| Tweewekelijkse nieuwsbief met nieuws en ontwikkelingen van het project Federatieve Toegangsverlening |
|
|
|
|
|
Blij met deze nieuwsbrief? Stuur hem door en vraag collega’s zich ook aan te melden.
Een vraag aan het projectteam? Laat het weten via Mattermost → |
|
|
|
|
|
| Werkgroep FTV over linked data |
Op 17 juni stond de werkgroep FTV in het teken van linked data. Actieprogramma iWlz en Lock/Unlock lieten in hun presentaties zien hoe zij werken aan fijnmazige autorisatie met inzet van GraphQL en SPARQL. Ook besprak de werkgroep hoe AuthZEN verzoeken zelf geschikt gemaakt kunnen worden voor gebruik als linked data. Tot slot gaven drie subwerkgroepen een update.
Meer weten? Lees het nieuwsbericht of de notulen op onze website.
Meedoen aan de werkgroep? Kijk op de FTV-website. |
|
|
|
|
|
| Het verschil tussen autorisatie in OAuth en EAM |
In Identity & Access Management (IAM) is autorisatie, of toegangsverlening, een sleutelbegrip. Maar het betekent niet in elke context hetzelfde.
In OAuth 2.0 bijvoorbeeld verwijst autorisatie naar een vooraf verleende toestemming: een autorisatie. Bij Externalized Authorization Management (EAM) gaat het juist om het beslissen op het moment: het proces van autoriseren. Dat subtiele verschil heeft grote gevolgen voor de manier waarop toegang wordt geregeld in digitale systemen. Zeker wanneer meerdere organisaties samenwerken en verantwoordelijkheden zorgvuldig gescheiden moeten blijven.
In tegenstelling tot de relatief grofmazige autorisatie van OAuth scopes maakt EAM fijnmazige autorisatie mogelijk.
Samen: een gelaagde beveiligingsstrategie
OAuth 2.0 en EAM zijn geen concurrerende oplossingen, maar vullen elkaar aan. Samen vormen ze een gelaagde beveiligingsstrategie, onmisbaar voor het ontwikkelen van veilige, flexibele en schaalbare systemen die voldoen aan de complexe autorisatie-eisen van moderne applicatielandschappen.
Lees meer op de FTV-website. |
|
|
|
|
|
| Methodiek achter FTV in 2,5 minuut |
Policy as code, fijnmazige autorisatie en PxP? Het zijn begrippen die je tegenkomt bij EAM: Externalized Authorization Management. Dit is de methodiek waarop de FTV-aanpak is gebaseerd.
In een korte slidecast (2,5 minuut) zie je hoe EAM werkt én wat het oplevert: toegangsregels die makkelijk te beheren zijn, real-time beslissingen bij elke aanvraag en grip op toegang in complexe samenwerkingen.
Bekijk de slidecast op de FTV-website. |
|
|
|
|
|
| Softwarekeuze: hoe pak je dat aan? |
Een passende softwarekeuze is belangrijk voor een werkende oplossing voor FTV. De markt is in beweging en de verschillen tussen producten zijn groot.
Van open source tot commerciële pakketten, van zelf bouwen tot volledig uitbesteden: er zijn meerdere routes mogelijk. Welke keuze past, hangt af van de situatie, de technische wensen en de manier waarop het beheer wordt ingericht.
Op de FTV-website staat een handig overzicht met criteria voor softwarekeuze en een checklist met vragen aan een ICT-leverancier. De checklist is beschikbaar in het Engels. |
|
|
|
|
|
| Aanmelden |
| Wil jij elke twee weken nieuws van het project FTV in je mailbox? Meld je aan via ftv@vng.nl. |
|
|
|
|
|
| Uitschrijven |
| Je ontving deze mail omdat je je hebt aangemeld voor e-mails van het project FTV. Uitschrijven kan via ftv@vng.nl. |
|
|
|
|
|
| Contact |
| Een vraag aan het projectteam? Laat het weten via Mattermost of reageer op deze mail. |
|
|
|
|
|
|
