UAM - User Access Management Social Security

Systeem om de toegang van een geïdentificeerde en geauthenticeerde gebruiker te controlen tot een beveiligde toepassing

  • System
  • Gebruikers- en toegangsbeheer
  • RSZ

Beschrijving

Het UAM-systeem, of User Access Management, is een systeem voor het bepalen van toegangsrechten van gebruikers tot een toepassing. 

Deze autorisaties worden geformaliseerd in de vorm van rollen binnen die toepassing en worden berekend op basis van regels die de voorwaarden specificeren waaraan een gebruiker moet voldoen om elk van die rollen te bezitten. 

Deze regels kunnen gebaseerd zijn op zowel de context waarin de toepassing toegankelijk moet zijn als op attributen die verband houden met  de gebruiker. 

De context van de toegang omvat onder andere het type gebruiker, het authenticatieniveau of het kanaal om toegang te krijgen tot de toepassing. 

De gebruikersrelateerde attributen kunnen van elk type zijn, bijvoorbeeld een functie binnen een organisatie (bijv. Veiligheidsconsulent van de instelling) of een hoedanigheid van een gebruiker (bijv. Geneesheer) en worden in de regel beheerd in authentieke bronnen. Deze bronnen worden dus geraadpleegd door UAM om de toegang van een gebruiker te bepalen.

In grote lijnen bestaat het UAM-systeem uit 4 componenten: 

  • Policy Enforcement Point (PEP):
    Onderschept de verbinding van een gebruiker die toegang wenst tot een toepassing en verifieert of deze gebruiker de nodige rechten heeft. 
  • Policy Decision Point (PDP):
    Beslist of een gebruiker toegang krijgt tot een resource (bijvoorbeeld een webtoepassing, een EJB, een webservice…). Op basis van het verzoek van het PEP selecteert en evalueert het PDP de betreffende regel, nadat het indien nodig informatie heeft opgehaald in de PIP's. Vervolgens stuurt het de beslissing terug naar het PEP.
  • Policy Information Point (PIP):
    Interface die gegevensbronnen consulteert, intern of extern aan de deploymentomgeving, met informatie (attributen) over een gebruiker. 
  • Policy Administration Point (PAP):
    Webinterface voor: 
    • het beheer van de toegangsregels voor de toepassingen (consultatie, wijziging, creatie)
    • het beheer van de doelgroepen: link tussen attribuut en waarde
    • het beheer van de PIP's (attributen, URL, time-out, geldigheid van cache)
    • het gecentraliseerd beheer van één of meerdere gedelokaliseerde of lokale PDP's.

Gebruikersgroepen

Het UAM-systeem werd ontwikkeld voor alle toepassingen van de sociale zekerheid om hun toegang te beveiligen.

Integratievoorwaarden

Voor elke integratieaanvraag voor UAM is het nodig contact op te nemen met het leidend team om de controlerende toegangsregels te definiëren die toegepast moeten worden naargelang de activiteit van de toepassing.

Contact: ReuseOperational@smals.be

Documentatie

Sommige van de onderstaande links werken mogelijk niet omwille van beveiligingsbeperkingen.

Wenst u deze informatie te verkrijgen, neem dan contact op met het verantwoordelijke team via het e-mailadres hierboven vermeld in de paragraaf Integratievoorwaarden.

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Naar boven