Expertgroep IAM mei 2025

Openingbewerken

• Welkom nieuwe deelnemers

AuthZenbewerken

Presentatie AuthZEN door Michiel Trimpe. Federatieve-toegangsverlening (FTV) traject gestart als voorstel binnen GDI, opgepakt door VNG Realisatie. Link met Federatief Data Stelsel (FDS). Focus van de FTV werkgroep richt zich nu vooral op de uitwisseling tussen organisaties.

Wat kernbegrippen daaruit zijn:

Centraliseer toegangsbeheer

• gerelateerde begrippen: "policies as code / policies out of the code"; "Externalized Authorization Management (EAM)", "Statefull EAM"
• logboek als uitbreiding op het PIP/PAP/PDP/PEP. Uitdaging is efficiënte implementatie ervan.
• Samenhang met IGA
• Verschil tussen ABAC (attributen van identiteiten) versus PBAC (attributen van identiteiten + andere factoren)
• AuthZEN standaardiseert de interface tussen PEP en PDP (XACML standaardiseert veel meer) ==> betere interoperabiliteit
  Standaardiseert het informatiemodel !! voor uitwisselen van autorisatie informatie
• AuthZEN is open standaard (OpenID Foundation), verwachting definitief in 2025. Ruime set met implementaties beschikbaar.
• Binnen GDI: nu in behandeling GDI werkgroep gegevensuitwisseling (vastlegging), gebruik zit bij GDI werkgroep Toegang (semantiek).

Ontwerp van toegangsbeheer

• informatiebehoefte: een entiteit (subject) die om een verwerking (action) vraag op gegevens (resource) in een bepaalde context.

Update Begrippenkaderbewerken

• De GDI domeinarchitectuur Toegang bevat begrippen en er is helaas geen vooruitzicht op vaststelling op korte termijn. Vanuit de GDI werkgroep Toegang wordt geinitieerd dat de begrippen na de zomer technisch in de NORA omgeving staan, zodat we als IAM expertgroep de werkwijze die nu wordt gehanteerd voor de begrippen uit de GDI domeinarchitectuur gegevensuitwisseling kunnen volgen.