Home

autorisatiepunt

Een autorisatiepunt is een onderdeel van een informatiesysteem dat beslist of een verzoeker toegang krijgt tot een resource of een bewerking mag uitvoeren. Het fungeert als de afhandelingsplaats waar de daadwerkelijke toestemming wordt geëvalueerd en afgedwongen. In tegenstelling tot authenticatie, dat gaat over wie iemand is, richt een autorisatiepunt zich op wat die persoon wel of niet mag doen op basis van bevoegdheden.

Het besluit wordt meestal genomen aan de hand van beleidsregels, attributen van de requester (zoals rol of

In de praktijk wordt een autorisatiepunt vaak geïmplementeerd als een Policy Decision Point (PDP) die een beslissing

Standaarden en tools die hieraan gerelateerd zijn, omvatten policy-gebaseerde oplossingen zoals XACML, en open‑bronoplossingen zoals Open

Samengevat is het autorisatiepunt de kern van toegangscontrole, waarbij de juiste besluitvorming en afdwinging zorgen voor

kenmerken),
de
waaraan
te
blokkeren
resource
en
de
context
van
het
verzoek
(bijvoorbeeld
tijdstip
of
locatie).
Veelgebruikte
modellen
zijn
RBAC
(rollen-gebaseerde
toegang),
ABAC
(attribuut-gebaseerde
toegang)
of
een
combinatie
daarvan.
geeft
aan
een
Policy
Enforcement
Point
(PEP).
De
PEP
past
het
besluit
toe
door
de
gevraagde
actie
al
dan
niet
toe
te
staan
bij
de
bron
of
dienst.
Moderne
systemen
gebruiken
vaak
centrale
PDP’s,
API
gateways
of
service-meshes
als
autorisatiepunten,
terwijl
individuele
microservices
ook
als
PEP
kunnen
fungeren.
Policy
Agent
(OPA).
In
cloud-
en
API-omgevingen
worden
vaak
IAM-beleid
en
toegangs
tokens
(bijv.
OAuth
2.0/OpenID
Connect)
gebruikt
om
autorisatie
te
sturen
en
af
te
dwingen.
beveiligde
en
conforme
toegang
tot
bronnen
en
services.