In het maandblad Informatie van oktober (jaargang 49/8) dit keer drie onderwerpen die mijn aandacht trekken: Identity management (gepresenteerd als ‘Trend’), Outsourcing (‘Focus’) en zeven artikelen over IT-economics (‘Thema’). In deze bijdrage eerst iets over identity management. Dat wordt steeds belangrijker, omdat het voor steeds meer applicaties (intern of extern) nodig is dat de gebruiker gegevens over zichzelf doorgeeft om het informatieaanbod te kunnen toespitsen of de gebruiksrechten te bepalen. De gebruiker wil echter niet iedere keer zijn gegevens opnieuw invoeren en maakt zich wellicht ook zorgen over wat er met die gegevens allemaal gebeurt.
Idealiter wordt – op basis van een eenmalige registratie – na een eenvoudige en veilige aanmeldprocedure (bijvoorbeeld met een keycard of token) de identiteit van een gebruiker vastgesteld (authenticatie) en de toegangsrechten bepaald (authorisatie), waarna de gebruiker zich niet voor iedere volgende applicatie opnieuw hoeft aan te melden (single sign-on). Voor overheidsdiensten op internet komt daarvoor DigiD steeds meer beschikbaar, voor applicaties in bedrijfsnetwerken wordt daarvoor bijvoorbeeld Active Directory van Microsoft gebruikt.
Geen opmerkingen:
Een reactie posten