Cyclus Toegang verlenen

Uit NORA Online
Naar navigatie springen Naar zoeken springen


NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'

Na de openbare review IAM in 2018 is besloten deze pagina te laten vervallen.



Dit is het feitelijk wel of niet toegang verlenen tot diensten en voorzieningen, nadat is vastgesteld dat dat wel respectievelijk niet mag volgens de bevoegdheden die aan de betreffende digitale identiteit zijn toegekend. Doorgaans wordt dit ook wel Access control genoemd.

Schematische weergave Cyclus Toegang verlenen, met de stappen Verifiëren, Authenticeren, Autoriseren, Gebruiken en Aanpassen.
Cyclus Toegang verlenen
Verifiëren Verifiëren controleert of de aangeleverde digitale identiteit valide is. Dit wordt getoetst aan de bron waar deze identiteit uitgegeven is.
Authentiseren Is de gebruiker die zich aanmeldt met de digitale identiteit ook degene wie hij / zij zegt te zijn? Afhankelijk van het niveau van authenticatie dat is vereist om dienst af te mogen nemen c.q. om toegang te verkrijgen tot de voorziening e.d., kunnen er verschillende soorten gegevens zijn die aangeleverd moeten worden om dit te toetsen. Doorgaans is dat iets wat de gebruiker weet (bijvoorbeeld een wachtwoord) of wat de gebruiker heeft (bijvoorbeeld een gegenereerd nummer van een token, een biometrisch kenmerk als vingerafdruk, of een bevestiging via een mobiel device dat de gebruiker heeft).
Autoriseren Het verlenen van toegang tot een bepaalde voorziening of toestemming om daarbinnen een bepaalde actie uit te voeren, is afhankelijk van diverse aspecten:
  • De mate van zekerheid over de identiteit (niveau van authenticatie);
  • Het voor de dienst c.q. toegang vereiste niveau van authenticatie;
  • De bevoegdheden van de betreffende identiteit.

NB. Autorisatie is geen synoniem voor machtiging. Zie Cyclus Bevoegdhedenbeheer.

Gebruiken Zie toelichting bij Cyclus Identiteitenbeheer: Het gebruik van de digitale identiteit is enerzijds gekoppeld aan bevoegdheden (zie Bevoegdheden beheer) en anderzijds aan het feitelijk geven van toegang tot een voorziening (zie toegang verlenen). We gebruiken dus de aan de digitale identiteit toegekende bevoegdheden om te bepalen of wel of geen toegang mag worden verleend
Aanpassen Zie toelichting bij Cyclus Identiteitenbeheer: Hier gaat het om wijzigingen in:
  1. Identiteiten
  2. Rollen
  3. Autorisaties