--

Attribuutgebaseerde toegang

Principe.png
Een principe is een normatieve eigenschap van alle systemen in een gegeven situatie of van de wijze waarop die systemen worden gerealiseerd.

Eigenschappen

CategoriePrincipe
StatementAttribuutgebaseerde toegang tot applicaties wordt ondersteund
MotivatieTekstDoor een toename van samenwerking tussen organisaties zullen steeds meer gebruikers van de applicaties van de organisatie afkomstig zijn van andere organisaties. Hierdoor zal toegang in toenemende mate federatief zijn. Toegang tot applicaties kan dan alleen gebruik maken van de gegevens die worden aangeleverd door de Identity Provider (middels attibuten); de gebruikers zijn niet bekend in de directory van de UM. Attribuutgebaseerde toegang kan ook los van federatieve toegang worden gebruikt. Het zorgt voor een vereenvoudiging; applicaties krijgen alle relevante gegevens in één keer aangeleverd. Het legt de verantwoordelijkheid voor autorisaties veel nadrukkelijker bij de dienst die beveiligd moet worden.
ImplicatieTekstEr kunnen eenvoudig (nieuwe) attributen worden gedefinieerd die nodig zijn voor specifieke applicaties. Er is een authenticatievoorziening die tokens kan genereren met daarin de voor de applicatie gewenste attributen. Applicaties die alleen binnen de UM worden gebruikt en die niet in staat zijn een token met attributen te ontvangen raadplegen de directory server om rollen van een gebruiker te raadplegen en daarmee autorisaties uit te voeren.
ArchitectuurdomeinApplication
ThemaGegevensbeheer, Identity- en accessmanagement
KwaliteitseigenschapFunctionality, Maintainability


Relaties

VertrekpuntRelatieEindpunten


Afgeleide relaties

VertrekpuntRelatieEindpunt


XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

Schrijf je dan in voor de nieuwsbrief

XL&Links