Word een identiteitsprovider
Als gecertificeerde partijen kunt u identificatie, autorisatie en authenticatie als dienst aanbieden aan deelnemers en data spaces. Om gecertificeerd te worden, moeten partijen aantonen dat zij voldoen aan de Gebruiksvoorwaarden en tevens aan verschillende rol-specifieke criteria voldoen.
De rol van Identity Provider wordt vervuld door een rechtspersoon wiens tooling de identiteit van een organisatie (en specifiek, een personeelslid of een persoon die de Dienstafnemers vertegenwoordigt) identificeert en authenticeert.
Er zijn een aantal functionele eisen van toepassing op Identity Providers:
- Zorg voor een duidelijke overeenkomst met de vergunningverlenende instantie over het proces voor het toestaan van de registratie, bijwerking of verwijdering van een vergunning;
- Ervoor zorgen dat het identificatie- en authenticatieproces voldoet aan het Niveau van zekerheid aangevraagd door de Service Provider;
- Conformeer naar de Serviceniveaus voor gecertificeerde partijen;
- Overeenstemming met de Niveau van zekerheid waarvoor de Identity Provider is gecertificeerd;
Identity Broker
De Identity Broker-rol wordt vervuld door een rechtspersoon die toegang biedt aan verschillende Identity Providers, en die de mogelijkheid biedt om te kiezen bij welke Identity Provider zij zich identificeren en authenticeren.
De functionele eisen die van toepassing zijn op Identity Brokers zijn:
- Voorzien gebruikers een interface om hun Identity Provider te selecteren;
- Voldoen aan de serviceniveaus voor gecertificeerde partijen;
- Overeenstemming met de Level of Assurance waarvoor de Identity Broker gecertificeerd is;