Aanbevelingen voor IAM in het ontwerp van een dienst
Deze pagina wordt beheerd door de Expertgroep IAM. In 2018 onderzoekt de expertgroep vier deelonderwerpen om (implementatie-)vraagstukken en mogelijke oplossingen in kaart te brengen, kennis te delen en elkaar te ondersteunen. Uiteindelijk leidt dit hopelijk tot architectuuroplossingen. De deelonderwerpen zijn Identity & Access Management (IAM), Identiteitenbeheer, Authenticatie(middelen)beheer, Impact eIDAS voor Nederland, Bevoegdhedenbeheer en Toegang verlenen.
Status, versie en auteurs
|
Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake digitale identificatie en authenticatie, zal in de NORA een visie daarop worden gegeven, samen met uitleg van de relevante begrippen en een visualisatie en beschrijving van hun samenhang.
Vraagstelling[bewerken]
- Beschrijf (definieer) de begrippen Identificatie, Authenticatie, Autorisatie en Machtigen.
- Leg daarbij het verschil c.q. de overeenkomst uit tussen autorisaties, machtigingen en “entitlements”.
- Beschrijf eventuele verschillende meningen of views, naast elkaar (niet streven naar volledige harmonisatie of uniformering).
- Maak zo veel mogelijk gebruik van reeds bestaande beschrijvingen en verwijs daar naar (linkjes e.d.).
- Zoek een bij al deze begrippen best-passend functioneel plaatje (technologie onafhankelijk).
Een visie op IAA c.q. Identity and Access Management[bewerken]
Momenteel in de NORA reeds beschikbaar:
- Themapatroon identity & accesmanagement
- Uitleg IAA,: verslag december:Waar hebben we het nu precies over
- Het toekomstbeeld zoals bepaald in de werksessie van 12 december 2017: Verslag:Wat is ons streefbeeld voor IAA
Overige bronnen:
- Beelden vanuit het programma Rijksbreed Identity Management, zie DWR / Rijksweb samenwerkingsruimte (of eventueel het email-archief Eric Brouwer)
- Beelden vanuit JenV / DJI, zie mail Lieven van der Tas dd. 10jan18
- …
Wat wordt de tekst waarmee we een pitch kunnen houden en we anderen meenemen in het toekomstbeeld van IAA? Is dat Self Souvereign Identity met services om attribuut-kopieren te verminderen?
Overzicht van de daarbij relevante begrippen[bewerken]
Momenteel in de NORA reeds beschikbare begrippen:
- Algemeen Begrippenkader
- Voor IAA Themapatroon identity & access_management
- Het overzicht zoals opgesteld door de werkgroep, gebaseerd op diverse bronnen: 1e resultaat (PDF, 328 kB).
Overige bronnen:
- Begrippen vanuit het stelsel van e-toegang voor burgers en bedrijven Begrippenlijst
- Het ‘Besluit verwerking persoonsgegevens generieke digitale infrastructuur’ voor burgers, met in Hoofdstuk 1 - Artikel 1 de definities
- De Europese richtlijn 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties, met in Artikel 3 veel definities t/m handtekeningen aan toe
NB. NORA verwijst onder het deelonderwerp Impact eIDAS voor Nederland ook naar deze richtlijn, alleen in een veel omvattender document waar deze richtlijn niet meteen in op valt.
- Mogelijk moeten we ook rekening houden met zaken als: artikel ibestuur:burgerwoordenboeken als participatiedocument
- ...
Welke begrippen moeten we in de NORA toevoegen dan wel aanpassen?[bewerken]
Overzicht van daarbij relevante visualisaties[bewerken]
De momenteel in de NORA reeds beschikbare plaatjes lijken wat te “technisch” en onvolledig voor een integraal beeld. Zie bij Themapatroon identity & access management
Via Google en onze eerdere bijeenkomsten zijn al diverse plaatjes geïnventariseerd, met soms ook hun vindplaatsen, zie onder meer de bijlage van het verslag van 16jan18: Verslag_NORA_Themasessie_Identificatie_en_Authenticatie_16_januari_2018.pdf (PDF, 1,21 MB)
We hebben intussen nog een paar extra plaatjes opgespoord: - Vanuit een ontwikkeling in de Zorg, zie email Peter Bergman dd. 18jan18 - Via ArchiXL, zie email Leon Schippers dd. 19jan18.
Een toelichting op het “entitlement plaatje” (Rotterdam) is te vinden op omnitechit
Welk van al deze plaatjes heeft onze voorkeur? En waarom?