Op govconext mogen alleen vertrouwde partijen koppelen. Naast het Productie-platform bestaat ook het Acceptatie-platform voor het testen van een aansluiting. In dit artikel is uitgelegd met welke status IdP’s mag koppelen aan govconext-Productie en govconext-Acceptatie, en met welke status SP’s dat mogen.
Uitgangspunten:
govconext-A (acc.govconext) is bedoeld voor technische acceptatie-tests van het loginproces tussen IdP’s, govconext en SP’s. We gaan er vanuit dat Acceptatie-omgevingen geen gevoelige data bevatten omdat we niet in kunnen staan voor de IdP’s (identiteiten, autorisaties). Let op: hierop is geen SLA van toepassing.
govconext-P (kortweg govconext) is bedoeld voor IdP’s en SP’s die volledig volgens ISO/BIO worden gemanaged, dus met alle relevante veiligheids-, IAM en LCM maatregelen actief zodat de IdP’s en SP’s kunnen instaan voor de kwaliteit van de dienstverlening, zoals ook govconext-P die beoogt.
Toegestane connecties:
Op govconext-P mogen alleen productie-IdP’s
Op govconext-P mogen alleen productie-SP’s
Op govconext-A mogen alleen T,A,P-IdP’s
Op govconext-A mogen alleen O,T,A-SP’s
De autorisatiematrix is samengevat in de volgende tabellen voor IdP’s en SP’s:
IdP \ GC | O | T | A | P |
O | x | x | x | x |
T | x | x | v | x |
A | x | x | v | x |
P | x | x | v | v |
SP \ GC | O | T | A | P |
O | x | x | v | x |
T | x | x | v | x |
A | x | x | v | x |
P | x | x | x | v |