GUC4 Aantonen bevoegdheid
In deze use case raadpleegt de gebruiker de machtigingenregister. Het machtigingenregister stelt op basis van de eerder met GUC3 Aantonen identiteit verkregen identiteit van de gebruiker en een eerder geregistreerde bevoegdheid (zie Use cases voor Administratie), de identiteit van de vertegenwoordigde dienstafnemer en de pseudo-identiteit van de gebruiker vast en geeft hierover een verklaring af aan de Herkenningsmakelaar.
De use case wordt hieronder in een activity diagram weergegeven.
De verschillende acties voor use case GUC4 worden hier in meer detail beschreven.
Nr. | Actie | Omschrijving |
---|---|---|
Initiële staat | De dienstverlener1 heeft een vraag gesteld aan de Herkenningsmakelaar. De gebruiker is geïdentificeerd door een authenticatiedienst en de gebruiker heeft bij deze authenticatiedienst het beoogde Machtigingenregister geselecteerd2. Herkenningsmakelaar heeft daarover een verklaring met een identificerend kenmerk ten behoeve van het geselecteerde Machtigingenregister ontvangen. | |
4.2 | Herkenningsmakelaar stelt vraag3 aan machtigingenregister | De Herkenningsmakelaar stuurt de gebruiker door naar het door de gebruiker geselecteerde machtigingenregister en stelt daarbij een vraag. Deze vraag bevat het identificerend kenmerk van zowel de betreffende dienstverlener als de betreffende dienst, het door de dienstverlener gewenste betrouwbaarheidsniveau en het identificerend kenmerk van de gebruiker. Alternatieve scenario's: |
4.3 | Machtigingenregister stelt bevoegdheid gebruiker vast | Het machtigingenregister bepaalt op basis van identificerend kenmerk voor welke dienstafnemer de gebruiker bevoegd is. Zie Verantwoordelijkheden Machtigingenregister. De wijze waarop de MR bepaald welke bevoegdheid van toepassing is wordt beschreven op de pagina Vaststellen bevoegdheid. De gebruiker kan bevraagd worden over de te leveren attributen, bijvoorbeeld voor het geven van toestemming of het verstrekken van een attribuut dat nog niet eerder was vastgelegd. Dit heeft gevolgen voor de gebruikerservaring en de doorlooptijd van het authenticatieverzoek. Partijen dienen hier rekening mee te houden. |
4.4 | Machtigingenregister beantwoordt3 vraag van Herkenningsmakelaar met verklaring | Het machtigingenregister beantwoordt de vraag van de Herkenningsmakelaar. Dit antwoord bevat een verklaring over de bevoegdheid van de gebruiker met daarin het betrouwbaarheidsniveau van de verklaring, het identificerend kenmerk van de vertegenwoordigde dienstafnemer desgevraagd het identificerend kenmerk van de gebruiker. |
Finale staat | De bevoegdheid van de gebruiker namens de vertegenwoordigde dienstafnemer is aangetoond en de Herkenningsmakelaar heeft daar de benodigde informatie over ontvangen. |
Voetnoten
De vraag is als XACMLAuthzDecisionQuery in detail beschreven in Interface specifications HM-MR.
De keuze lijst met Machtigingenregisters komt nauwelijks voor omdat de gebruiker meestal slechts een machtiging heeft bij dezelfde ETD-Leverancier.
Het antwoord is als XACMLAuthzDecision Response in detail beschreven in Interface specifications HM-MR.