Toegang verlenen door de dienstverlener: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (M.M.Vos heeft pagina Toegang verlenen hernoemd naar Toegang verlenen: consistentie met afbeeldingen)
k (1 opzet obv bespreking expertgroep IAM op 21aug18)
Regel 2: Regel 2:
{{Kaderrechtssmal|
{{Kaderrechtssmal|
''<big>Status, versie en auteurs</big>''<br><br>
''<big>Status, versie en auteurs</big>''<br><br>
Dit document is een 1e overzicht van de informatie en vindplaatsen die wij - als leden van de werkgroep - hiervoor relevant achten. <br><br>
Dit is een 1e overzicht van de informatie en vindplaatsen die wij - als leden van de werkgroep - relevant achten. <br><br>
'''''Contactpersoon:'''''  Eric Brouwer<br>
'''''Contactpersoon:'''''  Ben Binnendijk<br>
'''''Mail:''''' {{Maillink
'''''Mail:''''' {{Maillink
|to=eric.brouwer@ictu.nl
|to=b.binnendijk@dji.minjus.nl
|cc=nora@ictu.nl
|cc=nora@ictu.nl
|linktext=eric.brouwer@ictu.nl
|linktext=b.binnendijk@dji.minjus.nl
|subject=contact deelonderwerp Identity & Acces Management
|subject=contact deelonderwerp Identity & Acces Management
}}<br>
}}<br>
'''''Versie:'''''  20 februari 2018<br>
'''''Versie:'''''  11 september 2018<br>
'''''Bijdragen door:'''''<br>
'''''Bijdragen door:'''''<br>
* Erwin Reinhoud (Kennisnet)
* Wim Geurts (Logius)
* Lieven van der Tas (DJI)
* Frans de Kok (Logius)
* Leon Schipper (Gemeente Rotterdam)
* Menno Stigter (Gemeente Den Haag)
* Arnoud Quanjer (VNG Realisatie)
* Hainoo Beljaars (VNG Realisatie)
* Eric Brouwer (ICTU)}}
* Eric Brouwer (ICTU)}}
__TOC__
__TOC__
"Toegang verlenen" betreft het feitelijk verlenen aan c.q. verkrijgen van toegang tot een dienst of voorzieningen door een digitale identiteit. Het is daarmee direct gerelateerd aan identiteitenbeheer, bevoegdhedenbeheer en authenticatie.
=== De praktijk ===
Hoe we in Nederland omgaan met het verlenen van toegang tot diensten en voorzieningen, willen we in de NORA zodanig uitwerken, dat architecten daar eenvoudig gebruik van kunnen maken als ze nieuwe diensten voor de overheid ontwerpen of als ze binnen (overheids)organisaties IAM optimaal willen inrichten. Daarbij gaan we rekening houden met zaken als:
# De Toegangsdiensten die vanuit Logius worden verleend: https://www.logius.nl/diensten/
# Voorbeelden uit de praktijk, zoals beschreven in door JenV beschikbaar gestelde documenten met een visie en uitwerking van Toegang.
# Het voorbeeld van de Flitsfoto. Als je te hard hebt gereden en wordt geflitst, dan wordt via de foto het nummerbord van de auto bepaald, de eigenaar (met zijn BSN) van die auto wordt opgezocht in de Basisregistratie Voertuigen (BRV) van de RDW, het CJIB stuurt de acceptgiro naar het adres van de eigenaar. De eigenaar kan inloggen met zijn DigiD en de foto’s bekijken die aan zijn BSN gerelateerd zijn. Dit proces verloopt volledig digitaal tussen de betrokken overheidsorganisaties en de hardrijder, waarbij gebruik gemaakt wordt van een IsP (BSN) en een AsP (DigiD) en de autorisatie is geprogrammeerd in de applicatie Flitsfoto van het CJIB, zie https://www.cjib.nl/ik-wil-mijn-flitsfoto-bekijken
# Het perspectief vanuit de dienstverlener: die zal duidelijk moeten maken hoe wordt omgegaan met Identificatie, Authenticatie en Autorisatie om zijn dienst te kunnen afnemen én dat zal digitaal mogelijk moeten worden gemaakt. Denk daarbij ook aan het mogelijk inschakelen van een Identity Service Provider (IsP), zoals de RiVG is voor digitale identiteiten die de overheid uitgeeft (gerelateerd aan het BSN), of een Authenticatie Service Provider (AsP), zoals Logius dat beschikbaar stelt via DigiD, of een Autorisatie Service Provider (AutosP).
# Het perspectief vanuit de gebruiker van een dienst: die zal bij het afnemen van een dienst moeten weten welke van zijn digitale sleutels geschikt zijn om toegang te krijgen.
# enz.

Versie van 11 sep 2018 21:27

Deze pagina wordt beheerd door de Expertgroep IAM. In 2018 onderzoekt de expertgroep vier deelonderwerpen om (implementatie-)vraagstukken en mogelijke oplossingen in kaart te brengen, kennis te delen en elkaar te ondersteunen. Uiteindelijk leidt dit hopelijk tot architectuuroplossingen. De deelonderwerpen zijn Identity & Access Management (IAM), Identiteitenbeheer, Authenticatie(middelen)beheer, Impact eIDAS voor Nederland, Bevoegdhedenbeheer en Toegang verlenen.

Status, versie en auteurs

Dit is een 1e overzicht van de informatie en vindplaatsen die wij - als leden van de werkgroep - relevant achten.

Contactpersoon: Ben Binnendijk
Mail: b.binnendijk@dji.minjus.nl
Versie: 11 september 2018
Bijdragen door:

  • Wim Geurts (Logius)
  • Frans de Kok (Logius)
  • Menno Stigter (Gemeente Den Haag)
  • Eric Brouwer (ICTU)

"Toegang verlenen" betreft het feitelijk verlenen aan c.q. verkrijgen van toegang tot een dienst of voorzieningen door een digitale identiteit. Het is daarmee direct gerelateerd aan identiteitenbeheer, bevoegdhedenbeheer en authenticatie.

De praktijk[bewerken]

Hoe we in Nederland omgaan met het verlenen van toegang tot diensten en voorzieningen, willen we in de NORA zodanig uitwerken, dat architecten daar eenvoudig gebruik van kunnen maken als ze nieuwe diensten voor de overheid ontwerpen of als ze binnen (overheids)organisaties IAM optimaal willen inrichten. Daarbij gaan we rekening houden met zaken als:

  1. De Toegangsdiensten die vanuit Logius worden verleend: https://www.logius.nl/diensten/
  2. Voorbeelden uit de praktijk, zoals beschreven in door JenV beschikbaar gestelde documenten met een visie en uitwerking van Toegang.
  3. Het voorbeeld van de Flitsfoto. Als je te hard hebt gereden en wordt geflitst, dan wordt via de foto het nummerbord van de auto bepaald, de eigenaar (met zijn BSN) van die auto wordt opgezocht in de Basisregistratie Voertuigen (BRV) van de RDW, het CJIB stuurt de acceptgiro naar het adres van de eigenaar. De eigenaar kan inloggen met zijn DigiD en de foto’s bekijken die aan zijn BSN gerelateerd zijn. Dit proces verloopt volledig digitaal tussen de betrokken overheidsorganisaties en de hardrijder, waarbij gebruik gemaakt wordt van een IsP (BSN) en een AsP (DigiD) en de autorisatie is geprogrammeerd in de applicatie Flitsfoto van het CJIB, zie https://www.cjib.nl/ik-wil-mijn-flitsfoto-bekijken
  4. Het perspectief vanuit de dienstverlener: die zal duidelijk moeten maken hoe wordt omgegaan met Identificatie, Authenticatie en Autorisatie om zijn dienst te kunnen afnemen én dat zal digitaal mogelijk moeten worden gemaakt. Denk daarbij ook aan het mogelijk inschakelen van een Identity Service Provider (IsP), zoals de RiVG is voor digitale identiteiten die de overheid uitgeeft (gerelateerd aan het BSN), of een Authenticatie Service Provider (AsP), zoals Logius dat beschikbaar stelt via DigiD, of een Autorisatie Service Provider (AutosP).
  5. Het perspectief vanuit de gebruiker van een dienst: die zal bij het afnemen van een dienst moeten weten welke van zijn digitale sleutels geschikt zijn om toegang te krijgen.
  6. enz.

Nederlandse Overheid Referentie Architectuur.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=Toegang_verlenen_door_de_dienstverlener&oldid=31971"