Machtigen

Uit NORA Online
Ga naar: navigatie, zoeken
Schematische weergave van de processen die vallen binnen Identity & Access Management. Linksonder de afnemer die toegang wil tot dienst D, met een zwarte pijl naar de paarse cirkel Toegang verlenen. Rechts de dienst, met een zwarte pijl terug naar toegang verlenen, waarbij staat: Toegangseisen van dienst D zijn: 1 Zekerheid Z over de juistheid van ID, 2 ID moet bevoegd zijn, 3 eventuele andere eisen. Vervolgens lopen vier paarse pijlen uit de cirkel toegang verlenen, met tekst per pijl (v.l.n.r.): 1 Wie is dit? 2 Wat mag ID? 3 Hier checken we andere eisen. 4 Voldoet ID aan eisen, dan krijgt die toegang, anders niet. Pijl 1 (Wie is dit?) verwijst naar een lichtblauwe cirkel Identiteitenbeheer, via de tekst Authenticatiemiddel. In de blauwe cirkel staat: - Personen - Computers - Apps - Dingen (IOT). In de rand van de cirkel staat rechtsonder: Levert digitale identiteiten. Pijl 2, met de tekst "Wat mag ID?" leidt naar een oranje cirkel boven toegang verlenen met de tekst "Bevoegdhedenbeheer". Naar deze cirkel verwijst een blauwe pijl vanaf link met de tekst "Levert digitale identiteiten." Een zwarte pijl wijst vanaf Bevoegdhedenbeheer naar Toegang verlenen met de tekst 'ID is wel/niet bevoegd voor Dienst D." Binnen in de oranje cirkel Bevoegdhedenbeheer is een gele cirkel Machtigen. Een tweede paarse pijl leidt van Toegang verlenen naar de Dienst, met de tekst "Voldoet ID aan eisen, dan krijgt die toegang, anders niet." Pijl 3, (Hier checken we andere eisen) leidt naar een wolk. Pijl 4, (Voldoet ID aan eisen, dan krijgt die toegang, anders niet) leidt naar de dienst.
Deze pagina is onderdeel van het thema
Identity & Access Management (IAM)

In een samenwerking tussen Logius en de NORANederlandse Overheid Referentie Architectuur expertgroep IAM, wordt het onderwerp Machtigen verder uitgewerkt.

Machtigen in 1 plaat

Onderstaande plaat geeft weer welke partijen gebruik moeten kunnen maken van machtigingen en hoe dit aan een dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) relateert.

”Overzicht van mogelijke machtigingspartijen met benodigde informatie”
Overzicht Machtigen

Gebruik van authenticatiemiddelen en machtigingen

Een burger of bedrijf wil een dienst wil afnemen bij een dienstaanbieder. Na of bij het authenticeren zal een burger of een bedrijf de gewenste machtiging selecteren (voor medewerkers van een bedrijf zijn de bedrijfsbevoegdheden in de praktijk gekoppeld aan het authenticatiemiddel en is er geen selectie nodig). Dienstaanbieders ontvangen bij dit ‘inloggen’ de identiteitsnummers van burgers en bedrijven; met deze nummers kunnen de dienstaanbieders de nodige identiteitsgegevens bij de identiteitsbronnen ophalen waarmee de inloggende burger en bedrijven (en eventueel vertegenwoordigde personen) bekend zijn geworden.

De routeringsvoorziening maakt het voor dienstaanbieders eenvoudig om met één aansluiting op meerdere authenticatie- en machtigingsdiensten aan te sluiten.

AP-Logius-2K.png


Deze pagina is in opbouw. Kom later terug om het resultaat te zien of neem contact op met nora@ictu.nl als je mee wilt werken aan de eerste concepten.