Identity & Access Management (IAM): verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(Samen leren geactualiseerd)
k (overbodige harde regeleinden weggehaald om code makkelijker leesbaar te maken)
(31 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Agenda categorie|IAM}}{{Nieuwsblok categorie|IAM}}
{{IAM
<noinclude>[[Categorie:Landingspagina's thema]]</noinclude>
|Contactpersoon= Marijke Salters
[[Afbeelding:IAM afbeedling.png|thumb|270px|right|alt=Schematische weergave van de processen die vallen binnen Identity & Access Management. Linksonder de afnemer die toegang wil tot dienst D, met een zwarte pijl naar de paarse cirkel Toegang verlenen. Rechts de dienst, met een zwarte pijl terug naar toegang verlenen, waarbij staat: Toegangseisen van dienst D zijn: 1 Zekerheid Z over de juistheid van ID, 2 ID moet bevoegd zijn, 3 eventuele andere eisen. Vervolgens lopen vier paarse pijlen uit de cirkel toegang verlenen, met tekst per pijl (v.l.n.r.): 1 Wie is dit? 2 Wat mag ID? 3 Hier checken we andere eisen. 4 Voldoet ID aan eisen, dan krijgt die toegang, anders niet. Pijl 1 (Wie is dit?) verwijst naar een lichtblauwe cirkel Identiteitenbeheer, via de tekst Authenticatiemiddel. In de blauwe cirkel staat: - Personen - Computers - Apps - Dingen (IOT). In de rand van de cirkel staat rechtsonder: Levert digitale identiteiten. Pijl 2, met de tekst "Wat mag ID?" leidt naar een oranje cirkel boven toegang verlenen met de tekst "Bevoegdhedenbeheer". Naar deze cirkel verwijst een blauwe pijl vanaf link met de tekst "Levert digitale identiteiten." Een zwarte pijl wijst vanaf Bevoegdhedenbeheer naar Toegang verlenen met de tekst 'ID is wel/niet bevoegd voor Dienst D." Binnen in de oranje cirkel Bevoegdhedenbeheer is een gele cirkel Machtigen. Een tweede paarse pijl leidt van Toegang verlenen naar de Dienst, met de tekst "Voldoet ID aan eisen, dan krijgt die toegang, anders niet." Pijl 3, (Hier checken we andere eisen) leidt naar een wolk. Pijl 4, (Voldoet ID aan eisen, dan krijgt die toegang, anders niet) leidt naar de dienst.]]  
|e-Mailadres= Marijke.Salters@ictu.nl
}}
 
<!--<noinclude>[[Categorie:Landingspagina's thema]]</noinclude>
<imagemap>Bestand:IAM_afbeedling.png|thumb|270px|right|alt=Schematische weergave van de processen die vallen binnen Identity & Access Management. Linksonder de afnemer die toegang wil tot dienst D, met een zwarte pijl naar de paarse cirkel Toegang verlenen. Rechts de dienst, met een zwarte pijl terug naar toegang verlenen, waarbij staat: Toegangseisen van dienst D zijn: 1 Zekerheid Z over de juistheid van ID, 2 ID moet bevoegd zijn, 3 eventuele andere eisen. Vervolgens lopen vier paarse pijlen uit de cirkel toegang verlenen, met tekst per pijl (v.l.n.r.): 1 Wie is dit? 2 Wat mag ID? 3 Hier checken we andere eisen. 4 Voldoet ID aan eisen, dan krijgt die toegang, anders niet. Pijl 1 (Wie is dit?) verwijst naar een lichtblauwe cirkel Identiteitenbeheer, via de tekst Authenticatiemiddel. In de blauwe cirkel staat: - Personen - Computers - Apps - Dingen (IOT). In de rand van de cirkel staat rechtsonder: Levert digitale identiteiten. Pijl 2, met de tekst "Wat mag ID?" leidt naar een oranje cirkel boven toegang verlenen met de tekst "Bevoegdhedenbeheer". Naar deze cirkel verwijst een blauwe pijl vanaf link met de tekst "Levert digitale identiteiten." Een zwarte pijl wijst vanaf Bevoegdhedenbeheer naar Toegang verlenen met de tekst 'ID is wel/niet bevoegd voor Dienst D." Binnen in de oranje cirkel Bevoegdhedenbeheer is een gele cirkel Machtigen. Een tweede paarse pijl leidt van Toegang verlenen naar de Dienst, met de tekst "Voldoet ID aan eisen, dan krijgt die toegang, anders niet." Pijl 3, (Hier checken we andere eisen) leidt naar een wolk. Pijl 4, (Voldoet ID aan eisen, dan krijgt die toegang, anders niet) leidt naar de dienst.
rect 90 80 290 220 [[Identiteitenbeheer|Identiteitenbeheer]]
rect 110 250 370 360 [[Authenticatiebeheer|Authenticatiebeheer]]
rect 270 410 530 520 [[Toegang verlenen|Toegang verlenen]]
rect 400 150 570 240 [[Machtigen|Machtigen]]
rect 350 50 660 150 [[Bevoegdhedenbeheer|Bevoegdhedenbeheer]]
rect 350 150 400 240 [[Bevoegdhedenbeheer|Bevoegdhedenbeheer]]
rect 570 150 660 240 [[Bevoegdhedenbeheer|Bevoegdhedenbeheer]]
default [[Bestand:IAM_afbeedling.png]]
</imagemap> -->


==Wat is IAM?==
==Wat is IAM?==
{{#show: IAM (begrip) | ?Beschrijving}}
{{#show: IAM (begrip) | ?Beschrijving}}
Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM), geven we hier onze gezamenlijke visie daarop, met uitleg van de relevante aspecten en begrippen en een visualisatie en beschrijving van hun samenhang. Zo goed als mogelijk zijn ook kaders aangegeven: handvatten om IAM goed op te nemen in het ontwerp van onze dienstverlening. Aangezien het hier gaat om een wereldwijde onderkende discipline, sluiten we vanuit de NORA zo veel mogelijk aan op de internationaal gebruikte termen en omschrijvingen via vertalingen in het Nederlands.  
 
Om tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM) te komen, geven we hier onze gezamenlijke visie daarop, met uitleg van de relevante aspecten en begrippen en een visualisatie en beschrijving van hun samenhang. Zo goed als mogelijk zijn kaders aangegeven: handvatten om IAM goed op te nemen in het ontwerp van onze dienstverlening. Vanuit de NORA sluiten we zo veel mogelijk aan op de internationaal gebruikte termen en omschrijvingen eventueel via vertalingen in het Nederlands.
IAM wordt ook wel het '''aandachtsgebied Toegang''' genoemd: het gaat om alle activiteiten die gedaan moeten worden om een entiteit (zoals een burger) op een gecontroleerde manier toegang te geven tot resources, zoals een dienst (service).
 
==Waarom is IAM van belang?==
==Waarom is IAM van belang?==
IAM is van belang voor de digitale dienstverlening. Niet alleen omdat daardoor persoonlijke dienstverlening kan worden geregeld (gerelateerd aan een identiteit), maar ook om te borgen dat de dienst niet door verkeerde personen wordt gebruikt. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven.  
IAM is van belang voor de digitale dienstverlening. Niet alleen voor het kunnen leveren van diensten, maar ook om te voorkomen dat niet aan de verkeerde persoon wordt geleverd. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven. Dit gaat zowel over het belang van de dienstaanbieder als de afnemer.
 
IAM regelt drie belangrijke voorwaarden voor digitale dienstverlening:
IAM regelt drie belangrijke voorwaarden voor digitale dienstverlening:
# Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
# Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
# Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
# Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
# Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.
# Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.  
 
Als iemand een digitale dienst wil afnemen, dan zal de elektronische identificatie, authenticatie en autorisatie goed geregeld moeten worden om de belangen van zowel de dienstaanbieder als de afnemer te borgen.  
<br clear="all" />
<br clear="all" />


Regel 23: Regel 36:
|-
|-
| style="border:none; padding:5px 0 7px 0; margin-right:0px; vertical-align:top; height:400px" |
| style="border:none; padding:5px 0 7px 0; margin-right:0px; vertical-align:top; height:400px" |
Wat doe je als Business- of Solution-architect om IAM-functies te verwerken in het ontwerp van een (overheids)dienst?<br />
Wat is op Nationaal niveau geregeld om IAM-functies door (overheids)organisaties optimaal te benutten?
: → Zie [[Hoe pas je Identity & Access Management toe?]]
 
<br />
Denk hierbij aan:
Wat doe je als Enterprise Architect om IAM-functies te borgen binnen de architectuur van jouw organisatie?<br />
*Een overzicht van [[Begrippen IAM]]
*Een [[Visie op IAM]]
*Vanuit de [[Gemeenschappelijke Overheidsarchitectuur (GO)]] worden Generieke Functies opgezet, waaronder die voor IAM
 
Hoe sluiten we vanuit Nederland aan op Internationale afspraken en voorzieningen?
 
Denk aan de [[EIDAS verordening]] van Europa en de [[Impact eIDAS voor Nederland]] e.d.
 
Wat doe je als Enterprise Architect om IAM-functies te borgen binnen de architectuur van jouw organisatie?
: → Zie [[Aanbevelingen voor IAM in de Enterprise Architectuur]]  
: → Zie [[Aanbevelingen voor IAM in de Enterprise Architectuur]]  
<br />
 
Wat is op Nationaal niveau geregeld om IAM-functies door (overheids)organisaties optimaal te benutten?<br />
Wat doe je als Business- of Solution-architect om IAM-functies te verwerken in het ontwerp van een (overheids)dienst?
Denk hierbij aan:<br />
: → Zie [[Aanbevelingen voor IAM in het ontwerp van een dienst]]
- Een overzicht van [[Begrippen IAM]]<br />
- Een overzicht van IAM-functies (wordt momenteel opgezet, in samenwerking met [[Gemeenschappelijke Overheidsarchitectuur (GO)]])<br />
<br /><br />
Hoe sluiten we vanuit Nederland aan op Internationale afspraken en voorzieningen?<br />
Denk aan de [[EIDAS verordening]] van Europa en de [[Impact eIDAS voor Nederland]] e.d.


|-
|-
Regel 45: Regel 61:
|-
|-
| style="border:none; padding:5px 0 7px 0; margin-right:0px; vertical-align:top; height:400px" |
| style="border:none; padding:5px 0 7px 0; margin-right:0px; vertical-align:top; height:400px" |
In 2018 is een vorige versie van dit thema in openbare review geweest.  
<!--In 2018 is een vorige versie van dit thema in openbare review geweest.  
: → [[Review IAM|Resultaten review 2018]]
: → [[Review IAM|Resultaten review 2018]]-->


Het thema wordt nog steeds verder doorontwikkeld door de expertgroep.<br />
Het thema wordt nog steeds verder doorontwikkeld door de expertgroep.<br />
Je kunt je daar eenvoudig bij aansluiten. Tijdens de maandelijkse bijeenkomsten bespreken we de ontwikkelingen en vaak presenteert iemand hoe IAM binnen zijn organisatie is opgepakt. Ook kan je hier een goed intercollegiaal advies krijgen over een vraagstuk dat bij jouw organisatie speelt.
Je kunt je daar eenvoudig bij aansluiten, door een mail te sturen aan {{Maillink|to=nora@ictu.nl|cc=marijke.salters@ictu.nl|linktext=nora@ictu.nl|subject=Over IAM}}. Tijdens de tweemaandelijkse bijeenkomsten bespreken we de ontwikkelingen en vaak presenteert iemand hoe IAM binnen zijn organisatie is opgepakt.
 
Ook kan je hier een goed intercollegiaal advies krijgen over een vraagstuk dat bij jouw organisatie speelt.
 
Per pagina binnen dit thema is een beheerder verantwoordelijk voor de actualiteit van de pagina, hij of zij ziet de wijzigingen die door iedereen met een account kunnen worden gedaan.
NORA online stimuleert leren en discussie, dus we kunnen ons voorstellen dat wijzigingen tot discussie kunnen leiden, dat is wat ons betreft een pré. De overlegpagina's behorend bij de pagina's zijn hier een uitstekend middel voor.
De pagina beheerder staat als contact vermeld rechts op de pagina.
 


{{Agenda categorie|IAM}}
{{Agenda categorie|IAM}}
Regel 64: Regel 87:


: → Een position paper van de VNG over [https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/dienstverlening-aan-inwoners-en-ondernemers/nieuws/vng-position-paper-digitale-identiteit Digitale Identiteit]  
: → Een position paper van de VNG over [https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/dienstverlening-aan-inwoners-en-ondernemers/nieuws/vng-position-paper-digitale-identiteit Digitale Identiteit]  
: → Een nieuw concept t.a.v. digitale identiteiten en gegevensuitwisseling: [https://digital-me.nl/ digital-me.nl]
: → Het risico bestaat dat Identiteitsdiefstal optreedt. Het is daarom van belang dat bij het ontwerp van diensten met dat risico rekening wordt gehouden. Vanuit de thema's [[Privacy]] en [[Beveiliging]] worden daartoe [[ISOR:Passende maatregelen- technisch en organisatorisch]] voorgesteld.
: → Het risico bestaat dat Identiteitsdiefstal optreedt. Het is daarom van belang dat bij het ontwerp van diensten met dat risico rekening wordt gehouden. Vanuit de thema's [[Privacy]] en [[Beveiliging]] worden daartoe [[ISOR:Passende maatregelen- technisch en organisatorisch]]]] technisch en organisatorisch]
: → Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een {{Bestand met info|Gemeenschappelijk_Normenkader_Rijksoverheidbreed_IdM_-_comp_1_tm_4_11mei09_def_ICCIO.pdf|normenkader}} opgesteld, dat tevens de basis is geweest voor de uitrol van de [[Rijkspas]].<br />
: → Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een {{Bestand met info|Gemeenschappelijk_Normenkader_Rijksoverheidbreed_IdM_-_comp_1_tm_4_11mei09_def_ICCIO.pdf|normenkader}} opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas.<br />
Dit thema wordt opgebouwd en beheerd door:  
Dit thema wordt opgebouwd en beheerd door:  
: → [[Expertgroep Digitale identificatie en authenticatie]]
: → [[Expertgroep Digitale identificatie en authenticatie]]
 
Contactpersoon is Marijke Salters:
Contactpersoon:
: → {{Maillink
{{Maillink
|to=Marijke.Salters@ictu.nl
|to=eric.brouwer@ictu.nl  
|cc=nora@ictu.nl
|cc=Marijke.Salters@ictu.nl;nora@ictu.nl
|linktext=marijke.salters@ictu.nl
|linktext=Eric Brouwer, NORA Projectleider
|subject=Over IAM
|subject=Over IAM
|body=
|body=
}}
}}


<div style="float:left; margin-right:2px; max-width:380px" class="hoofdpagina">
<div style="float:left; margin-right:2px; max-width:380px" class="hoofdpagina">

Versie van 2 mrt 2021 13:12

Identity & Access Management (IAM)
Onderdeel van
Thema's
Contact
Harro Kremer
harro.kremer@jio.nl
Status
Actueel



Wat is IAM?[bewerken]

Identity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.

Om tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM) te komen, geven we hier onze gezamenlijke visie daarop, met uitleg van de relevante aspecten en begrippen en een visualisatie en beschrijving van hun samenhang. Zo goed als mogelijk zijn kaders aangegeven: handvatten om IAM goed op te nemen in het ontwerp van onze dienstverlening. Vanuit de NORA sluiten we zo veel mogelijk aan op de internationaal gebruikte termen en omschrijvingen eventueel via vertalingen in het Nederlands. IAM wordt ook wel het aandachtsgebied Toegang genoemd: het gaat om alle activiteiten die gedaan moeten worden om een entiteit (zoals een burger) op een gecontroleerde manier toegang te geven tot resources, zoals een dienst (service).

Waarom is IAM van belang?[bewerken]

IAM is van belang voor de digitale dienstverlening. Niet alleen voor het kunnen leveren van diensten, maar ook om te voorkomen dat niet aan de verkeerde persoon wordt geleverd. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven. Dit gaat zowel over het belang van de dienstaanbieder als de afnemer. IAM regelt drie belangrijke voorwaarden voor digitale dienstverlening:

  1. Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
  2. Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
  3. Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.


Direct aan de slag

Wat is op Nationaal niveau geregeld om IAM-functies door (overheids)organisaties optimaal te benutten?

Denk hierbij aan:

Hoe sluiten we vanuit Nederland aan op Internationale afspraken en voorzieningen?

Denk aan de eIDAS-verordening van Europa en de Impact eIDAS voor Nederland e.d.

Wat doe je als Enterprise Architect om IAM-functies te borgen binnen de architectuur van jouw organisatie?

→ Zie Aanbevelingen voor IAM in de Enterprise Architectuur

Wat doe je als Business- of Solution-architect om IAM-functies te verwerken in het ontwerp van een (overheids)dienst?

→ Zie Aanbevelingen voor IAM in het ontwerp van een dienst
Puzzelstuk.png
Samen leren & zoeken

Het thema wordt nog steeds verder doorontwikkeld door de expertgroep.
Je kunt je daar eenvoudig bij aansluiten, door een mail te sturen aan nora@ictu.nl. Tijdens de tweemaandelijkse bijeenkomsten bespreken we de ontwikkelingen en vaak presenteert iemand hoe IAM binnen zijn organisatie is opgepakt.

Ook kan je hier een goed intercollegiaal advies krijgen over een vraagstuk dat bij jouw organisatie speelt.

Per pagina binnen dit thema is een beheerder verantwoordelijk voor de actualiteit van de pagina, hij of zij ziet de wijzigingen die door iedereen met een account kunnen worden gedaan. NORA online stimuleert leren en discussie, dus we kunnen ons voorstellen dat wijzigingen tot discussie kunnen leiden, dat is wat ons betreft een pré. De overlegpagina's behorend bij de pagina's zijn hier een uitstekend middel voor. De pagina beheerder staat als contact vermeld rechts op de pagina.



Agenda
Volledige agenda NORA
Gereedschap.png
Meer informatie & Contact

Nuttige links:

→ Een position paper van de VNG over Digitale Identiteit
→ Het risico bestaat dat Identiteitsdiefstal optreedt. Het is daarom van belang dat bij het ontwerp van diensten met dat risico rekening wordt gehouden. Vanuit de thema's Privacy en Beveiliging worden daartoe Passende maatregelen, technisch en organisatorisch voorgesteld.
→ Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een normenkader (PDF, 361 kB) opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas.

Dit thema wordt opgebouwd en beheerd door:

Expertgroep IAM

Contactpersoon is Marijke Salters:

marijke.salters@ictu.nl
Contact.png

Nederlandse Overheid Referentie Architectuur.

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

NORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak.

Overgenomen van "https://www.noraonline.nl/index.php?title=Identity_%26_Access_Management_(IAM)&oldid=47362"