Cyclus Toegang verlenen
Naar navigatie springen
Naar zoeken springen
Na de openbare review IAM in 2018 is besloten deze pagina te laten vervallen.
Dit is het feitelijk wel of niet toegang verlenen tot diensten en voorzieningen, nadat is vastgesteld dat dat wel respectievelijk niet mag volgens de bevoegdheden die aan de betreffende digitale identiteit zijn toegekend. Doorgaans wordt dit ook wel Access control genoemd.
| Verifiëren | Verifiëren controleert of de aangeleverde digitale identiteit valide is. Dit wordt getoetst aan de bron waar deze identiteit uitgegeven is. |
| Authentiseren | Is de gebruiker die zich aanmeldt met de digitale identiteit ook degene wie hij / zij zegt te zijn? Afhankelijk van het niveau van authenticatie dat is vereist om dienst af te mogen nemen c.q. om toegang te verkrijgen tot de voorziening e.d., kunnen er verschillende soorten gegevens zijn die aangeleverd moeten worden om dit te toetsen. Doorgaans is dat iets wat de gebruiker weet (bijvoorbeeld een wachtwoord) of wat de gebruiker heeft (bijvoorbeeld een gegenereerd nummer van een token, een biometrisch kenmerk als vingerafdruk, of een bevestiging via een mobiel device dat de gebruiker heeft). |
| Autoriseren | Het verlenen van toegang tot een bepaalde voorziening of toestemming om daarbinnen een bepaalde actie uit te voeren, is afhankelijk van diverse aspecten:
NB. Autorisatie is geen synoniem voor machtiging. Zie Cyclus Bevoegdhedenbeheer. |
| Gebruiken | Zie toelichting bij Cyclus Identiteitenbeheer: Het gebruik van de digitale identiteit is enerzijds gekoppeld aan bevoegdheden (zie Bevoegdheden beheer) en anderzijds aan het feitelijk geven van toegang tot een voorziening (zie toegang verlenen). We gebruiken dus de aan de digitale identiteit toegekende bevoegdheden om te bepalen of wel of geen toegang mag worden verleend |
| Aanpassen | Zie toelichting bij Cyclus Identiteitenbeheer: Hier gaat het om wijzigingen in:
|