Internationale Standaard ISO/IEC 24760-1:2019(E).
- Bij het NORA thema Beveiliging: Themapatroon identity & access_management
- Het Begrippenlijst Afsprakenstelsel Elektronische Toegangsdiensten voor e-toegang voor burgers en bedrijven
- Het ‘Besluit verwerking persoonsgegevens generieke digitale infrastructuur’ voor burgers, met in Hoofdstuk 1 - Artikel 1 de definities
- De Europese Verordening 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties, met in Artikel 3 veel definities t/m die over handtekeningen aan toe
Objectmodel Definities[bewerken]
Het objectmodel hieronder beschrijft de samenhang en relaties tussen de begrippen op basis van de definities. Er zijn hier twee relaties opgenomen: Specialisatie A --> B (A is een specifieke versie van B) en Aggregatie A --<> B (De definitie van B gebruikt begrip A). Het objectmodel is geen datamodel; in dat geval zou de relatie tussen Attribuut en Entiteit andersom getekend worden.
Entiteit
Natuurlijk persoon
Niet-Natuurlijk Persoon
Device (Technische component)
|
Digitale Identiteit
Attribuut
Betrouwbaarheidsniveau
|
|
Gevalideerd Identiteitsbewijs (Authenticatiemiddel, Identificatiemiddel)
|
Gerelateerde begrippen
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Resource
(digitale) Dienst Zaak (case, dossier, …)
|
Bevoegdheid (Toegangsrecht, Autorisatie)
|
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Gedragsmodel Identiteiten[bewerken]
Een gedragsmodel beschrijft op basis van welke informatie (veelal links getekend) door een proces (meestal in het midden) wordt omgezet naar nieuwe informatie (rechtsgetekend). De actoren die het proces uitvoeren zijn niet getekend omdat de namen die aan de actoren gegeven worden sterk verschillen per toepassingsgebied.
De functie Identiteitenbeheer brengt Digitale identiteiten tot stand voor Entiteiten (zoals Personen). Het beheer betreft ook de attributen die aan de Digitale entiteit zijn gerelateerd. Wanneer nodig zorgt de functie eveneens voor het actualiseren daarvan.
Identiteitenbeheer
|
Identiteiteninformatie
|
Relevante onderwerpen
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Gedragsmodel Authenticatie[bewerken]
Authenticatie(middelen)beheer
|
|
Relevante onderwerpen:
|
Authenticatie (als functie)
Authenticatie (Authenticeren)
|
Identiteitsverklaring (Gevalideerd Identiteitsbewijs)
Relevante onderwerpen |
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Gedragsmodel Bevoegdheden en Autorisatie[bewerken]
De functie Bevoegdhedenbeheer zorgt voor een formele (en actuele) vastlegging van Bevoegdheden, die vanuit de Digitale identiteit van de Belanghebbende worden toegekend aan de Digitale identiteit van de Vertegenwoordiger. De bevoegdheid is veelal beperkt tot een Resource/een reeks Resources. De bevoegdheid kan voor beperkte duur gelden, of gelden totdat die wordt ingetrokken.
De functie Autorisatie voor een Entiteit die namens zichzelf handelt wordt uitgevoerd aan de hand van Autorisatieregels die zich (onder andere) baseren op Attributen in de Identiteitsverklaring. De functie leidt tot een Autorisatiebeslissing die (inclusief de Identiteitsverklaring) kan worden bewaard om zich later te kunnen verantwoorden voor het toegang geven tot een Resource.
Wanneer een Entiteit een andere Entiteit vertegenwoordigt wordt eerst de functie Bevoegdheidsbepaling uitgevoerd, die leidt tot Bevoegdheidsverklaringen waarin (wanneer nodig) Attributen van de Digitale identiteit van de Belanghebbende zijn opgenomen. De functie Autorisatie neemt op basis van Autorisatieregels ook de vastgestelde bevoegdheden in beschouwing bij het nemen van Autorisatiebeslissingen. Ook bewaarde Bevoegdheidsverklaringen helpen bij latere verantwoording over Autorisatiebeslissingen.
Autorisatieregelbeheer Autorisatieregel
|
Autorisatie (Autoriseren)
Relevante onderwerpen
|
Autorisatieregels
|
Autorisatiebeslissing |
Bevoegdheden Beheer
Bevoegdheidsverklaring (concept)Uitkomst van een Autorisatie die is uitgevoerd door een onafhankelijke partij.
|
Gerelateerde onderwerpen
|
Vouw uit voor specifieke definities uit toepassingsgebieden
|
Al opgenomen als begrip in NORA-online[bewerken]
begrip | Beschrijving | |
---|---|---|
Attribuut | Een eigenschap, kenmerk of kwaliteit van een natuurlijke of rechtspersoon of een entiteit, in elektronisch formaat. | |
Authenticatiefactor | Een factor waarvan is bevestigd dat deze gebonden is aan een bepaalde persoon en die onder een van de drie volgende categorieën valt:
| |
Authenticatiefraude | Authenticatie namens een persoon zonder diens toestemming. | |
Authentieke bron | Een register of systeem, onder de verantwoordelijkheid van een publiekrechtelijk orgaan of particuliere entiteit, dat attributen omtrent een natuurlijke of rechtspersoon bevat en als de primaire bron van die informatie wordt beschouwd of krachtens nationaal recht als authentiek wordt erkend. | |
Autorisatie | Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen | |
Digitaal identificatiemiddel | Een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een online dienst. | |
Digitale bronidentiteit | Een verzameling van betrouwbare gegevens die een entiteit (persoon, organisatie, object of apparaat) representeren in het digitale domein. | |
Digitale identiteit | Een identiteit die een digitale representatie is van een persoon. | |
Gezaghebbende bron | Synoniem van Authentieke bron. | |
Handelend persoon | Natuurlijke persoon die toegang vraagt tot digitale diensten. | |
IAM (begrip) | Identity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. | |
Identificatie | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. | |
Identificatiegegevens | Een verzameling gegevens aan de hand waarvan de identiteit van een persoon kan worden vastgesteld. | |
Identificatiemiddel | Een materiële en/of immateriële eenheid die identificatiegegevens bevat waarmee de identiteit van een persoon is aan te tonen. | |
Identiteit | Identiteit is de eenheid van wezen, volkomen overeenstemming en gelijkheid. Dat wat uniek of eigen is aan iets of iemand. Het kan daarbij gaan om zowel personen als organisaties of landen. | |
Middelenuitgever | Partij die zorgdraagt voor de uitgifte van erkende identificatiemiddelen aan natuurlijke personen, rechtspersonen of ondernemingen. | |
Natuurlijk persoon | Een mens van vlees en bloed. | |
Niet-natuurlijk persoon | Een rechtspersoon of een samenwerkingsverband zonder rechtspersoonlijkheid. | |
Persoonsidentificatiegegevens | Synoniem voor Identificatiegegevens | |
Privaat identificatiemiddel | Een niet van Overheidswege uitgegeven identificatiemiddel. | |
... meer resultaten |