More Related Content
More from Chris Adriaensen (8)
De Burger in Controle? Standaarden en Technologie voor Persoonlijke Gegevenstoegang
- 1. © 2016 ForgeRock. All rights reserved.
Chris Adriaensen
Senior Customer Engineer
chris.adriaensen@forgerock.com
@chrisadriaensen | @ForgeRock
DE BURGER IN
CONTROLE?
Standaarden en technologie voor
persoonlijke gegevenstoegang
© 2017 ForgeRock. Alle rechten gereserveerd.
- 2. © 2016 ForgeRock. All rights reserved.
STURING DRIJVERS
OPERATIE KENMERKEN
PRIVACY
Transparantie
Visualisatie van
Persoonlijke
Gegevens
Toestemming
Toegang/Acquisitie
van Persoonlijke
Gegevens
Wetgeving
Europees &
Nationaal
Privacy Drijvers & Kenmerken
© 2017 ForgeRock. Alle rechten gereserveerd.
Beveiliging
Verwerken van
Persoonlijke
Gegevens
Digitalisering
Toename van
Persoonlijke
Gegevens
Burger
Relatie
2
- 3. © 2016 ForgeRock. All rights reserved.
© 2017 ForgeRock. Alle rechten gereserveerd.
Overheid Eigenschappen
3
- 4. © 2016 ForgeRock. All rights reserved.
© 2017 ForgeRock. Alle rechten gereserveerd.
KENMERK
Privacy Mogelijkheden
Manueel
BEVEILIGING
Opslag & Transfer
(Niet-Digitaal / Medewerker)
TRANSPARANTIE
TOEGANG DELENDATA
Verzoekprocedure
(Medewerker Vergaring)
Impliciete Toestemming
(Voorwaarden / Contracten)
TOESTEMMING
4
- 5. © 2016 ForgeRock. All rights reserved.
Vragende PartijClientsData ToegangBurger
User Interface
(GUI / PUI)
Applicatie Interface
(REST / SOAP)
User Interface
(GUI / PUI)
Applicatie
Privacy Architectuur
© 2017 ForgeRock. Alle rechten gereserveerd.
5
- 6. © 2016 ForgeRock. All rights reserved.
Burger
User Interface
(GUI / PUI)
Vragende PartijClientsData Toegang
User Interface
(GUI / PUI)
Applicatie Interface
(REST / SOAP)
Applicatie
Privacy Uitdaging
© 2017 ForgeRock. Alle rechten gereserveerd.
?
IDIDIDID
ID
ID
ID
ID
6
ID
?
IDIDIDID
- 7. © 2016 ForgeRock. All rights reserved.
Vragende Partij
User Interface
(GUI / PUI)
Burger
User Interface
(GUI / PUI)
ClientsResources Toegang
Applicatie Interface
(REST / SOAP)
Applicatie
Privacy Oplossing
© 2017 ForgeRock. Alle rechten gereserveerd.
ID
ID
ID
ID
ID
ID
Identiteit
Platform
ID
7
ID
ID
- 8. © 2016 ForgeRock. All rights reserved.
© 2017 ForgeRock. Alle rechten gereserveerd.
KENMERK
Privacy Mogelijkheden
Manueel
BEVEILIGING
Opslag & Transfer
(Niet-Digitaal / Medewerker)
TRANSPARANTIE
Strategie Digitaal Burger Portaal
Technologie
Veilige Opslag
(Encryptie & Hashing)
Geautomatiseerd
Veilige API’s
(Encryptie & Identiteit / Toestemming-Gedreven)
TOEGANG DELENDATA
Digitaal Data Magazijn
Verzoekprocedure
(Medewerker Vergaring)
Impliciete Toestemming
(Voorwaarden / Contracten)
TOESTEMMING
Digitale Expliciete
Toestemming
8
- 9. © 2016 ForgeRock. All rights reserved.
CONSUMENTORGANISATIE
OASIS
9
Open Standaarden
© 2017 ForgeRock. Alle rechten gereserveerd.
IETF, OIDF & KANTARA
UMA
Toegang
Samenwerking
OIDC
Identiteit
Samenwerking
OAuth
Toegang
Centrale
Controle
Consument
Toestemming
Beveiliging Schaling
Browser
Client
Generische
Client
Server
Toestand
Client
Toestand
XML /
SOAP
JSON /
REST
JWT
Identiteit
2000+ 2010+
SAML
Identiteit
Samenwerking
XACML
Toegang
Samenwerking
WS-*
Toegang
SAML
Identiteit
- 10. © 2016 ForgeRock. All rights reserved. 10
OAuth Standaard
© 2017 ForgeRock. Alle rechten gereserveerd.
Data
Server
Authorisatie
Server
Burger
Client
Toegang Valideer
Beheer
Authoriseer
Controleer
OAuth 2.0
Standaard
Burger-tot-App
Delen
Synchrone
Toestemming
Toegang
Integratie
OAuth Toegang
Tokens
- 11. © 2016 ForgeRock. All rights reserved. 11
OpenID Connect Standaard
© 2017 ForgeRock. Alle rechten gereserveerd.
Authorisatie
Server
Burger
Client
Toegang
Beheer
Authenticeer
Controleer
Identiteit
Server
OIDC 1.0
Standaard
Burger-tot-App
Delen
Synchrone
Toestemming
Toegang
Integratie
OAuth Toegang
Tokens
JWT Identiteit
Tokens
- 12. © 2016 ForgeRock. All rights reserved. 12
User Managed Access Standaard
© 2017 ForgeRock. Alle rechten gereserveerd.
Data
Server
Authorisatie
Server
Vragende
Partij
Client
Authoriseer
Toegang Bescherm
Burger
Beheer Beheer
Controleer
Negotieer
UMA 1.0
Standaard
Burger-tot-Partij
Delen
Asynchrone
Toestemming
Toegang
Samenwerking
OAuth Toegang
Tokens
- 13. © 2016 ForgeRock. All rights reserved.
Vragende PartijClientsData ToegangBurger
User Interface
(GUI / PUI)
Applicatie Interface
(REST / SOAP)
User Interface
(GUI / PUI)
Applicatie
13
Toestemming Standaarden
© 2017 ForgeRock. Alle recthen gereserveerd.
OAuth 2.0
Device Flow
OAuth 2.0
A/I Grant
User Managed
Access
OpenIDConnect
- 14. © 2016 ForgeRock. All rights reserved.
© 2017 ForgeRock. Alle rechten gereserveerd.
KENMERK
Privacy Mogelijkheden
Manueel
BEVEILIGING
Opslag & Transfer
(Niet-Digitaal / Medewerker)
TRANSPARANTIE
Strategie Digitaal Burger Portaal
Technologie
Veilige Opslag
(Encryptie & Hashing)
Standaarden HTTPS & SCIM
OAuth 2.0 &
OIDC
Geautomatiseerd
UMA
Veilige API’s
(Encryptie & Identiteit / Toestemming-Gedreven)
TOEGANG DELENDATA
Digitaal Data Magazijn
Verzoekprocedure
(Medewerker Vergaring)
Impliciete Toestemming
(Voorwaarden / Contracten)
TOESTEMMING
Digitale Expliciete
Toestemming
AES & BCRYPT
14
- 15. © 2016 ForgeRock. All rights reserved.
Chris Adriaensen
Senior Customer Engineer
chris.adriaensen@forgerock.com
@chrisadriaensen | @ForgeRock
© 2017 ForgeRock. Alle rechten gereserveerd.
BEDANKT