Begrippen en Afkortingen

Owned by tech
27-11-2024
2 min read

Term of afkorting

Uitleg

Account

Combinatie van gebruikersnaam, wachtwoord en extra authenticatiefactor (MFA). Let op: hier wordt niet een ‘profiel’ bedoeld 

Authenticatie

Verificatie van de identiteit van de gebruiker, ofwel ‘inloggen’. Vindt plaats bij de IdP. 

Autorisatie

Toekennen van rechten aan de gebruiker om bepaalde pagina's of data te mogen zien, aanmaken, bewerken, verwijderen etc. Vindt plaats bij de SP. 

Attributen

Variabelen die bij een gebruiker horen, zoals ‘Voornaam’ en ‘e-mailadres’. 

Consent

Organisatie of eindgebruiker moet expliciet toestemming geven om attributen te (laten) transporteren naar de SP (ARP/Attribute Release Policy) 

Credentials

inloggegevens, zie ‘Account’ 

IAM

Identity & Access Management, ofwel het aanmaken, beheren, aanpassen enverwijderen van accounts en autorisaties 

Identiteit

Eigenschappen van de eindgebruiker die de eindgebruiker uniek identificeerbaar maken.

IdP

Identity Provider, ofwel organisatie waar de eindgebruiker een account heeft 

LoA

Level of Assurance: geeft met een getal weer in welke mate de identiteit van de eindgebruiker is geverifieerd en hoe sterk de gebruikte loginggegevens zijn. LoA=1 is het laagste niveau met alleen gebruikersnaam en wachtwoord. LoA=4 is de hoogste met MFA en een fysieke controle van de persoon 

MFA

MultiFactor Authenticatie: extra inlogmethodes naast wachtwoord om de login verder te beveiligen, zoals Microsoft/Google Authenticator 

Profiel

Set van gebruikersgegevens in een SP zoals naam en e-mailadres en autorisaties voor toegang binnen de applicatie. Wordt soms aangeduid met ‘account’ maar bevat niet een wachtwoord. 

SP

Dienst, meestal een app of webapplicatie, bedreven door een ‘dienstleverancier’ of ‘applicatieleverancier’ 

SSO

Single Sign On: eenmalig inloggen bij een applicatie waarna inloggen in een andere applicatie automatisch verloopt

TFA

Two Factor Authentication: zie MFA 

WAYF

Where Are You From: de pagina waarop de eindgebruiker de eigen organisatie kiest om vervolgens omgeleid te worden naar de inlogpagina van de eigen organisatie (IdP)