Tijdens de FTV-werkgroep van 4 november stonden de afronding van het Authorization Decision Log (ADL) en een demo van OpenFTV centraal.
 

Afronding interne consultatie ADL

Projectupdate

OpenFTV

Tijdens de werkgroep liet het team FTV zien hoe OpenFTV werkt. Dit is de referentie-implementatie van Federatieve Toegangsverlening. Via de beheerinterface kunnen organisaties policies beheren, attributen instellen en verschillende Policy Decision Points (PDPs) aansturen. OpenFTV  is bedoeld als praktisch startpunt om te experimenteren met beleidsgebaseerde autorisatie.

Kijk voor de notulen op de FTV-website.

In december presenteert OpenID AuthZEN op de Gartner Identity & Access Management Summit de integratie van AuthZEN met diverse Identity Providers. Daarin wordt gedemonstreerd hoe AuthZEN grofmazige toegangsverlening biedt op basis van Nederlandse standaarden zoals SAML en NLGov OAuth.

Grofmazige autorisatie

De interop die in december wordt gedemonstreerd richt zich op grofmazige autorisatie. Daarbij toetst een identity provider tijdens het inloggen welke attributen en rechten een gebruiker heeft. Dit is een belangrijke stap, omdat deze attributen ontsloten kunnen worden met standaarden zoals SAML en OAuth die vrijwel alle applicaties ondersteunen. Hierdoor kan grofmazige autorisatie nu dus ook op basis van AuthZEN plaats vinden; ook in legacy applicaties.

Tijdens een eerdere Gartner-sessie is al interoperabiliteit met diverse API gateways gedemonstreerd voor middelmazige autorisatie, waarbij in een API-gateway die beoordeelt welke APIs een client mag aanroepen. Fijnmazige autorisatie tot slot is het natuurlijke werkgebied van de AuthZEN-standaard en maakt het mogelijk om bij een toegangsbeslissing extra kenmerken mee te nemen, zoals tijd of locatie.

Daarmee biedt AuthZEN dus nu diepgaande beveiliging (defense-in-depth) over de gehelen keten op basis van integratie met bestaande infrastructuur.

Naar definitieve versie

De conceptversie van de internationale AuthZEN-standaard nadert afronding. De deadline voor de publieke consultatie is 4 december. De deadline voor de publieke consultatie van het NL Gov-profiel van AuthZEN is 20 november. Deze consulatie loopt via Logius. De Nederlandse feedback kan met deze planning nog ingebracht worden voor de internationale standaard.
 

Meer informatie

• Meer informatie over de sessie in december staat op de website van Gartner.
• Technische informatie over de interops staat op de website van OpenID.
• Informatie over de publieke consultatie van AuthZEN NL Gov staat op de website van Logius.

Van maandag 23 november tot en met woensdag 26 november doet FTV mee met het Fieldlab Bestaanszekerheid bij Levensgebeurtenissen, een initiatief van Digilab en Realisatie IBDS.

Tijdens het Fieldlab onderzoeken we samen met zo’n 20 andere organisaties hoe we door verantwoord datadelen binnen een Federatief Datastelsel (FDS) burgers meer grip kunnen geven op hun situatie rondom ingrijpende levensgebeurtenissen zoals een scheiding of verlies van baan. Voor dit Fieldlab maken we gebruik van een proefopstelling met OpenFTV. Ook de standaard voor Federatieve Service Connectiviteit (FSC) is met OpenFSC onderdeel van het Fieldlab.
 

Meer informatie

• Kijk voor meer informatie over het Fieldlab, de case en de deelnemende organisaties op de website Fieldlab Bestaanszekerheid bij Levensgebeurtenissen.
• Dit Fieldlab is een vervolg op het succesvolle Fieldlab Proactieve Dienstverlening in een Federatief Datastelsel uit 2024 waarover een whitepaper verscheen.
• Volg Digilab op LinkedIn voor het laatste nieuws over het Fieldlab.