Standaarden

Standaarden #

Om toegangsverlening te beheren waar meerdere applicaties, afdelingen en organisaties bij betrokken zijn is standaardisering essentieel.

Federatieve Toegangsverlening ontwikkelt hiervoor waar mogelijk Nederlandse profielen op reeds bestaande (internationale) standaarden.

Voor het verantwoorden van historische beslissingen tussen organisaties binnen het Federatief Datastelsel zal een Nederlandse standaard ontwikkeld worden.

NLGov profile for OpenID AuthZEN Authorization API. #

De OpenID AuthZEN Authorization API is een initiatief van de OpenID foundation waarin meerdere grote leveranciers van External Authorization Management API’s rondom toegangsverlening standaardiseren.

De AuthZEN standaard heeft reeds een Implementers Draft voor het standaardiseren van toegangsverzoeken (de interface tussen de PEP en PDP.) Deze zal midden 2025 aangeboden worden ter consultatie. Diverse commerciële toegangsverleningsproducten en API gateways implementeren deze versie inmiddels.

De Nederlandse standaard is een uitbreiding op AuthZEN, en heeft daarom als volledige naam NLGov Profile for OpenID AuthZEN Authorization API gekregen; kortweg “AuthZEN NLGov”

De huidige werkversie is te vinden op “Standaard voor Federatieve Toegangsverlening .”.

Logboek Toegangsverlening #

Het Logboek Toegangsverlening richt zich op het verantwoorden van toegangsverzoeken. Met behulp van de standaard kunnen historische toegangsverzoeken uniform beschikbaar gemaakt worden. Hierbij gaat speciaal aandacht uit naar het voorkomen van ongewenste gegevensduplicatie (data bij de bron ) met behulp van betrouwbare bronnen en integratie met het Logboek Dataverwerkingen en FSC - Logging .

Toekomstige standaarden #

Binnen de OpenID AuthZEN werkgroep worden nog een aantal toekomstige standaarden voorzien. Wanneer deze beschikbaar komen zullen deze ook opgenomen worden in de standaarden.

Momenteel zijn de volgende koppelvlakken en extensies reeds gepland:

  • de interface voor het Policy Administration Point waarin toegangsbeleid beschikbaar gemaakt zal worden.
  • REST API Gateway profiel op de AuthZEN Authorization API

Binnen de werkgroepen kunnen ook additionele extensies gedefinieerd worden en aangedragen aan de AuthZEN werkgroep. Mogelijke kandidaten hiervoor zijn: