UAM - User Access Management Social Security

Typologie
System
Eigenaar
RSZ

Overzicht

Systeem dat een geïdentificeerde en geauthenticeerde gebruiker controleert of hij al dan niet toegang heeft tot een beveiligde toepassing.

Beschrijving

Het UAM-systeem, of User Access Management, is een systeem voor het bepalen van toegangsrechten van gebruikers tot een toepassing. 

Deze autorisaties worden geformaliseerd in de vorm van rollen binnen die toepassing en worden berekend op basis van regels die de voorwaarden specificeren waaraan een gebruiker moet voldoen om elk van die rollen te bezitten. 

Deze regels kunnen gebaseerd zijn op zowel de context waarin de toepassing toegankelijk moet zijn als op attributen die verband houden met  de gebruiker. 

De context van de toegang omvat onder andere het type gebruiker, het authenticatieniveau of het kanaal om toegang te krijgen tot de toepassing. 

De gebruikersrelateerde attributen kunnen van elk type zijn, bijvoorbeeld een functie binnen een organisatie (bv. Veiligheidsconsulent van de instelling) of een hoedanigheid van een gebruiker (bv. Geneesheer) en worden in de regel beheerd in authentieke bronnen. Deze bronnen worden dus geraadpleegd door UAM om de toegang van een gebruiker te bepalen.

In grote lijnen bestaat het UAM-systeem uit 4 componenten: 

  • Policy Enforcement Point (PEP):
    Onderschept de verbinding van een gebruiker die toegang wenst tot een toepassing en verifieert of deze gebruiker de nodige rechten heeft. 
  • Policy Decision Point (PDP):
    Beslist of een gebruiker toegang krijgt tot een resource (bijvoorbeeld een webtoepassing, een EJB, een webservice…). Op basis van het verzoek van het PEP selecteert en evalueert het PDP de betreffende regel, nadat het indien nodig informatie heeft opgehaald in de PIP's. Vervolgens stuurt het de beslissing terug naar het PEP.
  • Policy Information Point (PIP):
    Interface die gegevensbronnen consulteert, intern of extern aan de deploymentomgeving, met informatie (attributen) over een gebruiker. 
  • Policy Administration Point (PAP):
    Webinterface voor: 
    • het beheer van de toegangsregels voor de toepassingen (consultatie, wijziging, creatie)
    • het beheer van de doelgroepen: link tussen attribuut en waarde
    • het beheer van de PIP's (attributen, URL, time-out, geldigheid van cache)
    • het gecentraliseerd beheer van één of meerdere gedelokaliseerde of lokale PDP's.

Gebruikersgroepen

Het UAM-systeem werd ontwikkeld voor alle toepassingen van de sociale zekerheid om hun toegang te beveiligen.

Integratie voorwaarden

Voor elke integratieaanvraag voor UAM is het nodig contact op te nemen met het leidend team om de controlerende toegangsregels te definiëren die toegepast moeten worden naargelang de activiteit van de toepassing.

Contact: iam-support@smals.be

Documentatie

back2top