Overzicht

Gebruikers- en toegangsbeheer

Wat is het Gebruikers- en toegangsbeheer?

Door de administratieve vereenvoudiging die gepaard gaat met een automatisering van de elektronische diensten van de federale, gemeenschaps- of gewestelijke overheidsbesturen en die bedoeld is om beveiligde informatie mee te delen aan of uit te wisselen met een steeds breder publiek (burgers, professionals, ondernemingen), werd de behoefte aan een generiek systeem voor het beheer van de identiteiten en machtigingen van de gebruikers (user management) aan het licht gebracht.

Dit systeem van gebruikers- en toegangsbeheer moet kunnen worden gebruikt om de entiteiten te identificeren, te authentiseren en hun relevante kenmerken (hoedanigheden), mandaten en toegangsmachtigingen te controleren wanneer zij gebruik wensen te maken van elektronische diensten die door de bevoegde instellingen worden aangeboden.

Twee belangrijke processen

Het systeem voor het beheer en de controle van de gebruikerstoegang steunt op twee belangrijke processen:

  • het doorheen de tijd registreren en beheren van de informatie over de gebruikers, hun toegang en de elektronische diensten
  • het controleren van deze machtigingen wanneer een gebruiker probeert in te loggen op een beveiligde dienst of toepassing

Aan de hand van deze twee mechanismen zal met zekerheid kunnen worden bepaald over welke machtigingen een gebruiker beschikt om een bepaalde actie uit te voeren of een bepaalde elektronische dienst op een bepaald ogenblik te gebruiken.

Voor een gedetailleerde uitleg

Het document Gebruikers- en toegangsbeheer geeft meer informatie over :

  • het User Acess Management (UAM) 
  • policy enforcement Point (PEP)
  • policy decision point (PDP)
  • policy information point (PIP)
  • policy administration point (PAP)