Kernbegrippen

Binnen identity- & accessmanagement (IAM) zorgen verschillende bouwstenen samen voor veilige en gecontroleerde toegang tot systemen en gegevens.

Identiteiten 

De basis van IAM is de digitale identiteit van een gebruiker. Onderwijs- en onderzoeksorganisaties maken, beheren en verwijderen deze identiteiten gedurende de hele periode dat iemand in dienst of student is. Om iemand digitaal te herkennen wordt een identifier gebruikt: een uniek kenmerk, zoals een nummer.  

Authenticatie 

Authenticatie controleert of iemand daadwerkelijk is wie diegene zegt te zijn, bijvoorbeeld via een gebruikersnaam plus wachtwoord of multifactorauthenticatie (MFA). 

Autorisatie 

Autorisatie bepaalt tot welke systemen, applicaties en gegevens een gebruiker toegang heeft en wat iemand daarin mag doen, zoals het lezen, bewerken of verwijderen van gegevens. 

Levenscyclusbeheer 

IAM zorgt ervoor dat toegangsrechten meebewegen met veranderingen in rollen, zoals bij een nieuwe functie, tijdelijk project of vertrek uit de organisatie. 

Governance en security 

Afspraken, beleid en controles zorgen ervoor dat identiteiten en toegangsrechten goed worden beheerd en dat organisaties grip houden op veiligheid en privacy, conform regel- en wetgeving. 

Federatief afsprakenstelsel 

Een samenhangend geheel van regels, standaarden en afspraken dat ervoor zorgt dat organisaties op uniforme manier data kunnen uitwisselen, beheren en hergebruiken, zonder dat er één centrale database of systeem nodig is. In dit geval voor goed, veilig, vertrouwd en schaalbaar identiteits- en toegangsbeheer binnen de onderwijs- en onderzoekssector.