aap, over authenticatie, autorisatie en personalisatie
Post on 08-Jul-2015
452 Views
Preview:
DESCRIPTION
TRANSCRIPT
AuthenticatieAutorisatie
Personalisatie
Projectleidersoverleg Identity ManagementWoensdag 18 maart 2009
Theo Arts (Ministerie Verkeer en Waterstaat)Leon Kuunders (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)
AuthenticatieAutorisatie
Personalisatie
(departementaal betrouwbaar)
A.A.P.
monkey see, monkey do?
POLL
Wie weet wat authenticatie is?
Wie weet wat autorisatie is?
Wie denkt dat authenticatie en
autorisatie meer van hetzelfde is?
Wie weet wat kerberos is?
Wie weet wat een “open standaard” is?
Wie weet wat SAML v2 is?
Wie weet wat OpenID is?
Wie weet wat RBAC is?
Nee serieus,
wie weet écht wat RBAC is?
En PBAC?
Wie heeft wel eens van “claims” gehoord?
Assertions?
Claims Based Access Control
of
Assertion Based Access Control?
Models
All models are wrong, but some are very usefull.
RBAC & CBAC/ABAC
RBAC (door Gunnar Peterson)
CBAC (door Gunnar Peterson)
PEP, PDP, PIP, PAP?
Bewering:“Elk departement heeft een gezaghebbende bron
voor attributieve identiteitsinformatie.”
Die attributen zijn de basis voor claims-based-access-control.
Claims zíjn Attributen!
Het is niet alsof we te weinig attributen hebben!
oei! account silo alarm!
Er is geen standaard protocol voor autorisatie.
Daarom wordt autorisatie opgelost op applicatie
niveau.
Liever ...
Gebruik van attributen voor autorisatie en
personalisatie.
Beren op de weg?
“Hallo Rijksportaal, ik ben Leon Kuunders van BZK, hier heb je de <naam van mijn manager>, de <afdeling waarvoor ik werk> <vandaag>, en de
<projecten> waarin ik deelneem. Mijn kenniskaart staat <hier>. Wil je mijn gepersonaliseerde pagina samenstellen?”
“Hallo P-Direkt, ik ben Theo Arts van V en W, hier heb je mijn <SAP personeelsnummer>. Wil je
mijn P-Dossier openen en laten zien?”
“Hallo Facilitair Management Systeem (met de naam Planon), ik ben Leon Kuunders van BZK.
Normaal werk ik hier niet, maar ik wil graag een vergaderruimte reserveren. Hier heb je mijn
<organisatieeenheid> en <kostenplaats>. Ow ja, ik werk deze week bij Financiën omdat ik deelneem aan de <volgende projecten>.”
“Hallo vervanger van Viadesk met de naam Sharepoint, ik ben Leon Kuunders van Justitie.
Ik neem deel aan de <volgende projecten>. Is er nog nieuws van de <projectleider>? En wat is de
status van mijn taken?”
“Hallo ...”
DEMO!
OpenID
No brainer
Samenwerken is een werkwoord.
Workshop 31 maart
Samenwerken aan flexibiliteit en interoperabiliteit.
BACKUP
Wat kunnen <wij> doen?
Ieder voor zich en ... voor ons allen??
(... = vul hier uw eigen belang en/of geloofsovertuiging in)
Wat kunnen <wij> doen?
Semantische interoperabiliteit dankzij uniforme attribuutnamen?
Wat kunnen <wij> doen?
Normen voor een autorisatieinfrastructuur?
top related