Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Image Modified

Het informatiemodel kent de volgende primaire concepten (grijs):​

  • Identiteit: Een individu geregistreerd in het Gebruikersbeheer

    wordt vertegenwoordigd

    wordt vertegenwoordigd door een identiteit.​

  • Organisatie: Een identiteit in het Gebruikersbeheer behoort altijd tot

    een specifieke

    een specifieke organisatie, zodat kan worden gespecificeerd welke acties de

    gebruiker namens

    gebruiker namens deze organisatie mag verrichten.​

  • Werkrelatie: Definieert de relatie van de identiteit tot de organisatie.

    Gebruikers kunnen

    Gebruikers kunnen dus voor verschillende organisaties werken en voor

    verschillende organisaties

    verschillende organisaties verschillende rechten hebben.​

  •  Gebruikersrecht: Definieert welke acties de gebruiker mag verrichten op

    een manier

    een manier die de eindgebruiker en lokale beheerder begrijpen. Dit zijn de zichtbare,

     transactionele

     transactionele, en toekenbare rechten in het Gebruikersbeheer.​

  • Technisch recht: De vertaling van het Gebruikersrecht in een technische sleutel,

     indien

     indien van toepassing aangevuld met de scope (organisatie) en context (

    fijnmazige toegang

    fijnmazige toegang), dan wel met andere attributen gedefinieerd als parameter (e.g.

     ToepassingGebruiker

     ToepassingGebruiker-admin:203388322).

    a

    a​

  • Authenticatiemethode: Om toegang te krijgen tot de toepassing dient

    een gebruiker

    een gebruiker zich (sterk)

    te authenticeren met

    te authenticeren met de toegestane authenticatiesleutels,

     zoals eIDItsme

     zoals eID, Itsme, etc.

Het informatiemodel kent de volgende secundaire concepten (wit):​

  • Type identiteit: Gebruikerstypes kunnen variëren, zoals, Ambtenaar,

    Externe Medewerker

    Externe Medewerker, Tijdelijke Medewerker. Op elk van de types zijn verschillende

    vereisten gedefinieerd

    vereisten gedefinieerd, zoals de standaardduur van een recht.​

  • Bronsysteem: De bron van waaruit de identiteiten worden gecreëerd,

    zoals Vlimpers voor

    zoals Vlimpers voor medewerkers van de Vlaams Overheid.​

  • Authenticatieniveau: De verschillende authenticatiemethodes zijn gekoppeld

    aan authenticatieniveaus

    aan authenticatieniveaus, verschillende sterktes van authenticatie (FAS-levels),

    waarbij de eID het

    waarbij de eID het meeste vertrouwen over de identiteit verschaft.

     

     ​

  • Sessie: Het authenticatieniveau creëert een sessie op het Toegangsbeheer.​

  • Rechtentoekenning: Gebeurt op de werkrelatie op handmatige of (semi-)

     automatische

     automatische wijze. De Lokale Beheerder kent een recht toe aan de gebruiker

    en kiest

    en kiest de contexten, e.g. de scope wordt automatisch weggeschreven.​

  • Account: De identiteit (‘user record’) staat opgeslagen in het Gebruikersbeheer (IDM) met daarin de verschillende attributen zoals naam, emailadres, etc.,

    die kunnen

    die kunnen worden gebruikt om weg te schrijven in de parameters van het recht.​

  • Systeemrol: De rollen zoals gekend in de doeltoepassing, die zich vertalen in

    de acties

    de acties die de gebruiker kan verrichten in de toepassing.​

  • Access control policy: De rechten geven toegang tot de juiste middelen in

    de doeltoepassing

    de doeltoepassing gebaseerd op de access

    control policies gedefinieerd in die doeltoepassing

    control policies gedefinieerd in die doeltoepassing.

Info

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.