Attribute-based Access Control

Bron -en doelsysteem onafhankelijk

De applicatie is onafhankelijk van bron- en doelsystemen ontwikkeld. Dat wil zeggen dat er voor elk bron- of doelsysteem een communicatie-module kan worden ontwikkeld. Out-of-the-box worden er een aantal modules meegeleverd, zoals SQL Server en Active Directory.

Overal op aansluiten

Elk gewenst systeem kan aangesloten worden op ABAC. De enige voorwaarden zijn dat de autorisaties van buitenaf aangestuurd kunnen worden (bijvoorbeeld via een REST API of LDAP), en dat de aansturing te ontwikkelen is binnen het .NET Framework (v4.6).

Bhold alternatief

Met ABAC heb je centraal inzicht op al je autorisaties en heb je geen fulltime rollen beheerder meer nodig. Perfect als Bhold alternatief.

Automatisch of handmatig?

Dat maakt niet uit. Autorisaties kunnen automatisch doorgevoerd worden bij simpele verwerkingen maar ook met de hand voor gevoelige rollen.

Gebruikerskenmerken = Autorisatie

Geautomatiseerd toekennen en intrekken van autorisaties aan de hand van kenmerken van de gebruiker

Voorbeeld: Wilma heeft het kenmerk voor backoffice waardoor ze toegang heeft tot de afdeling HR en de HR dossiers. Maar ze heeft ook het kenmerk van een consultancy manager. Hierdoor heeft ze ook toegang tot de afdeling consultancy.

Alleen autoriseren wat nodig is

Hamid is een externe medewerker en de schoonmaker van het gebouw. Hierdoor heeft hij toegang tot het hele gebouw, maar geen toegang tot het bedrijfsnetwerk.

Delegeren aan de juiste gebruikers

Toekenning van autorisaties delegeren aan helpdesk, applicatiebeheerders, superusers, etc.

Autorisaties geautomatiseerd doorvoeren

Autorisaties geautomatiseerd doorvoeren in aangesloten systemen en applicaties

Handmatige goedkeuring voor gevoelige rollen

Handmatige goedkeuring voor gevoelige rollen.

Zelfbediening

Gebruikers kunnen zelf rollen aanvragen, en indien gewenst kunnen deze direct worden toegekend.

Het direct toekennen werkt op basis van vertrouwen. Aangezien men de gebruiker (nog) niet vertrouwt word er alsnog een goedkeuringsverzoek gemaakt, zodat inzichtelijk is dat iemand een rol heeft aangevraagd, en deze alsnog afgewezen kan worden door roleigenaren.

Central point of administration

Er is 1 plek waar alle autorisaties inzichtelijk en te beheren zijn.

Rolconflicten oplossen

Eventuele conflicten worden opgelost. Een conflict kan ontstaan wanneer:

  • De betreffende rol het maximum aantal leden heeft bereikt (member limiet).
  • Een bepaalde rol niet tegelijkertijd met een andere rol toegewezen mag zijn (conflicterende rol)

ABAC wordt gebruikt bij de volgende klanten

  • Carante groep
    Verbeteren en uniformeren van de levenscyclus van identiteiten (instroom, doorstroom, uitstroom).
  • Efteling
    Identity Management bij de Efteling
  • Wigo4IT
    IAM implementatie bij Wigo4IT
  • Immigratie- en Naturalisatiedienst (IND)
    IND & IAM
  • Elver
    IAM bij Elver

Meer weten over ABAC?

Of wilt u misschien een demonstratie? Neem contact op via +31 88 427 16 55 of stuur ons een bericht!