Volledig informatiemodel.pptx (sharepoint.com)
Het informatiemodel kent de volgende primaire concepten (grijs):
- Identiteit: Een individu geregistreerd in het Gebruikersbeheer wordt vertegenwoordigd door een identiteit.
- Organisatie: Een identiteit in het Gebruikersbeheer behoort altijd tot een specifieke organisatie, zodat kan worden gespecificeerd welke acties de gebruiker namens deze organisatie mag verrichten.
- Werkrelatie: Definieert de relatie van de identiteit tot de organisatie. Gebruikers kunnen dus voor verschillende organisaties werken en voor verschillende organisaties verschillende rechten hebben.
- Gebruikersrecht: Definieert welke acties de gebruiker mag verrichten op een manier die de eindgebruiker en lokale beheerder begrijpen. Dit zijn de zichtbare, transactionele, en toekenbare rechten in het Gebruikersbeheer.
- Technisch recht: De vertaling van het Gebruikersrecht in een technische sleutel, indien van toepassing aangevuld met de scope (organisatie) en context (fijnmazige toegang), dan wel met andere attributen gedefinieerd als parameter (e.g. ToepassingGebruiker-admin:203388322).a
- Authenticatiemethode: Om toegang te krijgen tot de toepassing dient een gebruiker zich (sterk) te authenticeren met de toegestane authenticatiesleutels, zoals eID, Itsme, etc.
Het informatiemodel kent de volgende secundaire concepten (wit):
- Type identiteit: Gebruikerstypes kunnen variëren, zoals, Ambtenaar, Externe Medewerker, Tijdelijke Medewerker. Op elk van de types zijn verschillende vereisten gedefinieerd, zoals de standaardduur van een recht.
- Bronsysteem: De bron van waaruit de identiteiten worden gecreëerd, zoals Vlimpers voor medewerkers van de Vlaams Overheid.
- Authenticatieniveau: De verschillende authenticatiemethodes zijn gekoppeld aan authenticatieniveaus, verschillende sterktes van authenticatie (FAS-levels), waarbij de eID het meeste vertrouwen over de identiteit verschaft.
- Sessie: Het authenticatieniveau creëert een sessie op het Toegangsbeheer.
- Rechtentoekenning: Gebeurt op de werkrelatie op handmatige of (semi-) automatische wijze. De Lokale Beheerder kent een recht toe aan de gebruiker en kiest de contexten, e.g. de scope wordt automatisch weggeschreven.
- Account: De identiteit (‘user record’) staat opgeslagen in het Gebruikersbeheer (IDM) met daarin de verschillende attributen zoals naam, emailadres, etc., die kunnen worden gebruikt om weg te schrijven in de parameters van het recht.
- Systeemrol: De rollen zoals gekend in de doeltoepassing, die zich vertalen in de acties die de gebruiker kan verrichten in de toepassing.
- Access control policy: De rechten geven toegang tot de juiste middelen in de doeltoepassing gebaseerd op de access control policies gedefinieerd in die doeltoepassing.