Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
EAR: Ontkoppeling authenticatie van autorisatie: verschil tussen versies
Geen bewerkingssamenvatting |
k (Installed/upgraded by SmartCore) |
||
| (2 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
{{Element | {{#Element: | ||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
|ID=EAR21 | |ID=EAR21 | ||
| Regel 7: | Regel 7: | ||
|Toelichting implicaties=Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie. | |Toelichting implicaties=Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie. | ||
|Status=Afgevoerd | |Status=Afgevoerd | ||
|Versiebeheer=Dit principe wordt vervangen door [[Toegang: Ontkoppeling authenticatie van autorisatie]], omdat het een principe van informatiseringsdomein Toegang betreft. | |Datum-geldig-vanaf=2014/02/01 | ||
|Datum-laatste-wijziging=2015/03/16 | |||
|Datum-afgevoerd=2015/03/16 | |||
|Versiebeheer=150316 - Dit principe wordt vervangen door [[Toegang: Ontkoppeling authenticatie van autorisatie]], omdat het een principe van informatiseringsdomein Toegang betreft. | |||
|Paginanaam=Ontkoppeling authenticatie van autorisatie | |Paginanaam=Ontkoppeling authenticatie van autorisatie | ||
}} | }} | ||
Huidige versie van 24 jun 2019 om 15:08
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.
Eigenschappen
| ID | EAR21 |
|---|---|
| Stelling | Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces. |
| Informatiseringsdomein | Toegangsdiensten |
| Toelichting rationale | Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van van authenticatiemiddelen bij rolwisselingen overbodig wordt. |
| Toelichting implicaties | Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie. |
| Status | Afgevoerd |
| Datum-geldig-vanaf | 2014/02/01 |
| Datum-laatste-wijziging | 2015/03/16 |
| Datum-afgevoerd | 2015/03/16 |
| Versiebeheer | 150316 - Dit principe wordt vervangen door Toegang: Ontkoppeling authenticatie van autorisatie, omdat het een principe van informatiseringsdomein Toegang betreft. |
Relaties
| Vertrekpunt | Relatie | Eindpunten |
|---|
Afgeleide relaties
| Vertrekpunt | Relatie | Eindpunt |
|---|
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 15:08.