| Tweewekelijkse nieuwsbief met nieuws en ontwikkelingen van het project Federatieve Toegangsverlening |
|
|
|
|
|
Blij met deze nieuwsbrief? Stuur hem door en vraag collega’s zich ook aan te melden.
Een vraag aan het projectteam? Laat het weten via Mattermost → |
|
|
|
|
|
| Werkgroep FTV over NL Gov-profiel Open AuthZEN |
De werkgroep FTV sprak op dinsdag 3 juni over de ontwikkeling van het NL Gov-profiel op AuthZEN. De AuthZEN-standaard is ontwikkeld door de OpenID Foundation en is een internationale standaard voor het regelen van autorisaties.
De werkgroep heeft de kandidaatversie voor de definitieve AuthZEN 1.0 specificatie besproken en vastgesteld voor welke onderdelen het noodzakelijk is een Nederlands profiel op te stellen en voor welke niet.
Meer weten? Lees de notulen. |
|
|
|
|
|
| Toegangsregels opstellen: hoe pak je dat aan? |
Het opstellen van toegangsregels vraagt om samenwerking tussen verschillende rollen. Bestuurders, juristen, IT-architecten en developers kijken vanuit hun eigen perspectief naar wat nodig is.
Op de FTV-website staat een handig stappenplan om van een use case tot een goed werkende en uitvoerbare toegangsregeling te komen. Het stappenplan helpt om het proces gestructureerd aan te pakken en in elke fase de juiste keuzes te maken en de juiste rollen te betrekken.
Lees meer op de FTV-website. |
|
|
|
|
|
| FTV on tour |
Het ontwikkelen van een breed toepasbare standaard vraagt om afstemming met bestaande netwerken. Daarom geeft FTV regelmatig presentaties over de ontwikkeling van federatieve toegangsverlening.
- Woensdag 28 mei gaf Michiel Trimpe (architect bij FTV) een presentatie over AuthZEN en FTV bij de Expertgroep IAM (Identity & Access Management) van NORA. In de presentatie stond beveiliging centraal. Toegangsverlening is volgens OWASP (Open Worldwide Application Security Project) momenteel het grootste beveiligingsrisico. In de discussie lag het accent op de praktische haalbaarheid om bestaande applicaties aan te passen aan de standaard. Deels omdat het gewoon veel werk is en deels omdat leveranciers het als lock-in gebruiken en dus niet los zullen willen laten.
Meer weten? Bekijk de presentatie.
- Donderdag 5 juni was Michiel Trimpe aanwezig bij het Kennisplatform APIs van Geonovum. Daar gaf hij de presentatie ‘Slimme toegangsverlening zonder lock-in: FTV en OpenID AuthZEN’. Veel toehoorders waren niet bekend met het onderwerp. Een korte terugblik op de ontstaansgeschiedenis hielp om het belang van fijnmazige en gedistribueerde toegangsverlening te verduidelijken.
Meer weten? Bekijk de presentatie. |
|
|
|
|
|
| Aanmelden |
| Wil jij elke twee weken nieuws van het project FTV in je mailbox? Meld je aan via ftv@vng.nl. |
|
|
|
|
|
| Uitschrijven |
| Je ontving deze mail omdat je je hebt aangemeld voor e-mails van het project FTV. Uitschrijven kan via ftv@vng.nl. |
|
|
|
|
|
| Contact |
| Een vraag aan het projectteam? Laat het weten via Mattermost |
|
|
|
|
|
|
