Expertgroep Digitale Identificatie en authenticatie/2020-03-25

Uit NORA Online
Ga naar: navigatie, zoeken

Bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 25 maart 2020, 14-16.30 uur, locatie: Virtueel.
Doel: Het wat en waarom van Digitale Identificatie en Authenticatie in kaart brengen, opdat we breed gedeelde kennis en beelden krijgen en daarmee onze vraagstukken beter en geprioriteerd kunnen uitwerken om tot gedeelde architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. oplossingen te komen.
Doelgroep: architecten en collega’s uit de publieke sector actief betrokken op thema authenticatie en identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.. .

Digitale vergadering i.v.m. het Corona-virus.

Verslag expertgroep IAM 25 maart 2020.

Presentatie Maurice

De Identity bridge van de belastingdienst is een applicatie, die zowel voor interne medewerkers (Douane, Belastingdienst, FIOD, Toeslagen) als voor externe contacten, voor de diensten van deze organisaties, in de authenticatie/identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. moet kunnen voorzien.

Toelichting:

De Belastingdienst had behoefte aan federatieve samenwerking en generieke IAM-functionaliteit om meer efficiënt te kunnen werken. Voordat de identity bridge en de voorgangers hiervan zoals OTS bestond, had iedere applicatie een eigen koppelvlak met een authenticatie/identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. koppelvlak. Dat vergt te veel aanpassing zeker omdat de middelen ook vanuit BZK nog weleens willen wijzigen. Deze behoefte is ingevuld door IAM-functies die waren ingebouwd in de interne applicaties er uit te halen en beschikbaar te maken op basis van een federatieve oplossing via een zogenaamde Identity Bridge (IB).

Er zijn 2 IB’s gemaakt: een externe IB voor de dienstverlening aan burgers en bedrijven en een interne IB voor de ondersteuning van de werkzaamheden van de ca. 28.000 medewerkers van de Belastingdienst zelf.

Ook is er een verbinding tussen die 2 IB’s gemaakt zodat de medewerkers kunnen helpen als burgers of bedrijven diensten afnemen. De IB’s zijn Common of the Shelf (COTS, ofwel software pakketten).

”Architectuur Identity en Access management Belastingdienst”
Titel IAM architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. Belastingdienst

De door-ontwikkeling van de IB’s heeft 4 sporen:

  • • Meer Service providers (SP’s) aansluiten (interne applicaties)
  • • Meer IdP's aansluiten op de IB, zodat die her-gebruik maken van de externe IdP’s, denk hierbij aan de door BZK goed te keuren middelen, zoals IDIN etc.
  • • Self-service bieden voor inrichting van het koppelvlak naar de IB, vanuit de interne applicaties/service providers.
  • • ondersteuning meerdere protocollen

De door de politiek aangegeven reorganisatie van de BD in verschillende onderdelen kan er voor zorgen dat juist meer portalen ontstaan, waardoor meer portalen op de externe IB aangesloten moeten worden of de IB wordt opgesplitst in meerdere instanties.

Bij VenJ is de ervaring dat 1 centrale voorziening niet gaat werken voor de ca. 50 onderdelen van VenJ. Een te grote omvang zou voor de BD ook een risico kunnen zijn. De BD laat daarom de autorisaties en machtiging buiten scope.

In 2017 heeft Logius de BD gevraagd om een routeringsvoorziening in te richten.


Dit is een nieuwe instantie van de externe IB geworden. Deze oplossing wordt door Logius op Tactisch niveau in beheer genomen. Deze staat naast de TVS.

”Afbeelding beide routeringsvoorzieningen in beheer te nemen door Logius”
Titel Routeringsvoorzieningen

Vraag: Hoeveel routeringsvoorzieningen zijn er eigenlijk nodig in NL? Er zijn er nu meerdere: De TVS, De IB en de private eHerkenningsmakelaars (de commerciele markt ziet de introductie van TVS en IB wel een beetje als oneigenlijke marktwerking) Wellicht is 1 een te groot risico. Gaat het een netwerk worden van RTV'en? Dit vraagstuk zou typisch vanuit de NORA-community opgepakt zou kunnen worden. Bij de BD is Marco Eikenaar wellicht het juiste aanspreekpunt voor.

ACTIE: Marijke en Eric nemen met Marco contact hierover.

Vraag: Wie sluit de partij af als de partij niet voldoet aan de voorwaarden? Deze vraag is een Logius vraag. De IB kent identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.- en authenticatie-functionaliteit, maar heeft geen machtigingen-functionaliteit. Aandachtspunt: De huidige DigiD implementaties zijn divers. Er worden verschillende koppelvlakken gehanteerd. Voor de routeringsdienst moet deze gestandaardiseerd worden op 1 koppelvlak. Om de burger, het bedrijf, te kunnen blijven voorzien van het door hen gekozen middel is het gebruik van een routeringsdienst een must.

ACTIE: Marijke en Eric nemen contact met Maurice om de functionaliteiten van de IB te plotten op ons IAM kader !

Aandachtspunt: De presentatie kunnen we delen met de aanwezigen. Het publiceren op NORANederlandse Overheid Referentie Architectuur pas na toestemming van Logius.

Workshop vulling identity model:

Stand van zaken:

ID beheer - Bob

iDEA plaat maken staat nog open teksten zijn aangepast Actie allen: tegenlezen en eventueel aanvullen Marijke en Eric doen check met punten van jan20

Auth beheer - Anne

Zie mail van Anne en Harro Auth middelen staat bij etd beschreven met verordeningen ed dus daar naar verwijzen plaat van auth van nat personen als voorbeeld gebruiken Vooral alle linkjes uit het kader IAM beschrijven In een NORA-pagina opnemen en dan tegenlezen door allen

ACTIE: Anne en Harro pubiceren op NORANederlandse Overheid Referentie Architectuur ACTIE ALLEN: tegenlezen en ev aanvullen

Toegang - ErikK

up-date gemaakt van de pagina toegang verlenen reactie van Logius daarop geweest irt elektronische toegangsdiensten

ACTIE ALLEN: tegenlezen en ev aanvullen

Bedrijven (id en auth)aanvullen

Jurriaan (id) en Anne (auth) Anne heeft ene cp van KvK genoemd, maar ws heeft niemand van KvK daar en gestructureerde taak voor.

ACTIE: Marijke neemt contact op met de genoemde persoon van KvK om aan te vullen


Bevoegdheden beheer

Nog op te starten: wie kan dat gaan doen? Gaat Frans de Kok dat trekken?

ACTIE: Marijke checkt of Frans dit wil trekken


Machtigen

Gaat Wim Geurts dit trekken? Eerdere info uit IAM bijeenkomsten verzamelem en hem aanschrijven

ACTIE: Marijke checkt of Wim dit wil trekken

Toekomst van IAM:

starten met een Info model (begrippen) relaties en functies (id, aut, aut, machtigen federatie enz), los van voorzieningen ed Wie wil hier aan meewerken?

ACTIE ALLEN: aanmelden indien geïnteresseerd

Via aanmelden kan je info in de wiki wijzingen

Actie allen: Als overleg, commentaar op een pagina gewenst is dan kan gebruik gemaakt worden van de overleg pagina, zie gebruiksaanwijzing die verzonden is of hieronder.


Instructie hoe je de overlegpagina's in de NORA-wiki kunt gebruiken om samen verder te werken aan teksten in de wiki

Direct wijzigingen aanbrengen of via overleg-pagina werken?

Als je bent ingelogd kun je direct wijzigingen aanbrengen in de pagina's over IAM, zie Help/Bewerken voor uitleg hoe je dat doet. Dagelijks checken wij vanuit NORANederlandse Overheid Referentie Architectuur Beheer of er geen ongepaste wijzigingen zijn, alle wijzigingen van buiten de expertgroep worden ongedaan gemaakt tot Marijke of de inhoudelijk eigenaar akkoord gaat. Iedereen die de pagina op zijn/haar volglijst plaats krijgt bovendien per mail een notificatie dat er een wijziging is.

Voor alle wijzigingen waar je eerst over wilt overleggen, voor discussies, vragen en andere opmerkingen die je wilt delen zijn de Overleg-pagina's: een pagina bij elke reguliere pagina waarop je -publiekelijk- kunt overleggen. Deze pagina's kunnen ook gebruikt worden voor een break-out of werkgroepje.

Stap 1: maak een account aan of log in met een bestaand account

Als je niet ingelogd bent zie je rechtsboven in beeld zie de links Aanmelden / Registreren. Maak een account aan via registreren of log in via aanmelden.

Als je ingelogd bent staat je gebruikersnaam rechtsboven in beeld en zie je daarachter je Voorkeuren (instellingen van mailadres tot notificaties) en Volglijst (Pagina's waar je een notificatie krijgt bij wijzigingen, zie Volglijst aanmaken). Overigens krijg je pas notificaties als je je mailadres geverifieerd hebt (je krijgt in mail na registreren) en kunnen notificaties bij sommige organisaties in de map met ongewenste mail belanden.

Waar vind ik de juiste overlegpagina?

Ga naar de pagina waar je over wilt overleggen. Bovenaan de pagina staan twee tabbladen naast elkaar: Pagina en Overleg. Klik op Overleg om naar de overlegpagina te gaan die bij de pagina hoort. Is de link rood, dan is de overlegpagina nog leeg - voel je vrij er iets op te zetten. Sla je wijzigingen op voordat je de overlegpagina verlaat.

Hoe weet de eigenaar van de informatie dat ik gereageerd heb?

De eigenaar krijgt in principe een mailtje, omdat de pagina op zijn volglijst (zie Volglijst aanmaken). Daarnaast kijkt NORANederlandse Overheid Referentie Architectuur Beheer dagelijks naar alle wijzigingen in de wiki, inclusief jouw reactie. We geven dan een seintje aan de juiste contactpersoon.

Je kunt ook je eigen volglijst zo instellen dat je een mailtje krijgt bij wijzigingen: plaats de pagina op je volglijst (dat gebeurt automatisch als je een wijziging aanbrengt). Je ziet of je de pagina volgt door je muis boven het sterretje rechtsboven in beeld te houden.

screenshot van het bovenste deel van de wiki noraonline, uitgegrijsd op een ovaal na om de drie tabbladen met een sterretje, de tekst Tools en de tekst Meer. Onder het sterretje de tooltip tekst 'Deze pagina aan mijn volglijst toevoegen (Alt-Shift-W)'.

Als je een pagina volgt, volg je automatisch ook de overlegpagina, dus ook van jouw reactie krijgen ze een notificatie per mail.

Aan de slag: tips

  • Open de overlegpagina en de reguliere pagina allebei tegelijk in losse tabs. Zo kun je gemakkelijk heen en weer en teksten kopiëren tussen de twee.
  • Zorg dat je vraag, voorstel of discussiepunt goed begrijpbaar is, en dat duidelijk is van wie je welke handeling verwacht
  • Gebruik zinnen met werkwoorden, in plaats van losse steekwoorden
  • Kopieer de tekst of het kopje waar je opmerking over gaat en gebruik opmaak om het verschil tussen origineel en voorsteltekst te markeren (bovenaan het venster waar je in typt, of zie Help/Bewerken om te zien hoe je bepaalde handelingen uitvoert)
  • Onderteken je reactie door vier 'tildes' te plaatsen:
    ~~~~
    . De wiki plaatst dan een link naar je gebruikerspagina, met het tijdstip waarop je de reactie plaatste.
  • Als je gebruikersnaam niet gemakkelijk te herleiden is naar je naam, deel die dan even met NORANederlandse Overheid Referentie Architectuur Beheer en de expertgroep, zodat we weten wie er reageert.

Hoe reageer ik op een bestaande reactie op de overlegpagina?

Open de overlegpagina en klik op Bewerken. Plaats een reactie of antwoord altijd onder de oorspronkelijke reactie en begin met een ':' voor de eerste zin. De wiki laat de tekst dan inspringen:

===Voorbeeld===
Vraag ~~~~
: Antwoord ~~~~

Discussiepunt
: Reactie
:: Tegenreactie
::: Reactie terug
levert op:

Voorbeeld

Vraag M.M.Vos (overleg) 23 mrt 2020 13:32 (CET)

Antwoord M.M.Vos (overleg) 23 mrt 2020 13:32 (CET)

Discussiepunt

Reactie
Tegenreactie
Reactie terug</pre> levert op:

Hoe mail ik naar een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem als ik niet zeker ben van het mailadres?

Soms is een naam van een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem slecht te herleiden tot een echt persoon, of heb je het mailadres van die persoon niet bij de hand. Je kunt dan alsnog een mailtje naar iemand sturen via het systeem, bijvoorbeeld met de vraag je even een mailtje te sturen vanaf zijn reguliere mailadres zodat je zeker weet wie de reactie heeft geschreven.

Je doet dit in twee stappen:

  1. Ga naar de gebruikerspagina van de persoon die je wilt mailen door te klikken op diens gebruikersnaam (in rood of blauw)
  2. Ga in de pagina waar je heengeleid wordt met de cursor naar het menu Tools (rechtsboven in beeld) en selecteer de optie Deze gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem e-mailen