Functioneel ontwerp identiteit provisioning
De volgende beschrijvingen zijn minimaal benodigd om tot een functioneel ontwerp te komen.
Afnemer
- Welk systeem wordt er gebruikt?
- Waar dient het systeem voor?
- Wie is diensteigenaar?
- Wie is functioneel verantwoordelijk?
- Wie is technisch verantwoordelijk?
Doelgroepen
- Welke doelgroep(en) moeten geprovisioned worden?
- Bij voorkeur gekoppeld aan het huidige IAM-rollenmodel.
- Beschrijf de kenmerken van iedere doelgroepen. Indien nodig kan ter aanvulling één of meerdere kernmerken uit een bronsysteem gebruikt worden.
Procedures
- bij het aanmaken van een identiteit
- Beschrijf relevant onderliggende relaties met andere entiteiten in het afnemend systeem.
- Beschrijf de procedure(s) per doelgroep.
- Hou rekening met het feit dat één identiteit tot meerdere doelgroepen kan behoren.
- bij het wijzigen van een identiteit
- bij het archiveren en/of verwijderen van een identiteit
- Beschrijf de bewaartermijn inclusief grondslag.
- Beschrijf de omstandigheden waaronder een identiteit weer uit het archief gehaald moet worden.
- Hou rekening met het feit dat een identiteit binnen de bewaartermijn weer tot een doelgroep kan behoren.
(Persoons)gegevens
- Welke (persoons)gegevens zijn nodig?
- Beschrijf de grondslag per gegeven.
- Beschrijf alleen gegevens waar IAM leidend voor is.
- Indien nodig, beschrijf hoe een gegeven eruit moet zien.
- Houdt rekening met de mogelijkheid dat een gegeven meerdere waardes kan bevatten.
Bronsystemen
- Osiris (student)
- SAP HR (medewerker)
- CSV (UMCU, olympos, leverancier)
- derdenportaal.uu.nl (universiteitsbibliotheek)
- utrechtsummerschool.nl (summerschool)
- userportal.services.uu.nl (blackboard)