Centrale administratie identiteiten

ArchiMate-modellen > Generieke Architectuurprincipes > Principles > Centrale administratie identiteiten
ArchiMate-element Centrale administratie identiteiten
ArchiMate_Principle.png
Elementtype  : Principle
Element-id  : Id-c53795a3-b4c4-7b39-9c12-3f854ac3275d
ArchiMate-model  : Generieke Architectuurprincipes
Label  : Centrale administratie identiteiten
Statement  : Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
MotivatieTekst  : Het is efficiënter om identiteiten, rollen en grofmazige autorisaties centraal vast te leggen en beheren. Het zorgt er ook voor dat er centraal zicht is op identiteiten, dat functiescheidingsregels kunnen worden gecontroleerd en dat gebruik van applicaties kan worden herleid naar specifieke gebruikers. Daarnaast is het een randvoorwaarden om gebruikers minder vaak in te laten loggen; zij kunnen hun identiteit en inloggegevens voor meerdere applicaties gebruiken.
ImplicatieTekst  : Er is een centrale administratie van identiteiten, rollen en grofmazige autorisaties die de basis vormt voor alle doelsystemen en die wordt gevuld op basis van autoritatieve bronnen. Gegevens over identiteiten, rollen en grofmazige autorisaties en wijzigingen hierin worden gedistribueerd naar doelsystemen die hiervan gebruik maken. De koppeling met autoritatieve bronnen en doelsystemen is bij voorkeur geautomatiseerd zodat wijzigingen direct effectief zijn (gebruikers snel toegang hebben, autorisaties snel kunnen worden ingetrokken). Er is in het proces geborgd dat gebruikers snel geregistreerd worden in autoritatieve bronnen zodat ze vervolgens snel toegang kunnen krijgen tot systemen. Er worden geen persoonsgebonden accounts handmatig aangemaakt in de directory server; die worden automatisch aangemaakt vanuit de centrale administratie. Applicaties hebben bij voorkeur zelf geen wachtwoordadministratie.
Architectuurdomein  : Application, Technology
Thema  : Informatiebeveiliging, Identity- en accessmanagement
Kwaliteitseigenschap  : Functionality, Maintainability
ArchiMate-views  : 
Relaties  :