Geen authenticatie in servicebus
ArchiMate-element Geen authenticatie in servicebus
Elementtype | : | Principle |
Element-id | : | Id-04de0b6f-9b72-6aeb-8eb9-d7e931bfae08 |
ArchiMate-model | : | Generieke Architectuurprincipes |
Label | : | Geen authenticatie in servicebus |
Statement | : | Toegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem |
MotivatieTekst | : | Het beleggen van de verantwoordelijkheid voor authenticatie en autorisatie van services in de servicebus zou tot een complexe inrichting van de servicebus leiden. Daarnaast kan niet worden gegarandeerd dat alle integraties via de servicebus verlopen, waardoor applicaties zelf ook noodzakelijke beveiligingsmaatregelen moeten nemen. Een algemeen principe is ook dat gegevens dicht bij de bron beveiligd zouden moeten zijn. |
ImplicatieTekst | : | Applicaties gebruiken het identity- en accessmanagementsysteem voor het authenticeren van verzoeken. Applicaties autoriseren de aanroeper van een service als deze service vertrouwelijke informatie ontsluit en kunnen hiervoor gebruik maken van het identity- en accessmanagementsysteem. Applicaties ontvangen (op een veilige manier) de identificatie van de aanroeper die kan worden gebruikt voor authenticatie, autorisatie en audit doeleinden. |
Architectuurdomein | : | Application |
Thema | : | Applicatie-integratie, Identity- en accessmanagement |
Kwaliteitseigenschap | : | Functionality |
ArchiMate-views | : | |
Relaties | : |
Contextdiagram