Boost je conversie! Customer Lifecycle & Personalisatie | Living Comfort
AAP, over Authenticatie, Autorisatie en Personalisatie
-
Upload
leon-kuunders -
Category
Technology
-
view
452 -
download
0
description
Transcript of AAP, over Authenticatie, Autorisatie en Personalisatie
![Page 1: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/1.jpg)
AuthenticatieAutorisatie
Personalisatie
Projectleidersoverleg Identity ManagementWoensdag 18 maart 2009
Theo Arts (Ministerie Verkeer en Waterstaat)Leon Kuunders (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)
![Page 2: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/2.jpg)
AuthenticatieAutorisatie
Personalisatie
![Page 3: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/3.jpg)
(departementaal betrouwbaar)
A.A.P.
![Page 4: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/4.jpg)
monkey see, monkey do?
![Page 5: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/5.jpg)
POLL
![Page 6: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/6.jpg)
Wie weet wat authenticatie is?
![Page 7: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/7.jpg)
Wie weet wat autorisatie is?
![Page 8: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/8.jpg)
Wie denkt dat authenticatie en
autorisatie meer van hetzelfde is?
![Page 9: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/9.jpg)
Wie weet wat kerberos is?
![Page 10: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/10.jpg)
Wie weet wat een “open standaard” is?
![Page 11: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/11.jpg)
Wie weet wat SAML v2 is?
![Page 12: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/12.jpg)
Wie weet wat OpenID is?
![Page 13: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/13.jpg)
Wie weet wat RBAC is?
![Page 14: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/14.jpg)
Nee serieus,
wie weet écht wat RBAC is?
![Page 15: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/15.jpg)
En PBAC?
![Page 16: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/16.jpg)
Wie heeft wel eens van “claims” gehoord?
![Page 17: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/17.jpg)
Assertions?
![Page 18: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/18.jpg)
Claims Based Access Control
of
Assertion Based Access Control?
![Page 19: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/19.jpg)
![Page 20: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/20.jpg)
Models
![Page 21: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/21.jpg)
All models are wrong, but some are very usefull.
![Page 22: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/22.jpg)
![Page 23: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/23.jpg)
![Page 24: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/24.jpg)
![Page 25: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/25.jpg)
RBAC & CBAC/ABAC
![Page 26: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/26.jpg)
RBAC (door Gunnar Peterson)
![Page 27: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/27.jpg)
CBAC (door Gunnar Peterson)
![Page 28: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/28.jpg)
PEP, PDP, PIP, PAP?
![Page 29: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/29.jpg)
![Page 30: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/30.jpg)
Bewering:“Elk departement heeft een gezaghebbende bron
voor attributieve identiteitsinformatie.”
![Page 31: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/31.jpg)
Die attributen zijn de basis voor claims-based-access-control.
![Page 32: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/32.jpg)
![Page 33: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/33.jpg)
Claims zíjn Attributen!
![Page 34: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/34.jpg)
Het is niet alsof we te weinig attributen hebben!
![Page 35: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/35.jpg)
![Page 36: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/36.jpg)
oei! account silo alarm!
Er is geen standaard protocol voor autorisatie.
Daarom wordt autorisatie opgelost op applicatie
niveau.
![Page 37: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/37.jpg)
Liever ...
Gebruik van attributen voor autorisatie en
personalisatie.
![Page 38: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/38.jpg)
Beren op de weg?
![Page 39: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/39.jpg)
“Hallo Rijksportaal, ik ben Leon Kuunders van BZK, hier heb je de <naam van mijn manager>, de <afdeling waarvoor ik werk> <vandaag>, en de
<projecten> waarin ik deelneem. Mijn kenniskaart staat <hier>. Wil je mijn gepersonaliseerde pagina samenstellen?”
![Page 40: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/40.jpg)
“Hallo P-Direkt, ik ben Theo Arts van V en W, hier heb je mijn <SAP personeelsnummer>. Wil je
mijn P-Dossier openen en laten zien?”
![Page 41: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/41.jpg)
“Hallo Facilitair Management Systeem (met de naam Planon), ik ben Leon Kuunders van BZK.
Normaal werk ik hier niet, maar ik wil graag een vergaderruimte reserveren. Hier heb je mijn
<organisatieeenheid> en <kostenplaats>. Ow ja, ik werk deze week bij Financiën omdat ik deelneem aan de <volgende projecten>.”
![Page 42: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/42.jpg)
“Hallo vervanger van Viadesk met de naam Sharepoint, ik ben Leon Kuunders van Justitie.
Ik neem deel aan de <volgende projecten>. Is er nog nieuws van de <projectleider>? En wat is de
status van mijn taken?”
![Page 43: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/43.jpg)
“Hallo ...”
![Page 44: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/44.jpg)
DEMO!
![Page 45: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/45.jpg)
OpenID
![Page 46: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/46.jpg)
No brainer
Samenwerken is een werkwoord.
![Page 47: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/47.jpg)
Workshop 31 maart
Samenwerken aan flexibiliteit en interoperabiliteit.
![Page 48: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/48.jpg)
BACKUP
![Page 49: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/49.jpg)
Wat kunnen <wij> doen?
Ieder voor zich en ... voor ons allen??
(... = vul hier uw eigen belang en/of geloofsovertuiging in)
![Page 50: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/50.jpg)
Wat kunnen <wij> doen?
Semantische interoperabiliteit dankzij uniforme attribuutnamen?
![Page 51: AAP, over Authenticatie, Autorisatie en Personalisatie](https://reader034.fdocuments.us/reader034/viewer/2022052623/559c748d1a28ab8d088b47e9/html5/thumbnails/51.jpg)
Wat kunnen <wij> doen?
Normen voor een autorisatieinfrastructuur?