Attribuutgebaseerde toegang

ArchiMate-element Attribuutgebaseerde toegang
ArchiMate_Principle.png
Elementtype  : Principle
Element-id  : Id-e15e9eca-4ff7-a5b8-a9e6-e729766d2fbc
ArchiMate-model  : Generieke Architectuurprincipes
Label  : Attribuutgebaseerde toegang
Statement  : Attribuutgebaseerde toegang tot applicaties wordt ondersteund
MotivatieTekst  : Door een toename van samenwerking tussen organisaties zullen steeds meer gebruikers van de applicaties van de organisatie afkomstig zijn van andere organisaties. Hierdoor zal toegang in toenemende mate federatief zijn. Toegang tot applicaties kan dan alleen gebruik maken van de gegevens die worden aangeleverd door de Identity Provider (middels attibuten); de gebruikers zijn niet bekend in de directory van de UM. Attribuutgebaseerde toegang kan ook los van federatieve toegang worden gebruikt. Het zorgt voor een vereenvoudiging; applicaties krijgen alle relevante gegevens in één keer aangeleverd. Het legt de verantwoordelijkheid voor autorisaties veel nadrukkelijker bij de dienst die beveiligd moet worden.
ImplicatieTekst  : Er kunnen eenvoudig (nieuwe) attributen worden gedefinieerd die nodig zijn voor specifieke applicaties. Er is een authenticatievoorziening die tokens kan genereren met daarin de voor de applicatie gewenste attributen. Applicaties die alleen binnen de UM worden gebruikt en die niet in staat zijn een token met attributen te ontvangen raadplegen de directory server om rollen van een gebruiker te raadplegen en daarmee autorisaties uit te voeren.
Architectuurdomein  : Application
Thema  : Gegevensbeheer, Identity- en accessmanagement
Kwaliteitseigenschap  : Functionality, Maintainability
ArchiMate-views  : 
Relaties  :