Gast-college voor Hogeschool Utrecht over referentie-architecturen. Naast een algemene inleiding wordt met name ingegaan op de Hoger Onderwijs Referentie Architectuur en een referentie-architectuur voor identity & access management.
3. • Advies op het gebied van enterprise-
en IT-architectuur
• Opgericht in januari 2008
• Gehuisvest in Amersfoort
• Focus op financiële en publieke
sector
• Kennisgebieden:
– Enterprise-architectuur methoden,
technieken en tools (TOGAF,
ArchiMate)
– IT-architectuur (BPM, EAI/SOA, ECM,
IDM, BI, Portals)
• Advies op het gebied van
kennismanagement
• Leverancier van WikiXL platform
– Semantische wiki “as a Service”
• Kennisgebieden:
– Kennismanagement
– Semantische wiki’s
– Linked Open Data
– Semantische web
3
Over ArchiXL
4. Principes voor pragmatische architectuur
4
Onze principes:
• Gebruik van open standaarden
• Hergebruik van best-practices
• Iteratieve architectuuraanpak
• Concrete en bruikbare resultaten
• Samenwerken met alle betrokkenen
• “just-enough” architectuur
• Leveren van kennis; geen politie-agent
5. Wat is een referentie-architectuur?
• A reference architecture provides a proven template solution for an
architecture for a particular domain. It also provides a common vocabulary
with which to discuss implementations, often with the aim to stress
commonality. (Wikipedia)
• A reference model is a division of functionality together with data flow
between the pieces. A reference architecture is a reference model
mapped onto software elements and the data flows between them. (Bass
et al)
• A reference architecture is a predefined architectural pattern, or set of
patterns, possibly partially or completely instantiated, designed, and
proven for use in particular business and technical contexts, together with
supporting artifacts to enable their use. (IBM)
• Een referentiearchitectuur is een generieke architectuur voor een klasse
van systemen, gebaseerd op best-practices
(ArchiXL, TUE, ICTU, IBM)
5
6. Sector-specifiek
• Nederlandse Overheids Referentie
Architectuur (NORA)
• Enterprise Architectuur Rijksdienst (EAR)
• GEMeentelijke Model Architectuur
(GEMMA)
• Provinciale Enterprise Referentie
Architectuur (PETRA)
• Waterschaps Informatie & Logisch Model
Architectuur (WILMA)
• COrporatie Referentie Architectuur (CORA)
• Referentiearchitectuur Onderwijs (ROSA)
• Hoger Onderwijs Referentie Architectuur
(HORA)
• Triple-A Architectuur
• Ketenarchitectuur Werk en Inkomen
(KARWEI)
• Enhanced Telecom Operations Map
• IBM Insurance Application Architecture
• IBM Information Framework
Generiek
• TOGAF Technical Reference Model
• TOGAF Integrated Information Infrastructure
Reference Model
• OASIS Reference Architecture for Service
Oriented Architecture
• Open Group SOA Source Book, inclusief:
– SOA Reference Architecture
– Service Oriented Infrastructure
• Open Group Architectures for Identity
Management
• GovCert Raamwerk Beveiliging
Webapplicaties
• Dell Virtual Remote Desktop Reference
Architecture
• Microsoft Application Architecture for .NET
• Microsoft Windows Server System
Reference Architecture
• CORA model
6
Voorbeeld referentie-architecturen
8. Overzicht generieke IT-referentie-architectuur
8
Ontwikkeling
Beheer
Beveiliging
Technische infrastructuur
Applicaties
Business applicaties
specifiek voor een sector of organisatie
Functiespecifieke infrastructuurapplicaties
specifiek voor bepaalde gebruikersgroepen, voor alle soorten organisaties
Generieke infrastructuurapplicaties
potentieel voor alle gebruikersgroepen en alle soorten organisaties
Applicatieplatform
generieke softwarefunctionaliteiten voor applicaties
Fysieke infrastructuur
fysieke apparaten en verbindingen
9. Hoger Onderwijs Referentie Architectuur
9
Referentie-architectuur
Architectuurvisie
• Architectuurprincipes
• Veranderthema’s
• Criteria voor cloud
Referentiemodellen
• Business
• Applicatie
• Technologie
BusinessApplicationTechnology
Application
component
Business
function
Business
object
Node
Business
process
10. Architectuurprincipes
• Onderwijs en onderzoek staan centraal
• De informatievoorziening is geïntegreerd
• De informatievoorziening is onafhankelijk van organisatiegrenzen
• Gebruikers hebben toegang tot de informatievoorziening op elk moment,
op elke plaats en vanaf elk apparaat
• Informatietechnologie wordt duurzaam ingericht
• Archiefwaardige informatie wordt in aangewezen applicaties gearchiveerd
• De kwaliteit van gegevens wordt expliciet geborgd
• Gegevens zijn beveiligd op basis van hun risicoclassificatie
• Applicaties voor bedrijfsvoering zijn gestandaardiseerd
11. Business model
Wat is het?
• Een beschrijving van de waardeproposities van een instelling, hoe zij daar
geld mee verdient en wat zij daarvoor moet inrichten
Waar kun je het voor gebruiken?
• Bepalen van de impact van veranderingen op de business van een
instelling
• Ondersteunen van strategische scenario-analyses, bijvoorbeeld voor het
verkennen van nieuwe verdienmodellen
• Snel inzicht geven in de essentie van een hoger onderwijs instelling
12. Business model
Strategische partners
Toeleverende scholen
Organisa es in het
beroepenveld
Stagebedrijven
Andere hoger onderwijs
instellingen met wie wordt
samengewerkt
Inmediairs voor onderzoeks-
subsidies (NWO, STW, EC)
Organisa es die een bijdrage
leveren aan onderzoek
Regelgevende en
controlerende instan es
Alumni en andere werkende
professionals
Kernac viteiten
Aanleren competen es
Cer ficeren competen es
Verwerven kennis
Creëren kennis
Borgen kennis
Overdragen kennis
Waardeproposi es
Leveren van mensen met
aangetoonde competen es
Bijdragen aan de
kennisontwikkeling van de
maatschappij
Bijdragen aan de innova e
van bedrijven
Klantrela es
Persoonlijke begeleiding in
leren, voortgang en
studieloopbaan
Bij elkaar brengen van
mensen met soortgelijke
leerbehoe en
Opbouwen partner-
ships met andere
organisa es
Klantsegmenten
Individuen (B2C)
Reguliere studenten
Buitenlandse studenten
Werkende professionals
Bedrijven (B2B)
Bedrijven die behoe e
hebben aan kennis
Bedrijven die medewerkers
kennis willen laten
ontwikkelen
Kernmiddelen
Campus als
ontmoe ngsplek
Publica es en onderzoeks-
gegevens
Onderwijsmateriaal
Docenten en
onderzoekers
Kanalen
Deelnemerwerving via
directe benadering,
toeleverende scholen,
alumni en agentschappen
in het buitenland
Kenniscrea e en valorisa e
via samenwerkingen,
conferen es en
publica es
Kostenstructuur
Medewerkers
Gebouwen
Onderwijs- en onderzoeksfaciliteiten
IT systemen
Inkomstenstromen
Overheid en deelnemers (1e geldstroom, deelnemergebonden)
Zelfstandige publieke organisa es (2e geldstroom, projectgebonden)
Bedrijfsleven (3e geldstroom, projectgebonden)
Dona es en gi en
13. Bedrijfsfunctiemodel
Wat is het?
• Een beschrijving wat een instelling doet, onafhankelijk van inrichting van
processen en systemen
Waar kun je het voor gebruiken?
• Bepalen van gewenste veranderingen op basis van bijv. strategische
keuzen, kosten, baten, risico’s en knelpunten
• Ondersteunen van portfoliomanagement
• Bepalen van impact van veranderingen op andere aspecten
• Bepalen van logische eenheden in organisatie, processen en
informatievoorziening
• Bepalen van eigenaarschap van bedrijfsfuncties
• Afbakenen van de scope van projecten
18. Onderzoek
Valorisatie Informatieontsluiting
Onderzoek
Onderzoeksondersteuning
publica e
publica e
(meta-data)
publica e
(meta-data)
resultaat
Verbeter
management
Onderzoeks
publicatie
publica e
onderzoeksgegevens
Onderwijs
uitvoering
Onderzoeks
uitvoering
onderzoek
onderzoek
Onderzoeks
administratie
onderzoek
subsidieprogramma
subsidieovereenkomst
medewerkerHuman
Resource
Management
Financieel
management
vordering
Onderzoeks
opzet
werk
publica e (bestaand)
onderzoeksgegevens (bestaand)
Onderzoeks
assistentie
publica e
onderzoeksgegevens
onderzoeksobject
onderzoek onderzoeksgegevens
Informatie
(door)levering
Onderzoeks
ontwikkeling
onderzoek
onderzoeksgegevens
Onderwijs
ontwikkeling
publica e
werk
Kennis
uitnutting
onderzoek
19. Informatiemodel
Wat is het?
• Een conceptueel model van de objecten van een instelling waarover
gestructureerde gegevens worden vastgelegd
Waar kun je het voor gebruiken?
• Verhogen van de kwaliteit van gegevens door
– Bepalen van verantwoordelijk eigenaar en beheerder (data steward) van gegevens
– Bepalen van verantwoordelijke applicatie en noodzakelijke gegevenstromen tussen
applicaties
• Als basis voor definities van processen, managementinformatie,
applicaties en applicatie-integratie
• Voor classificatie van gegevens voor informatiebeveiliging
• Afbakenen van de scope van projecten
20. Informatiemodel
Informatieontsluiting
Onderzoek
Onderwijsondersteuning
Onderwijs
Bedrijfsvoering
Sturing
vordering
verplich ngjournaalpost
kostenplaats
ac vum
inkomende
betaling
uitgaande
betaling
dienst
betrekking
campagne
competen e
(medewerker)
beoordeling
forma eplaats
gebouw
ruimte
voorwerp apparaat
applica e
systeem
so ware
meldingorganisa e
werk
ac viteit
leverancier
inkoop
contractwerkorder
medewerker
doelstelling indicator
onderwijs
instelling
organisa e
onderdeel
beleids
uitgangspunt architectuur resultaat
werkproduct
toetsmateriaal
leermateriaal
rooster
stage/afstudeer
opdracht
onderwijs
eenheid
onderwijseenheid
deelname
examen
programma
toetsresultaat
onderwijs
overeenkomst
leergroep
competen e
(deelnemer)deelnemer
waarde
document
stage/afstudeer
organisa e
opleiding
minor
leerac viteit toetsac viteit
werk
publica e
(gepubliceerd)
subsidie
programma
onderz.geg.
(gepubliceerd)
subsidie
overeenkomst
samenwerkings
verband
expressie
manifesta e
item
uitleen
publica e
onderzoeks
gegevens
bedrijfseis
plan
onderzoeks
object
onderzoek
begro ng
onderwijs
programma
prospect
alumnus
inzetplanning
Valorisatie
Onderzoeks
ondersteuning
onderwijseenheid
resultaat
lesgroeponderwijseenheid
uitvoering
onderwijs
ac viteit
individu
contact
configura e
item
stage/afstudeer
ac viteit
octrooi
21. BIV classificaties
Onderwijs
Onderwijsondersteuning
campagne roosteronderwijseenheid
deelname
onderwijs
overeenkomst
waarde
documentprospect
inzetplanning
lesgroeponderwijseenheid
uitvoering
onderwijs
ac viteit
Algemene ondersteuning
Onderzoek
Bedrijfsvoering
Sturing
vordering
verplich ngjournaalpost
kostenplaats
ac vum
inkomende
betaling
uitgaande
betaling
dienst
betrekking
individu
competen e
(medewerker)
beoordeling
forma eplaats
gebouw
ruimte
voorwerp apparaat
applica e
systeem
so ware
configura e
item
meldingorganisa e
contact
werk
ac viteit
leverancier
inkoop
contractwerkorder
medewerker
doelstelling indicator
onderwijs
instelling
organisa e
onderdeel
beleids
uitgangspunt architectuur resultaat
werkproduct
toetsmateriaal
leermateriaal
stage/afstudeer
ac viteit
onderwijs
eenheid
examen
programma
toetsresultaat
leergroep
competen e
(deelnemer)deelnemer
opleiding
minor
leerac viteit toetsac viteit
werk
publica e
(gepubliceerd)
subsidie
programma
onderz.geg.
(gepubliceerd)
subsidie
overeenkomst
samenwerkings
verband
expressie
manifesta e
item
uitleen
publica e
onderzoeks
gegevens
bedrijfseis
plan
onderzoeks
object
onderzoek
begro ng
onderwijs
programma
alumnus
Valorisatie
Onderzoeks
ondersteuning
onderwijseenheid
resultaat
III I VI
IB
IB
IB
IB
B I
I VB
I
I VB
VI
IB
IB
IB
IB
VI
VI
I VB
I VB
IB
I
IB
I
I
I
I
I V
I V
I
I VB
I VB VI
I V
I
B I
I
I
I
I
I
I
hoogmiddel
I
I
I V
VB
IBIB
IB
stage/afstudeer
opdracht
stage/afstudeer
organisa e
I
octrooi
I
22. Informatie
ontsluiting
Informatiedoorlevering
Onderwijs
Onderwijsbegeleiding
Informatielevering
OnderzoeksondersteuningOnderwijsondersteuning
Onderzoek
Onderzoeksontwikkeling OnderzoeksopzetOnderwijsontwikkeling
Onderwijsplanning
Onderwijsuitvoering
Roostering
Deelnemerwerving Inschrijving
Onderzoeksadministratie
Onderzoeksuitvoering
Toetsing
Deelnemercounseling
Diplomering
Onderzoekspublicatie
Bedrijfsvoering
Sturing
Beleid en planvorming Verandermanagement Verbetermanagement Verantwoording
HRM Financieel management Facilitair management
Communicatie
management
Inkoopmanagement
Contactmanagement
Juridisch
management
Informatie en Technologie
management
Strategie en governance
toets
materiaal
leer
materiaal
onderwijs
eenheid
opleiding
minor
toets
resultaat
toets
ac viteit
stage/afstudeer
ac viteit
competen e
(deelnemer)
leer
ac viteit werkproduct
examen
programma
onderwijs
overeenk.
onderwijseen-
heiddeelname
leergroep
deelnemer
rooster
waarde
document
onderwijs
instelling
beleids
uitgangspunt
bedrijfseis
doelstelling
(strategisch) indicator
architectuur
plan
(tac sch)
resultaat
doelstelling
(tac sch)
plan
(strategisch)
plan
(programma)
plan
(project)
doelstelling
(programma)
doelstelling
(project)
subsidie
programma
susidie
overeenkomst
onderzoek
publica eonderzoeks
gegevens
onderzoeks
geg. (output)
werk
publica e
(gepubliceerd)
onderz.geg.
(gepubliceerd)
expressie
manifesta e
item
uitleen
campagne
individu
melding
organisa e
organisa e
onderdeel
opdrachtgever
medewerker
dienst
betrekking
competen e
(medewerker)
beoordeling
forma eplaats werk
ac viteit
vordering
verplich ngjournaalpost
kostenplaatsinkomende
betaling
uitgaande
betaling
ac vum
leverancier inkoop
contract
gebouw
ruimte
voorwerp
configura e
item
contact
werkorder
apparaat
applica e
systeem
so ware
publica e
(octrooi)
onderzoeks
object
Onderzoeksassistentie
samenwerkings
verband
begro ng
Valorisatie
Kennisuitnutting
alumnus
prospect
inzetplanning
onderwijs
programma
onderwijseenheid
resultaat
lesgroep
onderwijs
ac viteit
onderwijseen-
heiduitvoering
stage/afstudeer
opdracht
stage/afstudeer
organisa e
octrooi
23. Applicatiemodel
Wat is het?
• Een model van de idealiter aanwezige applicaties in een instelling,
afgestemd op wat verkrijgbaar is in de markt
Waar kun je het voor gebruiken?
• Als lijst van eenheden waarvan moet worden bepaald of wel wel/niet
gesourced zouden moeten worden uit de community of public cloud
• Als bron van inspiratie voor het bepalen van verbeteringen in het eigen
applicatielandschap van instellingen
• Voor het bepalen van de gewenste gegevensuitwisselingen en services
tussen applicaties
• Bepalen van eigenaarschap van applicaties
• Afbakenen van de scope van projecten
24. InformatieontsluitingOnderzoeksondersteuning
Onderzoek
Onderwijsondersteuning
Onderwijs
Bedrijfsvoering
Sturing
Financieel
systeem
Personeels
systeem
Corporate LMS
Inzet
plannings
systeem
Facilitair
systeem
Kaartbeheer
systeem
Betaalsysteem
Service
management
systeem
Inkoop
systeem
Salaris
verwerkings
systeem
Tijdregistra e
systeem
Project Programma
en Por olio
management
systeem
CRM systeem
Aanbestedings
systeem
Kwaliteits
management
systeem
Architectuur
beheersysteem
Management
informa e
systeem
Student
informa e
systeem
Rooster
systeem
Educa eve
applica e
Learning content
management
systeem
Plagiaatdetec e
systeem
Digitaal por olio
systeem
Digitaal
toetssysteem
Stage en
afstudeer
systeem
Onderzoeks
informa e
systeem
Bibliotheek
systeem
Gegevens
analyse
systeem
Onderzoeks
gegevensbeheer
systeem
Onderzoeks
meetsysteem
Onderzoeks
publica e
repository
Wetenschappelijke
zoekmachine
Gezondheid
Veiligheid en
Duurzaamheid
systeem
Learning
management
systeem
Onderzoeks
gegevens
archief
Valorisatie
So ware
ontwikkel
omgeving
IT management
systeem
Video
management
systeem
Promo e
volg
systeem
Gegevens
visualisa e
systeem
Generieke applicaties
PortaalZoekmachine
Enquete
systeem
Formulieren
generator
Online
kennisbank
Narrowcas ng
systeem
Samen
werkings
systeem
Office
suite
Web content
management
systeem
Unified
communica ons
systeem
E-mail systeem
Document
management
systeem
Enterprise output
management
systeem
Input
management
systeem
Business process
management
systeem
Video
streaming
systeem
25. Onderwijs
Onderwijsondersteuning
Digitaal
por olio systeem
Learning content
management
systeem
Educa eve
applica es
Learning
management
systeem
Digitaal
toetssysteem
Financieel
systeem
Facilitair
systeem
Project Programma
en Por olio
management
systeem
CRM systeem
leermateriaal
deelnemer
examenprogramma
deelnemer
onderwijseenheid
toetsac viteit
toetsresultaat
stage/afstudeer
organisa e
werk
ac viteit
ruimte
voorwerp
Plagiaatdetec e
systeem
Extern open
onderwijsportaal
leermateriaal
Landelijk
inschrijfsysteem
(Studielink)
Landelijke
opleidingsdatabase
(HODEX)
deelnemer
deelnemer
lesgroep
onderwijsac viteit
Student
informa e
systeem
Rooster
systeem
Landelijk
uitwisselings
systeem
Basisregister
hoger onderwijs
(BRON-HO)
Stage en
afstudeer
systeem
Inzet
plannings
systeem
Personeels
systeem
medewerker
deelnemer
onderwijseenheid
examenprogramma
lesgroep
leergroep
inzetplanning
Service
management
systeem
deelnemer
Management
informa e
systeem
resultaat
Corporate LMS
leermateriaal
Video
streaming en
management
systemen
leermateriaal
rooster
deelnemerac viteit
onderwijsac viteit
Enquete
systeem
deelnemer
onderwijseenheid
deelnemer
onderwijsovereenkomst
(aanmelding)
opleiding
examenprogramma
deelnemer
minor
onderwijseenheid
deelnemer
onderwijseenheiddeelname
onderwijseenheidresultaat
deelnemer
onderwijs-
overeenkomst
stage/afstudeer
ac viteit
deelnemer
opdrachtgever
vordering
organisa e
prospect
alumnus
Document
management
systeem
werkproduct
26. Onderzoek Informatie
ontsluiting
Onderzoeksondersteuning
Gegevens
analyse en
visualisa e
systemen
Onderzoeks
gegevens
beheersysteem
Onderzoeks
publica e
repository
Wetenschappelijke
zoekmachine
Personeels
systeem
medewerker
Student
informa e
systeem
deelnemer
Onderzoeks
meetsystemen
Onderzoeks
informa e
systeem
publica e
(meta-data)
Management
informa e
systeem
Onderzoeks
gegevens
archief
onderzoeks
gegevens
publica e
(meta-data)
resultaat
e-Depot
(KB)
publica e
Onderzoeks
subsidieaanvraag
systeem
subsidie
overeenkomst
onderzoeks
gegevens
(meta-data)
Externe
gegevens
bronnen
publica e
onderzoeks
gegevens
publica e
werk
manifesta e
expressie
publica e
kostenplaats
inkomende betaling
vordering
Financieel
systeem
Promo e
volg
systeem
onderzoek
Auteur
iden fica e
systeem
medewerker
deelnemer
Object
iden fica e
systeem
DAI / ORCID
Nederlandse
bibliotheek
catalogus (GGC)
werk,
manifesta e,
expressie,
item
DOI
onderzoeks
gegevens
onderzoeks
gegevens
Extern
onderzoeks
portaal
publica e
(meta-data)
Bibliotheek
systeem
27. applica e is
afnemer
applica e is
bron
Digitaal
toets
systeem
toetsmateriaal
onderwijs
eenheid
toetsac viteit
toetsresultaat
deelnemer
Digitaal por olio
systeem
werkproduct
deelnemer
medewerker
Learning
management
systeem
deelnemer
leermateriaal
werkproduct
onderwijs
eenheid
medewerker
lesgroep
Educa eve
applica e
Rooster
systeem
onderwijs
ac viteit
medewerker
rooster
deelnemer
lesgroep
ruimte
voorwerp
Stage en
afstudeer
systeem
stage/afstudeer
ac viteit
stage/afstudeer
organisa e
stage/afstudeer
opdracht
deelnemer
examen
programma
Student
informa e
systeem
opleiding
onderwijseenheid
deelname
vordering
examen
programma
toetsresultaat
onderwijs
overeenkomst
onderwijs
ac viteit
lesgroep
competen e
(deelnemer)
deelnemer
inkomende
betaling
rooster
waarde
document
medewerker
Bibliotheek
systeem
Onderzoeks
publica e
repositoryuitleen
publica e
deelnemer
medewerker
deelnemer
medewerker
vordering
inkomende
betaling
kostenplaats
Onderzoeks
informa e
systeem
onderzoek
subsidie
programma
onderzoeksgeg.
(meta-data)
publica e
(meta-data)
samenwerkings
verband
organisa e
werkac viteit
subsidie
overeenkomst
medewerker
Onderzoeks
meetsysteem
onderzoeks
gegevens
Onderzoeks
gegevens
beheersysteem
onderzoeks
gegevens
Gegevens
analysesysteem
onderzoeks
gegevens
deelnemer
ac viteit
Wetenschappelijke
zoekmachine
materiaal
publica e
prospect
Plagiaat
detec esysteem
werkproduct
onderzoeks
object
Onderzoeks
gegevens
archief
onderzoeks
gegevens
(gepubliceerd)
medewerker
organisa e
publica e
(meta-data)
examen
programma
examen
programma
organisa e
deelnemer
deelnemer
Inzet
plannings
systeem
inzetplanning
medewerker
Learning content
management
systeem
leermateriaal
werk
manifesta e
expressie
item
minor
onderwijs
eehneid
onderwijs
programma
onderwijseen-
heidresultaat
inzetplanning
onderwijs
ac viteit
projectgroep
leergroep
Promo e
volgsysteem
medewerker
onderzoek
werkac viteit
werkac viteitVideo
management
systeem
leermateriaal
(video)
Gegevens
visualisa esysteem
onderzoeks
gegevens
deelnemer
ac viteit
onderwijseenheid
uitvoering
Video
streaming
systeem
leermateriaal
(video)
medewerker
werkproduct
28. Referentie-architectuur identity & access management
28
Monitoring en audit
Self-service
Autorisatieadministratie
Identiteitenadministratie
Doel
systemen
Autoritatieve
bronnen
Provisioning
Authenticatie en autorisatie
Identity- en accessmanagementsysteem
29. 29
Directory
IT-systeem
Monitoring en audit
Self-serviceAutorisatieadministratie
Identiteitenadministratie
DoelsystemenAutoritatieve bronnen
Prospect
Interne
medewerker
Externe
medewerker
Leverancier
Gast
Rol
Deelnemer
Organisatie
onderdeel
Rol
Autorisatie-object
Identiteit
Autorisatie
Provisioning
Authenticatie en autorisatie
Organisatie
onderdeel
IT-systeem
Identity- en accessmanagementsysteem
Account Account
Authenticatiemiddel
Autorisatie-object
Autorisatie
Rol
Rol
Autorisatie-object
Account
Autorisatie
Authenticatiemiddel IT-systeem
Administreren
identiteiten
Bewaken
geldigheid account
Creëren account en
initieel wachtwoord
Zelfregistreren
Beheren persoonlijk
profiel
Wijzigen wachtwoord
Resetten
wachtwoord
Raadplegen rollen
Aanvragen rol
Aanvragen autorisatie
Afleiden rollen uit
huidige autorisaties
Administreren rollen &
autorisaties
Delegeren
autorisatiebeheer
Controleren
functiescheiding
Automatisch koppelen
rollen
Synchroniseren
identiteiten
Synchroniseren
accounts
Ondersteunen hand-
matige provisioning
Monitoren
provisioning
Synchroniseren
autorisaties
Provisionen naar
cloudapplicatie
Genereren token Controleren token
Risico-gebaseerd
authenticeren
Sterk authenticeren
Authenticeren
met formulier
Inloggen in web- of
desktopapplicatie
Grofmazig
autoriseren
Autoriseren
applicatie
Uitloggen
Audit trail
Rapporteren verschil
IST-SOLL
Rapporteren huidige
autorisaties
Fijnmazig
autoriseren
31. Use case: opvoeren nieuwe identiteit in bron
31
identiteit,
organisatieonderdeel
Synchroniseren
identiteiten
Administreren
identiteiten
Creëren account en
initieel wachtwoord
identiteit
Automatisch koppelen
rollen
Administreren rollen &
autorisaties
rol
identiteit,
organisatieonderdeel
identiteit, rolaccount,
authenticatie-
middel
Autoritatieve bron
Doelsysteem
Synchroniseren
accounts
Synchroniseren
autorisaties
Monitoren
provisioning
monitorgegevens
monitorgegevens
monitorgegevens
account,
authenticatiemiddel
account,
authenticatie-
middel
rol
rol, autorisatieidentiteit, account
rol, autorisatie
Ondersteunen hand-
matige provisioning
Provisionen naar
cloudapplicatie
Audit trail
auditinformatie
account,
authenticatiemiddel,
rol, autorisatie
identiteit, rol,
organisatieonderdeel
monitorgegevens
32. Use case: self-service aanvragen additionele rol
32
Administreren
identiteiten
Controleren
functiescheiding
Administreren rollen &
autorisaties
Doelsysteem
Synchroniseren
autorisaties
Monitoren
provisioning
rolidentiteit, account
rol
Ondersteunen hand-
matige provisioning
Provisionen naar
cloudapplicatie
Audit trail
auditinformatie
rol
Aanvragen rol
identiteit
identiteit, rol
rol rol, autorisatie,
autorisatieobject
identiteit, rol
rol
rol
monitorgegevens
monitorgegevens
33. Use case: federatieve toegang tot IT-systeem
33
IT-systeem
Identity provider Service provider
Controleren token
autorisatie-object,
rol, autorisatie
Authenticeren
met formulier
Genereren token
Directory
Fijnmazig
autoriseren
autorisatie-object, token
autorisatie-object,
account
Grofmazig
autoriseren
autorisatie-object,
account, rol,
autorisatie
autorisatie-object
Controleren token
autorisatie-object
account,
authenticatiemiddel
autorisatie-object,
account
rol, autorisatie
Directory
rol
autorisatie
34. Architectuurprincipes voor identity & access management
• Gebruik van IT-systemen is herleidbaar naar gebruikers
• Accounts hebben een eigenaar
• Autorisatieobjecten hebben een eigenaar
• Toegang tot autorisatieobjecten is rolgebaseerd
• Identiteiten, rollen en grofmazige autorisaties worden centraal
geadministreerd
• Attribuutgebaseerde toegang tot applicaties wordt ondersteund
• UM applicaties zijn federatief toegankelijk voor gebruikers waarmee de
UM geen vastgelegde relatie heeft
• Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
• Wachtwoorden kunnen door niemand gelezen worden
• Gebruikers worden niet geconfronteerd met overbodige authenticaties
• Autoritatieve bronnen en doelsystemen worden zoveel mogelijk
aangesloten middels een provisioningsysteem en bijbehorende
connectoren
34