Inhoud Inhoud 5 Voorwoord 9 1 Inleiding 11 2 Wat is identiteit? 13   2.1 Identiteit 13   2.2 Context en groep 14   2.3 Identificatiemiddelen 15   2.4 Digitale identiteit 16   2.5 Levenscyclus van identiteiten 17   2.6 Privacy 18   2.7 Vertrouwen 19   2.8 Referenties 20 3 Wat is identiteitsmanagement? 23   3.1 Definities 23   3.2 Een eigen definitie 25   3.3 Referenties 26 4 Problemen en vraagstukken 27   4.1 Aandachtsgebieden 27   4.2 Kostenbesparing en efficiency 28   4.3 Risicomanagement 31   4.4 Wet- en regelgeving 38   4.5 Zorgen bij het individu 41   4.6 Referenties 42 5 Identiteitsmanagementservices 43   5.1 Deelgebieden 43   5.2 Standaarden 44   5.3 Services en technieken 46   5.4 Referenties 47 6 Directory services 49   6.1 Inleiding 49   6.2 Wat is een directory service? 49   6.3 Schema 52   6.4 Functionaliteit 52   6.5 Metadirectory 54   6.6 Virtuele directory 55   6.7 Producten 57   6.8 Standaarden 57   6.9 Referenties 61 7 Provisioning 63   7.1 Inleiding 63   7.2 Wat is provisioning? 63   7.3 Automatische provisioning 65   7.4 Self service 67   7.5 Unieke identifier 67   7.6 Bronsystemen 68   7.7 Categorieën van medewerkers 70   7.8 Bijzondere aandachtspunten 70   7.9 Producten 72   7.10 Standaarden 73   7.11 Referenties 74 8 Role-based access control 77   8.1 Inleiding 77   8.2 Andere autorisatiemethoden 77   8.3 Wat is role-based access control? 79   8.4 Transparantie en efficiency 81   8.5 Het samenstellen van rollen 82   8.6 Rollenhiërarchieën 86   8.7 Functionele rollen 87   8.8 Role mining 88   8.9 RBAC voor externe relaties 88   8.10 Functiescheiding 90   8.11 RBAC-regels 93   8.12 Het beheer van RBAC 93   8.13 Het inbedden van RBAC in de organisatie 95   8.14 Producten 97   8.15 Standaarden 98   8.16 Referenties 100 9 Sterke authenticatie 101   9.1 Inleiding 101   9.2 Wat is sterke authenticatie? 102   9.3 Context en risico’s 103   9.4 Vormen en technieken 105   9.5 Producten 112   9.6 Standaarden 114   9.7 Referenties 115 10 Password management 117   10.1 Inleiding 117   10.2 Wat is password management? 118   10.3 Producten 121   10.4 Richtlijnen voor wachtwoorden 122   10.5 Referenties 123 11 Single sign-on 125   11.1 Inleiding 125   11.2 Wat is single sign-on? 126   11.3 Vormen en technieken 126   11.4 Producten 133   11.5 Referenties 134 12 Web access management 135   12.1 Inleiding 135   12.2 Wat is web access management? 135   12.3 Architectuur 136   12.4 Producten 141   12.5 Referenties 141 13 Federated identity 143   13.1 Inleiding 143   13.2 Wat is federated identity ? 145   13.3 Architectuur 145   13.4 Privacy en security 147   13.5 Voorwaarden en afspraken 149   13.6 Andere aandachtspunten 152   13.7 Digid 154   13.8 Producten 158   13.9 Standaarden 159   13.10 Referenties 165 14 Digitale identiteitsportefeuilles 167   14.1 Inleiding 167   14.2 Wat is een digitale identiteitsportefeuille? 168   14.3 Vormen 169   14.4 Acceptatie 170   14.5 Producten 172   14.6 Referenties 175 15 Information rights management 177   15.1 Inleiding 177   15.2 Wat is information rights management? 178   15.3 Architectuur 179   15.4 Producten 180   15.5 Referenties 181 16 Identiteitsaudit 183   16.1 Inleiding 183   16.2 Wat is identiteitsaudit? 184   16.3 Policies 185   16.4 Frameworks 186   16.5 Architectuur 188   16.6 Producten 189   16.7 Referenties 191 17 Implementatie 193   17.1 Inleiding 193   17.2 Businesscase 194   17.3 Initiële fase 195   17.4 Architectuurfase 196   17.5 Productselectie 197   17.6 Realisatie 201   17.7 Plateaus en iteraties 202   17.8 Referenties 203 18 Persoonlijk identiteitsmanagement 205   18.1 Inleiding 205   18.2 Bescherming van de niet-virtuele identiteit 205   18.3 Bescherming van de virtuele identiteit 208   18.4 Identiteitsmanagement voor kinderen 218   18.5 Referenties 219 Definities 221 Literatuur 233 Index 235