Identity & Access Management (IAM)
Deze pagina is onderdeel van het thema
Identity & Access Management (IAM)
| Contactpersoon: | Marijke Salters Marijke.Salters@ictu.nl |
|---|
Wat is IAM?
Identity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten.
Om tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM) te komen, geven we hier onze gezamenlijke visie daarop, met uitleg van de relevante aspecten en begrippen en een visualisatie en beschrijving van hun samenhang. Zo goed als mogelijk zijn kaders aangegeven: handvatten om IAM goed op te nemen in het ontwerp van onze dienstverlening. Vanuit de NORANederlandse Overheid Referentie Architectuur sluiten we zo veel mogelijk aan op de internationaal gebruikte termen en omschrijvingen eventueel via vertalingen in het Nederlands. IAM wordt ook wel het aandachtsgebied Toegang genoemd: het gaat om alle activiteiten die gedaan moeten worden om een entiteit (zoals een burger) op een gecontroleerde manier toegang te geven tot resources, zoals een dienst (service).
Waarom is IAM van belang?
IAM is van belang voor de digitale dienstverlening. Niet alleen voor het kunnen leveren van diensten, maar ook om te voorkomen dat niet aan de verkeerde persoon wordt geleverd. En daarbij maakt het in principe niet uit of die dienst wordt geleverd door de overheid of door burgers of bedrijven. Dit gaat zowel over het belang van de dienstaanbieder als de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.. IAM regelt drie belangrijke voorwaarden voor digitale dienstverlening:
- Identificatie zorgt er voor dat we weten wie je bent (of in elk geval wat een digitale identiteit van je is);
- Authenticatie zorgt er voor dat we met een bepaalde zekerheid weten dat je ook echt degene bent die je op het internet zegt te zijn;
- Autorisatie zorgt er voor dat we weten wat je dan mag (al dan niet door een ander gemachtigd), of juist niet mag.
| Direct aan de slag |
|---|
|
Wat is op Nationaal niveau geregeld om IAM-functies door (overheids)organisaties optimaal te benutten? Denk hierbij aan:
Hoe sluiten we vanuit Nederland aan op Internationale afspraken en voorzieningen? Denk aan de EIDAS verordening van Europa en de Impact eIDAS voor Nederland e.d. Wat doe je als Enterprise Architect om IAM-functies te borgen binnen de architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. van jouw organisatie? Wat doe je als Business- of Solution-architect om IAM-functies te verwerken in het ontwerp van een (overheids)dienst? |
|
| Samen leren & zoeken | ||
|---|---|---|
|
Het thema wordt nog steeds verder doorontwikkeld door de expertgroep. Ook kan je hier een goed intercollegiaal advies krijgen over een vraagstuk dat bij jouw organisatie speelt. Per pagina binnen dit thema is een beheerder verantwoordelijk voor de actualiteit van de pagina, hij of zij ziet de wijzigingen die door iedereen met een account kunnen worden gedaan. NORANederlandse Overheid Referentie Architectuur online stimuleert leren en discussie, dus we kunnen ons voorstellen dat wijzigingen tot discussie kunnen leiden, dat is wat ons betreft een pré. De overlegpagina's behorend bij de pagina's zijn hier een uitstekend middel voor. De pagina beheerder staat als contact vermeld rechts op de pagina.
| ||
|
| Meer informatie & Contact |
|---|
|
Nuttige links:
Dit thema wordt opgebouwd en beheerd door: Contactpersoon is Marijke Salters: |
|
