LezenFormulier bekijkenGeschiedenis weergeven

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl


De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.

EAR: Ontkoppeling authenticatie van autorisatie: verschil tussen versies

(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Afgeleid principe|Status=Vastgesteld |Paginanaam=Ontkoppeling authenticatie van autorisatie |ID=EAR21 |Stelling=Het authenticatiemiddel dient...')
 
Geen bewerkingssamenvatting
Regel 1: Regel 1:
{{Element
{{Element
|Elementtype=Afgeleid principe|Status=Vastgesteld
|Elementtype=Afgeleid principe
|Paginanaam=Ontkoppeling authenticatie van autorisatie
|ID=EAR21
|ID=EAR21
|Stelling=Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces.
|Stelling=Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces.
|Toelichting rationale=Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van van authenticatiemiddelen bij rolwisselingen overbodig wordt.
|Toelichting implicaties=Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie.
|Informatiseringsdomein=Toegangsdiensten
|Informatiseringsdomein=Toegangsdiensten
|Realiseert=MARIJ doorontwikkelen tot Enterprise Architectuur Rijksdienst,  
|Toelichting rationale=Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van van authenticatiemiddelen bij rolwisselingen overbodig wordt.
|Toelichting implicaties=Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie.
|Status=Afgevoerd
|Versiebeheer=Dit principe wordt vervangen door [[Toegang: Ontkoppeling authenticatie van autorisatie]], omdat het een principe van informatiseringsdomein Toegang betreft.
|Realiseert=MARIJ doorontwikkelen tot Enterprise Architectuur Rijksdienst,
|Paginanaam=Ontkoppeling authenticatie van autorisatie
}}
}}

Versie van 17 mrt 2015 05:09


Eigenschappen

Overgenomen van "https://www.earonline.nl/index.php?title=EAR:_Ontkoppeling_authenticatie_van_autorisatie&oldid=2312"

Deze pagina is voor het laatst bewerkt op 17 mrt 2015 om 05:09.