Wij gebruiken cookies op deze site om jouw gebruikerservaring te verbeteren.

Inhoudstafel

UAM - User Access Management Social Security

Overzicht

Systeem om de toegang van een geïdentificeerde en geauthenticeerde gebruiker te controlen tot een beveiligde toepassing

Domein

Externe communicatie

Subdomein

Veiligheid

Typologie

System

Service owner

RSZ

Eerste release

2006

Hergebruik

150

Integration effort

Functionele beschrijving

Het UAM-systeem, of User Access Management, is een systeem voor het bepalen van toegangsrechten van gebruikers tot een toepassing. 

Deze autorisaties worden geformaliseerd in de vorm van rollen binnen die toepassing en worden berekend op basis van regels die de voorwaarden specificeren waaraan een gebruiker moet voldoen om elk van die rollen te bezitten. 

Deze regels kunnen gebaseerd zijn op zowel de context waarin de toepassing toegankelijk moet zijn als op attributen die verband houden met  de gebruiker. 

De context van de toegang omvat onder andere het type gebruiker, het authenticatieniveau of het kanaal om toegang te krijgen tot de toepassing. 

De gebruikersrelateerde attributen kunnen van elk type zijn, bijvoorbeeld een functie binnen een organisatie (bijv. Veiligheidsconsulent van de instelling) of een hoedanigheid van een gebruiker (bijv. Geneesheer) en worden in de regel beheerd in authentieke bronnen. Deze bronnen worden dus geraadpleegd door UAM om de toegang van een gebruiker te bepalen.

In grote lijnen bestaat het UAM-systeem uit 4 componenten: 

  • Policy Enforcement Point (PEP):
    Onderschept de verbinding van een gebruiker die toegang wenst tot een toepassing en verifieert of deze gebruiker de nodige rechten heeft. 
  • Policy Decision Point (PDP):
    Beslist of een gebruiker toegang krijgt tot een resource (bijvoorbeeld een webtoepassing, een EJB, een webservice…). Op basis van het verzoek van het PEP selecteert en evalueert het PDP de betreffende regel, nadat het indien nodig informatie heeft opgehaald in de PIP's. Vervolgens stuurt het de beslissing terug naar het PEP.
  • Policy Information Point (PIP):
    Interface die gegevensbronnen consulteert, intern of extern aan de deploymentomgeving, met informatie (attributen) over een gebruiker. 
  • Policy Administration Point (PAP):
    Webinterface voor: 
    • het beheer van de toegangsregels voor de toepassingen (consultatie, wijziging, creatie)
    • het beheer van de doelgroepen: link tussen attribuut en waarde
    • het beheer van de PIP's (attributen, URL, time-out, geldigheid van cache)
    • het gecentraliseerd beheer van één of meerdere gedelokaliseerde of lokale PDP's.

Doelpubliek

Het UAM-systeem werd ontwikkeld voor alle toepassingen van de sociale zekerheid om hun toegang te beveiligen.

Integratievoorwaarden

Voor elke integratieaanvraag voor UAM is het nodig contact op te nemen met het leidend team om de controlerende toegangsregels te definiëren die toegepast moeten worden naargelang de activiteit van de toepassing.

Documentatie

Contact

Contact: ReuseOperational@smals.be

Maak deel uit van iets groters: join the ReUse movement

Vul de catalogus aan

Communicatie, kerndiensten, ondersteunende diensten, generieke IT-bouwblokken; het zijn allemaal business domeinen die je kunt verrijken met je eigen herbruikbare componenten, nuttig voor andere instellingen. Bovendien kunnen ze betrekking hebben op gebieden die we verder willen ontwikkelen zoals betalingen, rapportage, HR, enz.

Naar informatie en formulier

Word ambassadeur van het hergebruik!

Blader door de catalogus voor meer informatie over herbruikbare onderdelen. Praat met je werknemers en hun netwerken over de voordelen van ReUse.

Hoe meer bekendheid je geeft aan het ReUse-concept en de catalogus verrijkt, hoe meer je de voordelen ervan versterkt.

Volg ons!

Blijf op de hoogte van de laatste ontwikkelingen en events! Schrijf je in op onze nieuwsbrief.

Raadpleeg al onze nieuwsbrieven

Naar boven