Identiteits- & toegangsbeheer
Kernbegrippen
Identiteiten
De basis van IAM is de digitale identiteit van een gebruiker. Onderwijs- en onderzoeksorganisaties maken, beheren en verwijderen deze identiteiten gedurende de hele periode dat iemand in dienst of student is. Om iemand digitaal te herkennen wordt een identifier gebruikt: een uniek kenmerk, zoals een nummer.
Authenticatie
Authenticatie controleert of iemand daadwerkelijk is wie diegene zegt te zijn, bijvoorbeeld via een gebruikersnaam plus wachtwoord of multifactorauthenticatie (MFA).
Autorisatie
Autorisatie bepaalt tot welke systemen, applicaties en gegevens een gebruiker toegang heeft en wat iemand daarin mag doen, zoals het lezen, bewerken of verwijderen van gegevens.
Levenscyclusbeheer
IAM zorgt ervoor dat toegangsrechten meebewegen met veranderingen in rollen, zoals bij een nieuwe functie, tijdelijk project of vertrek uit de organisatie.
Governance en security
Afspraken, beleid en controles zorgen ervoor dat identiteiten en toegangsrechten goed worden beheerd en dat organisaties grip houden op veiligheid en privacy, conform regel- en wetgeving.
Federatief afsprakenstelsel
Een samenhangend geheel van regels, standaarden en afspraken dat ervoor zorgt dat organisaties op uniforme manier data kunnen uitwisselen, beheren en hergebruiken, zonder dat er één centrale database of systeem nodig is. In dit geval voor goed, veilig, vertrouwd en schaalbaar identiteits- en toegangsbeheer binnen de onderwijs- en onderzoekssector.