AuthenticatieAutorisatie

Personalisatie

Projectleidersoverleg Identity ManagementWoensdag 18 maart 2009

Theo Arts (Ministerie Verkeer en Waterstaat)Leon Kuunders (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)

AuthenticatieAutorisatie

Personalisatie

(departementaal betrouwbaar)

A.A.P.

monkey see, monkey do?

POLL

Wie weet wat authenticatie is?

Wie weet wat autorisatie is?

Wie denkt dat authenticatie en

autorisatie meer van hetzelfde is?

Wie weet wat kerberos is?

Wie weet wat een “open standaard” is?

Wie weet wat SAML v2 is?

Wie weet wat OpenID is?

Wie weet wat RBAC is?

Nee serieus,

wie weet écht wat RBAC is?

En PBAC?

Wie heeft wel eens van “claims” gehoord?

Assertions?

Claims Based Access Control

of

Assertion Based Access Control?

Models

All models are wrong, but some are very usefull.

RBAC & CBAC/ABAC

RBAC (door Gunnar Peterson)

CBAC (door Gunnar Peterson)

PEP, PDP, PIP, PAP?

Bewering:“Elk departement heeft een gezaghebbende bron

voor attributieve identiteitsinformatie.”

Die attributen zijn de basis voor claims-based-access-control.

Claims zíjn Attributen!

Het is niet alsof we te weinig attributen hebben!

oei! account silo alarm!

Er is geen standaard protocol voor autorisatie.

Daarom wordt autorisatie opgelost op applicatie

niveau.

Liever ...

Gebruik van attributen voor autorisatie en

personalisatie.

Beren op de weg?

“Hallo Rijksportaal, ik ben Leon Kuunders van BZK, hier heb je de <naam van mijn manager>, de <afdeling waarvoor ik werk> <vandaag>, en de

<projecten> waarin ik deelneem. Mijn kenniskaart staat <hier>. Wil je mijn gepersonaliseerde pagina samenstellen?”

“Hallo P-Direkt, ik ben Theo Arts van V en W, hier heb je mijn <SAP personeelsnummer>. Wil je

mijn P-Dossier openen en laten zien?”

“Hallo Facilitair Management Systeem (met de naam Planon), ik ben Leon Kuunders van BZK.

Normaal werk ik hier niet, maar ik wil graag een vergaderruimte reserveren. Hier heb je mijn

<organisatieeenheid> en <kostenplaats>. Ow ja, ik werk deze week bij Financiën omdat ik deelneem aan de <volgende projecten>.”

“Hallo vervanger van Viadesk met de naam Sharepoint, ik ben Leon Kuunders van Justitie.

Ik neem deel aan de <volgende projecten>. Is er nog nieuws van de <projectleider>? En wat is de

status van mijn taken?”

“Hallo ...”

DEMO!

OpenID

No brainer

Samenwerken is een werkwoord.

Workshop 31 maart

Samenwerken aan flexibiliteit en interoperabiliteit.

BACKUP

Wat kunnen <wij> doen?

Ieder voor zich en ... voor ons allen??

(... = vul hier uw eigen belang en/of geloofsovertuiging in)

Wat kunnen <wij> doen?

Semantische interoperabiliteit dankzij uniforme attribuutnamen?

Wat kunnen <wij> doen?

Normen voor een autorisatieinfrastructuur?