mediatoegangscontrole

Mediatoegangscontrole is een benadering van toegangscontrole waarbij een tussenliggende component, vaak een autorisatie- of gatewaylaag, de toegang tot bronnen afdwingt namens de eigenaar of beheerder van die bronnen. In deze opzet fungeert een mediator als gatekeeper tussen de gebruiker of dienst en de achterliggende systemen, en evalueert hij vooraf vastgestelde beleidsregels voordat toegang wordt verleend.

Werking: een gebruiker vraagt toegang tot een resource via de mediator. De mediator verifieert de identiteit

Architectuur en technologie: aria-elementen van mediatoegangscontrole omvatten doorgaans een policy decision point (PDP) en policy enforcement

Voordelen en uitdagingen: de mediator biedt consistente beleidsafhandeling, betere verantwoording en snelle herroeping van toegangsrechten. Nadelen

Gerelateerde begrippen: toegangscontrole, identity and access management, policy decision point, policy enforcement point, OAuth, UMA, XACML,