Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl
De EAR wordt opgevolgd door de RORA (RijksOverheid Referentie Architectuur), hier vindt u meer informatie over de RORA.
EAR: Ontkoppeling authenticatie van autorisatie: verschil tussen versies
(Nieuwe pagina aangemaakt met '{{Element |Elementtype=Afgeleid principe|Status=Vastgesteld |Paginanaam=Ontkoppeling authenticatie van autorisatie |ID=EAR21 |Stelling=Het authenticatiemiddel dient...') |
k (Installed/upgraded by SmartCore) |
||
(3 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Element | {{#Element: | ||
|Elementtype=Afgeleid principe | |Elementtype=Afgeleid principe | ||
|ID=EAR21 | |ID=EAR21 | ||
|Stelling=Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces. | |Stelling=Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces. | ||
|Informatiseringsdomein=Toegangsdiensten | |Informatiseringsdomein=Toegangsdiensten | ||
| | |Toelichting rationale=Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van van authenticatiemiddelen bij rolwisselingen overbodig wordt. | ||
|Toelichting implicaties=Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie. | |||
|Status=Afgevoerd | |||
|Datum-geldig-vanaf=2014/02/01 | |||
|Datum-laatste-wijziging=2015/03/16 | |||
|Datum-afgevoerd=2015/03/16 | |||
|Versiebeheer=150316 - Dit principe wordt vervangen door [[Toegang: Ontkoppeling authenticatie van autorisatie]], omdat het een principe van informatiseringsdomein Toegang betreft. | |||
|Paginanaam=Ontkoppeling authenticatie van autorisatie | |||
}} | }} |
Huidige versie van 24 jun 2019 om 15:08
EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren.
Eigenschappen
ID | EAR21 |
---|---|
Stelling | Het authenticatiemiddel dient ontkoppeld te zijn van het autorisatieproces. |
Informatiseringsdomein | Toegangsdiensten |
Toelichting rationale | Authenticatie en autorisatie hebben ieder hun eigen uitgangspunten en toepassingen. Het voordeel van ontkoppeling is dat heruitgifte van van authenticatiemiddelen bij rolwisselingen overbodig wordt. |
Toelichting implicaties | Bij het wijzigen van autorisaties van een gebruiker dient vermeden te worden dat het authenticatiemiddel voor die gebruiker moet worden vervangen. Voorbeeld: een medewerker personeelszaken krijgt een functie als projectleider. Bij deze rolwisseling passen andere autorisaties maar de authenticatiemiddelen blijven dezelfde als in zijn vorige functie. |
Status | Afgevoerd |
Datum-geldig-vanaf | 2014/02/01 |
Datum-laatste-wijziging | 2015/03/16 |
Datum-afgevoerd | 2015/03/16 |
Versiebeheer | 150316 - Dit principe wordt vervangen door Toegang: Ontkoppeling authenticatie van autorisatie, omdat het een principe van informatiseringsdomein Toegang betreft. |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|
Deze pagina is voor het laatst bewerkt op 24 jun 2019 om 15:08.