Term of afkorting | Uitleg | ||
AA | Attribute Aggregator: component van govConext die tijdens het authenticatieproces additionele attributen uit een bron kan ophalen en meegeven richting de SP | ||
AAA | Authentication, Authorization & Accounting | ||
Account | Set van ‘credentials’, ofwel een combinatie van gebruikersnaam, wachtwoord en extra authenticatiefactor (MFA). Let op: hier wordt niet een ‘profiel’ bedoeld | ||
ACL | Access Control List: lijst waarop toegang wordt bijgehouden, bijvoorbeeld op basis van IP adres, of in govConext: welke IdP bij welke SP toegang mag krijgen. | ||
Attributen | Variabelen die bij een gebruiker horen, zoals ‘Voornaam’ en ‘e-mailadres’. | ||
ARP | Attribute Release Policy: lijst van attributen die vrij worden gegeven richting een SP | ||
Authenticatie | Verificatie van de identiteit van de gebruiker, ofwel ‘inloggen’. Vindt plaats bij de IdP op basis van credentials. | ||
Autorisatie | Toekennen van rechten aan de gebruiker om bepaalde pagina's of data te mogen zien, aanmaken, bewerken, verwijderen etc. Vindt plaats bij de SP. | Attributen | Variabelen die bij een gebruiker horen, zoals ‘Voornaam’ en ‘e-mailadres’. |
Consent | Organisatie of eindgebruiker moet expliciet toestemming geven om attributen te (laten) transporteren naar de SP (ARP/Attribute Release Policy) | ||
Credentials | inloggegevens, zie ‘Account’ | ||
Deelnemer | Organisatie aangesloten bij Stichting govroam | ||
(Eind-)gebruiker | Individu dat een digitale dienst of een digitaal apparaat gebruikt | ||
Gebruiks-organisatie | Zie Deelnemer | ||
gVA | govroam Visitor Access, alternatieve aanduiding voor de govguest-dienst | ||
IAM | Identity & Access Management, ofwel het aanmaken, beheren, aanpassen en verwijderen van accounts en autorisaties in systemen gebruikt door een organisatie. | ||
Identifier | Een label (meestal een string of tekst) waarmee je een entiteit (een gebruiker, object o.i.d.) aanduidt. Dit maakt het mogelijk om naar een entiteit te verwijzen. Zo’n entiteit heeft meestal meerdere identifiers die in verschillende contexten nuttig kunnen zijn (denk aan: uid, ePPN enz.). | ||
Identiteit | Eigenschappen van de eindgebruiker die de eindgebruiker uniek identificeerbaar maken. Een identiteit bepaalt één of meer van de volgende zaken:
Een identiteit heeft een uniek kenmerk ('unique identifier'). | ||
IdP | Identity Provider, ofwel organisatie waar de eindgebruiker een account heeft | ||
LoA | Level of Assurance: geeft met een getal weer in welke mate de identiteit van de eindgebruiker is geverifieerd en hoe sterk de gebruikte loginggegevens zijn. LoA=1 is het laagste niveau met alleen gebruikersnaam en wachtwoord. LoA=4 is de hoogste met MFA en een fysieke controle van de persoon | ||
MFA | MultiFactor Authenticatie: extra inlogmethodes naast wachtwoord om de login verder te beveiligen, zoals Microsoft/Google Authenticator | ||
Profiel | Set van gebruikersgegevens in een SP zoals naam en e-mailadres en autorisaties voor toegang binnen de applicatie. Wordt soms aangeduid met ‘account’ maar bevat niet een wachtwoord. | ||
RADIUS | Remote Authentication Dial-In User Service | ||
SLA/SLS | Service Level Agreement / Specification: vastlegging van de beschikbaarheid van diensten | ||
SP | Organisatie die een dienst, meestal een app of webapplicatie aanbiedt, ofwel ‘dienstleverancier’ of ‘applicatieleverancier’ | ||
SSO | Single Sign On: eenmalig inloggen bij een applicatie waarna inloggen in een andere applicatie automatisch verloopt | ||
TC | Technisch Coördinator | ||
TFA | Two Factor Authentication: zie MFA | ||
Token | Authenticatiemiddel of authenticatiefactor. Zie MFA | ||
WAYF | Where Are You From: de pagina waarop de eindgebruiker de eigen organisatie kiest om vervolgens omgeleid te worden naar de inlogpagina van de eigen organisatie (IdP) | ||
WPA | Wi-Fi Protected Access |
Vergelijking van inhoud
Algemeen
Inhoud
Integraties