Spring naar het einde van metadata
Ga nar het begin van metadata

Je bekijkt een oude versie van deze inhoud. Bekijk de huidige versie.

Vergelijk met huidige Versiegeschiedenis bekijken

« Vorige Versie 6 Volgende »

Term of afkorting

Uitleg

Account

Set van ‘credentials’, ofwel een combinatie van gebruikersnaam, wachtwoord en extra authenticatiefactor (MFA). Let op: hier wordt niet een ‘profiel’ bedoeld 

ACL

Access Control List: lijst waarop toegang wordt bijgehouden, bijvoorbeeld op basis van IP adres, of in govConext: welke IdP bij welke SP toegang mag krijgen.

Authenticatie

Verificatie van de identiteit van de gebruiker, ofwel ‘inloggen’. Vindt plaats bij de IdP op basis van credentials. 

Autorisatie

Toekennen van rechten aan de gebruiker om bepaalde pagina's of data te mogen zien, aanmaken, bewerken, verwijderen etc. Vindt plaats bij de SP. 

Attributen

Variabelen die bij een gebruiker horen, zoals ‘Voornaam’ en ‘e-mailadres’. 

Consent

Organisatie of eindgebruiker moet expliciet toestemming geven om attributen te (laten) transporteren naar de SP (ARP/Attribute Release Policy) 

Credentials

inloggegevens, zie ‘Account’ 

Deelnemer

Organisatie aangesloten bij Stichting govroam

(Eind-)gebruiker

Individu dat een digitale dienst of een digitaal apparaat gebruikt

Gebruiks-organisatie

Zie Deelnemer

IAM

Identity & Access Management, ofwel het aanmaken, beheren, aanpassen en verwijderen van accounts en autorisaties in systemen gebruikt door een organisatie.

Identifier

Een label (meestal een string of tekst) waarmee je een entiteit (een gebruiker, object o.i.d.) aanduidt. Dit maakt het mogelijk om naar een entiteit te verwijzen. Zo’n entiteit heeft meestal meerdere identifiers die in verschillende contexten nuttig kunnen zijn (denk aan: uid, ePPN enz.).

Identiteit

Eigenschappen van de eindgebruiker die de eindgebruiker uniek identificeerbaar maken. Een identiteit bepaalt één of meer van de volgende zaken:

  • wie de gebruiker is (er heeft identificatie plaatsgevonden);

  • welke authenticatiemiddelen de gebruiker kan gebruiken;

  • of de gebruiker geautoriseerd is voor toegang tot een dienst, liefst door middel van rollen;

  • welk profiel de gebruiker heeft zodat diensten op maat geleverd kunnen worden.

Een identiteit heeft een uniek kenmerk ('unique identifier').

IdP

Identity Provider, ofwel organisatie waar de eindgebruiker een account heeft 

LoA

Level of Assurance: geeft met een getal weer in welke mate de identiteit van de eindgebruiker is geverifieerd en hoe sterk de gebruikte loginggegevens zijn. LoA=1 is het laagste niveau met alleen gebruikersnaam en wachtwoord. LoA=4 is de hoogste met MFA en een fysieke controle van de persoon 

MFA

MultiFactor Authenticatie: extra inlogmethodes naast wachtwoord om de login verder te beveiligen, zoals Microsoft/Google Authenticator 

Profiel

Set van gebruikersgegevens in een SP zoals naam en e-mailadres en autorisaties voor toegang binnen de applicatie. Wordt soms aangeduid met ‘account’ maar bevat niet een wachtwoord. 

SLA/SLS

Service Level Agreement / Specification: vastlegging van de beschikbaarheid van diensten

SP

Organisatie die een dienst, meestal een app of webapplicatie aanbiedt, ofwel ‘dienstleverancier’ of ‘applicatieleverancier’ 

SSO

Single Sign On: eenmalig inloggen bij een applicatie waarna inloggen in een andere applicatie automatisch verloopt

TC

Technisch Coördinator

TFA

Two Factor Authentication: zie MFA 

Token

Authenticatiemiddel of authenticatiefactor. Zie MFA

WAYF

Where Are You From: de pagina waarop de eindgebruiker de eigen organisatie kiest om vervolgens omgeleid te worden naar de inlogpagina van de eigen organisatie (IdP) 

  • Geen labels