Het is belangrijk om één plaats te hebben waar alle koppelvlakken zijn gedocumenteerd zodat een ieder deze kan vinden. Voor zowel ontwerpers als ontwikkelaars is deze informatie belangrijk om te bepalen of koppelvlakken kunnen worden hergebruikt. Daarnaast geeft het inzicht in de kwaliteitseigenschappen van koppelvlakken en overige relevante informatie.  +

Gegevens worden onderhouden in de bronapplicatie. Een portaal is zelf echter geen goede bron voor gegevens; het is gericht op het ontsluiten van gegevens. Het opnemen van logica voor het beheren van gegevens in een portaal zou het ook lastig maken om deze te migreren en om de gegevens te ontsluiten richting andere applicaties.  +

De organisatie is verantwoordelijk voor het archiveren van archiefwaardige documenten. De bewaartermijnen van deze archiefwaardige documenten moeten expliciet bewaakt worden. Door archiefwaardige documenten op één plaats beschikbaar te hebben zijn ze breed toegankelijk zijn en kunnen bewaartermijnen worden gegarandeerd.  +

Asynchrone communicatie ontkoppelt de zender en ontvanger van berichten in tijd waardoor peformance, beschikbaarheid en schaalbaarheid wordt verhoogt. Asynchrone communicatie kan gebruik maken van queueing waardoor de betrouwbaarheid van de communicatie stijgt.  +

Door een toename van samenwerking tussen organisaties zullen steeds meer gebruikers van de applicaties van de organisatie afkomstig zijn van andere organisaties. Hierdoor zal toegang in toenemende mate federatief zijn. Toegang tot applicaties kan dan alleen gebruik maken van de gegevens die worden aangeleverd door de Identity Provider (middels attibuten); de gebruikers zijn niet bekend in de directory van de UM. Attribuutgebaseerde toegang kan ook los van federatieve toegang worden gebruikt. Het zorgt voor een vereenvoudiging; applicaties krijgen alle relevante gegevens in één keer aangeleverd. Het legt de verantwoordelijkheid voor autorisaties veel nadrukkelijker bij de dienst die beveiligd moet worden.  +

Dit principe zorgt voor een hoger niveau van beveiliging. Het is de eindgebruiker die wel of geen autorisatie kan hebben voor toegang tot een specifiek autorisatieobject. Op het moment dat de autorisatiecontrole niet op basis van de identiteit van de eindgebruiker plaats vindt kan dit niet worden gegarandeerd.  +

Door handmatige interventie te voorkomen wordt de beheerlast geminimaliseerd. Daarnaast zal de kwaliteit van de dienstverlening toenemen; menselijke taken zijn foutgevoelig en door automatisering worden dit soort fouten voorkomen.  +

Als gegevens frequent of in grote aantallen worden uitgewisseld dan rechtvaardigt dat de inspanning van het ontwikkelen van een geautomatiseerde gegevensuitwisseling. Daarnaast zijn handmatige gegevensuitwisselingen foutgevoelig en introduceren ze het risico op inconsistenties.  +

Routinematige taken vragen relatief weinig specifieke kennis en kunnen daardoor ook relatief eenvoudig geautomatiseerd worden. Geautomatiseerde taken zijn meer efficient in tijd en kosten en minder foutgevoelig.  +

Deze service is specifiek bedoeld voor het beheren van bedrijfsregels en zorgt ervoor dat deze regels eenvoudiger aan te passen zijn dan als ze hardgecodeerd zijn. Een dergelijke service vraagt minder technische kennis waardoor ook analisten de bedrijfsregels zelf kunnen onderhouden. Door bedrijfsregels los te beheren kunnen ze ook eenvoudiger worden hergebruikt.  +

Gebruiker moeten op consistente en geïntegreerde wijze worden ondersteund. Daarnaast verwachten zij een gemeenschappelijke look-and-feel. Een portaal is erop gericht om een gemeenschappelijke look-and-feel richting gebruikers te bieden voor alle gegevens en functionaliteit die in het portaal zelf aanwezig zijn. Hiertoe worden mechanismen geboden waardoor het uiterlijk maar op één plaats hoeft te worden beheerd, waardoor beheer ook zo efficiënt en gestandaardiseerd mogelijk is.  +

Gebruikers moeten goed worden ondersteund in hun dagelijkse werk. Het is daarom belangrijk om goed te begrijpen hoe de processen precies lopen bij het bepalen van de systeemondersteuning. In elke processtap moet alle noodzakelijke informatie direct beschikbaar zijn.  +

Als gegevens buiten de bronapplicatie kunnen worden gemanipuleerd kan de herleidbaarheid van handelingen en de betrouwbaarheid van de communicatie niet worden gegarandeerd. Het introduceert het risico dat beheerders het berichtverkeer manipuleren. Daarnaast communiceert het gegevens die niet (meer) consistent zijn met de bronapplicatie.  +

Een suite van IT systemen van één leverancier biedt het hoogste niveau van integratie en integratieproblemen die optreden moeten worden opgelost door de leverancier. Het kopen van een suite van een leverancier biedt ook de mogelijkheid op additionele korting.  +

Gegevens die alleen om technische redenen worden opgeslagen kunnen niet door eindgebruikers worden beheerd omdat ze voor hen niet betekenisvol zijn. Daarnaast verhoogt het opslaan van dat soort gegevens wel de complexiteit van de applicatie en het gegevensmodel. Als het gegevensmodel functioneel niet betekenisvol is ontstaat er ook het risico dat velden worden misbruikt.  +

Wijzigingen mogen niet zomaar verloren gaan. Gebruikers dienen erop te kunnen vertrouwen dat wijzigingen die zij aanbrengen worden doorgevoerd in alle relevante administraties. Er worden daarom hoge eisen gesteld aan de wijze waarop wijzigingen worden gecommuniceerd.  +

De integriteit en vertrouwelijkheid van informatie wordt bewaakt. Doordat applicaties steeds meer vanaf andere lokaties en eigen apparatuur van gebruikers worden gebruikt kan er niet meer vertrouwd kan worden op de beveiliging van het volledige netwerk of het werkstation. Daarnaast is de mate van vertrouwen in een computer binnen of buiten de organisatie vergelijkbaar geworden. Door gegevens zo dicht mogelijk bij de bron te beveiligen wordt vertrouwelijkheid gegarandeerd onafhankelijk van het toegangspad.  +

Organisatiegrenzen beginnen te vervagen, doordat medewerkers ook steeds meer vanaf verschillende locaties gaan werken. Daarnaast willen ook externe partijen steeds meer toegang tot applicaties, waarbij filtering van verkeer middels firewalls maar beperkte beveiliging biedt. Door gegevens zo dicht mogelijk bij de bron te beveiligen wordt vertrouwelijkheid gegarandeerd onafhankelijk van het toegangspad.  +

De integriteit en vertrouwelijkheid van informatie moet worden bewaakt. Portalen en andere applicaties kunnen een alternatieve ingang bieden tot gegevens. Het is belangrijk om bij deze alternatieve ingang te bewaken dat de autorisaties in het bronsysteem gehandhaafd blijven en ongeautoriseerde toegang tot bepaalde gegevens wordt voorkomen.  +

Primaire bedrijfsprocessen zijn de kern van de organisatie en verstoringen hierin hebben een grote impact op de organisatie. Organisaties veranderen continu en frequente verstoringen zijn onacceptabel.  +