Atlassian uses cookies to improve your browsing experience, perform analytics and research, and conduct advertising. Accept all cookies to indicate that you agree to our use of cookies on your device. Atlassian cookies and tracking notice, (opens new window)
govroam knowledge base
OTAP/DTAP
Op govconext mogen alleen vertrouwde partijen koppelen. Naast het Productie-platform bestaat ook het Acceptatie-platform voor het testen van een aansluiting. In dit artikel is uitgelegd met welke status IdP’s mag koppelen aan govconext-Productie en govconext-Acceptatie, en met welke status SP’s dat mogen.
Uitgangspunten:
govconext-A (acc.govconext) is bedoeld voor technische acceptatie-tests van het loginproces tussen IdP’s, govconext en SP’s. We gaan er vanuit dat Acceptatie-omgevingen geen gevoelige data bevatten omdat we niet in kunnen staan voor de IdP’s (identiteiten, autorisaties). Let op: hierop is geen SLA van toepassing.
govconext-P (kortweg govconext) is bedoeld voor IdP’s en SP’s die volledig volgens ISO/BIO worden gemanaged, dus met alle relevante veiligheids-, IAM en LCM maatregelen actief zodat de IdP’s en SP’s kunnen instaan voor de kwaliteit van de dienstverlening, zoals ook govconext-P die beoogt.
Toegestane connecties:
Op govconext-P mogen alleen productie-IdP’s
Op govconext-P mogen alleen productie-SP’s
Op govconext-A mogen alleen T,A,P-IdP’s
Op govconext-A mogen alleen O,T,A-SP’s
De autorisatiematrix is samengevat in de volgende tabellen voor IdP’s en SP’s:
IdP \ GC | O | T | A | P |
O | x | x | x | x |
T | x | x | v | x |
A | x | x | v | x |
P | x | x | v | v |
SP \ GC | O | T | A | P |
O | x | x | v | x |
T | x | x | v | x |
A | x | x | v | x |
P | x | x | x | v |