Faciliteren van eenmalig inloggen

Uit NORA Online
Versie door Ericbrouwer (overleg | bijdragen) op 5 feb 2021 om 18:48 (Ericbrouwer heeft pagina Faciliteren van eenmalig inloggen hernoemd naar Faciliteren van eenmalig inloggen)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF


Elementtype
Generieke functie
ID
Status
Concept
Bron
PC GO - werkgroep IenA1

Doel van Single-Sign-On is het beperkt houden van het aantal digitale drempels om gemakkelijk zaken te kunnen doen met de overheid.

De overheid zorgt er voor dat burgers en rechtspersonen in contact met de overheid zichzelf zo min mogelijk telkens opnieuw kenbaar hoeven te maken door extra in te loggen c.q. een authenticatie uit te laten voeren.
Dat extra inloggen is namelijk een grote ergernis bij gebruikers.
Single-Sign-On (SSO) zorgt er voor dat een persoon zich minder vaak hoeft te identificeren c.q. dat opnieuw hoeft te worden ingelogd e.d. Daarmee is SSO dus van invloed op de wijze waarop de authenticatie moet worden ingericht om het “gebruiker centraal” te maken (in plaats van te veel techniek gedreven). Dat wringt soms met de noodzaak voor de overheid om zorg te dragen voor veiligheid en privacy. Hierom moet een balans worden gevonden.

Afspraak

Overheidsorganisaties moeten (toekomst WDO) burgers laten inloggen met een identificatiemiddel dat past bij het benodigde betrouwbaarheidsniveau van de betreffende dienst(en). In principe niet met een hoger betrouwbaarheidsniveau dan nodig. NB. Door dit uitgangspunt zal in bepaalde gevallen geen sprake kunnen zijn van een volledige SSO. Het zorgt echter wel voor een redelijke balans tussen informatieveiligheid / privacy en gebruiksgemak.

Voorziening

Als een burger al is ingelogd met een identificatiemiddel, dan kan de burger zonder opnieuw in te hoeven loggen alle diensten afnemen met een gelijkwaardig of lager betrouwbaarheidsniveau dan het betrouwbaarheidsniveau van dat identificatiemiddel. Bij een hoger benodigd betrouwbaarheidsniveau moet wel opnieuw worden ingelogd met een meer betrouwbaar identificatiemiddel.

Afspraak

Vanuit het oogpunt van informatieveiligheid kunnen termijnen worden gesteld aan de duur van een online sessie, waarna wederom een authenticatie mag plaatsvinden.


Gerelateerde generieke functies



Gerealiseerd door

Standaarden

Principes

Visualisatie relaties

debugging

Graphviz DOT-code voor de visualisatie

digraph GRAPHNAAM{
graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
node [shape=note];
/* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Faciliteren van eenmalig inloggen */
8710 [URL="[[Faciliteren van eenmalig inloggen]]", label="Faciliteren van eenmalig inloggen"]

{ } -> 8710 [label="", arrowhead=lvee, arrowtail=none, dir=both]


8710 [URL="[[Faciliteren van eenmalig inloggen]]", label="Faciliteren van eenmalig inloggen"]
8722 [URL="[[Identificatie en authenticatie]]", label="Identificatie en authenticatie"]
8710 -> { 8722} [label="is gerelateerd aan", arrowhead=lvee, ]
/* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Faciliteren van eenmalig inloggen */
8710 [URL="[[Faciliteren van eenmalig inloggen]]", label="Faciliteren van eenmalig inloggen"]

{ } -> 8710 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]





/* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Faciliteren van eenmalig inloggen */
8710 [URL="[[Faciliteren van eenmalig inloggen]]", label="Faciliteren van eenmalig inloggen"]

{ } -> 8710 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
}

Oude visualisatie

Gerelateerde onderwerpen

Past toe
Wordt toegepast in


Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=Faciliteren_van_eenmalig_inloggen&oldid=46850"