Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau

Uit NORA Online
Ga naar: navigatie, zoeken


Is onderdeel van RFC Bindende architectuurafspraken 2022
Overzichtspagina RFC
Feedback
Via leden van de NORA Gebruikersraad
Type pagina
Implicatie
Alle Implicatie bekijken:
Implicaties van Architectuurprincipes
ID
IMP068
Implicatie bij:
Verifieer altijd
Versie
reviewversie
Status & toelichting
Concept

De Gebruikersraad heeft ingestemd met de RFC op 13-9-2022. De wijzigingen gaan in per 1 januari 2023.

Beschrijving

Een gebruiker dient allereerst geautoriseerd te zijn om een applicatie te mogen gebruiken of gegevens te mogen inzien. Hierbij speelt het behaalde niveau van authenticatie een rol. Als bijvoorbeeld informatie met een tweede factor (MFA) moet zijn afgeschermd krijgt de gebruiker geen toegang als hij/zij slechts met een gebruikersnaam/wachtwoord combinatie kan authenticeren. Na succesvolle authenticatie kan bepaald worden of een gebruiker de applicatie mag gebruiken (of informatie mag inzien) aan de hand van autorisatieregels.

Realiseert bovenliggende Architectuurprincipes

  • NAP14 Verifieer altijd ("Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst.")