
Attribute-based Access Control

Bron -en doelsysteem onafhankelijk
De applicatie is onafhankelijk van bron- en doelsystemen ontwikkeld. Dat wil zeggen dat er voor elk bron- of doelsysteem een communicatie-module kan worden ontwikkeld. Out-of-the-box worden er een aantal modules meegeleverd, zoals SQL Server en Active Directory.
Overal op aansluiten
Elk gewenst systeem kan aangesloten worden op ABAC. De enige voorwaarden zijn dat de autorisaties van buitenaf aangestuurd kunnen worden (bijvoorbeeld via een REST API of LDAP), en dat de aansturing te ontwikkelen is binnen het .NET Framework (v4.6).
Bhold alternatief
Met ABAC heb je centraal inzicht op al je autorisaties en heb je geen fulltime rollen beheerder meer nodig. Perfect als Bhold alternatief.
Automatisch of handmatig?
Dat maakt niet uit. Autorisaties kunnen automatisch doorgevoerd worden bij simpele verwerkingen maar ook met de hand voor gevoelige rollen.
Gebruikerskenmerken = Autorisatie
Geautomatiseerd toekennen en intrekken van autorisaties aan de hand van kenmerken van de gebruiker
Voorbeeld: Wilma heeft het kenmerk voor backoffice waardoor ze toegang heeft tot de afdeling HR en de HR dossiers. Maar ze heeft ook het kenmerk van een consultancy manager. Hierdoor heeft ze ook toegang tot de afdeling consultancy.
Alleen autoriseren wat nodig is
Hamid is een externe medewerker en de schoonmaker van het gebouw. Hierdoor heeft hij toegang tot het hele gebouw, maar geen toegang tot het bedrijfsnetwerk.
Delegeren aan de juiste gebruikers
Toekenning van autorisaties delegeren aan helpdesk, applicatiebeheerders, superusers, etc.
Autorisaties geautomatiseerd doorvoeren
Autorisaties geautomatiseerd doorvoeren in aangesloten systemen en applicaties
Handmatige goedkeuring voor gevoelige rollen
Handmatige goedkeuring voor gevoelige rollen.
Zelfbediening
Gebruikers kunnen zelf rollen aanvragen, en indien gewenst kunnen deze direct worden toegekend.
Het direct toekennen werkt op basis van vertrouwen. Aangezien men de gebruiker (nog) niet vertrouwt word er alsnog een goedkeuringsverzoek gemaakt, zodat inzichtelijk is dat iemand een rol heeft aangevraagd, en deze alsnog afgewezen kan worden door roleigenaren.
Central point of administration
Er is 1 plek waar alle autorisaties inzichtelijk en te beheren zijn.
Rolconflicten oplossen
Eventuele conflicten worden opgelost. Een conflict kan ontstaan wanneer:
- De betreffende rol het maximum aantal leden heeft bereikt (member limiet).
- Een bepaalde rol niet tegelijkertijd met een andere rol toegewezen mag zijn (conflicterende rol)
ABAC wordt gebruikt bij de volgende klanten
Meer weten over ABAC?
Of wilt u misschien een demonstratie? Neem contact op via +31 88 427 16 55 of stuur ons een bericht!