Cercar en aquest blog

15/11/09

Nucli d'un model d'identitat

Està clà que, dins un sistema on és gestionen dades assistencials, dades de confidencialitat alta, és del tot necessàri saber en cada moment qui hi està accedint, perque, i quines accions s'efectuen sobre elles. Tot això cal aplicar-ho a diferents nivells del sistema (visió vertical) i per tant cal definir bé quines entitats i relacions entre aquestes formen part del gestor d 'identitats de mencionat sistema. Ha de ser flexible, per poder-se adaptar als requisits actuals i futurs, per diferents tipus d'autentificació, assignació d'usuaris als serveis, delegacions d'autoritat, etc, etc, etc.


Entitats bàsiques en el model de la identitat

Els següents termes descriuen les entitats que representen la identitat bàsica:

  • Usuari (demandant) - l'individu a ser identificat, autenticat i autoritzat a utilitzar certs serveis.
  • Identitat - representa i identifica a un usuari en el sistema de gestió d'identitat. Un usuari pot triar
    mantenir diverses identitats separades, en general que representen diferents rols o grups de serveis que romandre separats.
  • Credencials - la informació o altres elements que són verificables d'afirmar una identitat. Poden ser moltes les credencials associats amb la mateixa identitat. Els exemples típics són, un identificador d'usuari i contrasenya, un certificat digital, etc.
  • Servei - És una agrupació lògica de funcionalitat de negoci que ofereix un proveïdor de serveis, amb regles coherents d'autorització i accés dels usuaris. Una "agència de salut" poden oferir diversos serveis diferents, i les normes d'accés i els nivells d'autenticació requerit pot ser diferent per a cada un. Alternativament, l'agrupació de la funcionalitat de negoci de diverses agències com un servei únic és possible sempre que aquestes siguin compatibles i hi ha una participació clara i la responsabilitat assignada pel servei afegit.
  • Inscripció - el vincle d'identitat per a un servei particular, amb el servei corresponent context específic de atributs (identificadors). Una inscripció vàlida i activa dóna dret al propietari (o degudament autoritzat representant) per accedir al servei en el marc definit pels identificadors.
  • Identificadors - Informació sobre els atributs adjunts a una inscripció, que identifiquen i proporcionen el context per a la relació d'una identitat amb el servei respectiu. Exemples d'aquests identificadors són un impost ciutadà de referència, un nombre d'assegurança nacional, un nombre d'assegurança social, un identificador de registre d'empreses, un valor que afegeix el número de registre d'impostos, un identificador d'impostos a la propietat, un identificador de proveïdor de serveis públics, o un número de compte.
  • Grup - representa un conjunt d'usuaris que comparteixen la mateixa matrícula/identitat, en general com a representants d'una organització.
  • Rol - una àmplia categoria d'identitat utilitzada per definir o limitar l'accés als serveis apropiats per a tots els els usuaris dins d'aquesta identitat. El conjunt típic de funcions inclou:
    • individual (ciutadà, pacient, el metge, consumidor, client, etc) - presenta els clients per als serveis de la salut.
    • Organització (grup) - representa les organitzacions (empreses), on diversos individus en un grup de poden compartir la mateixa matrícula/identitat i actuar en nom de l'organització.
    • intermediari (agent, delegat) - permanent o temporal, nomenat representant d'una persona o organització autoritzada a actuar en el seu nom en el context del servei especificat.
    • de la salut - les persones i els sistemes de representació dels organismes de salut i autorització per accedir a serveis específics.

El model d'identitat
La figura il.lustra les relacions entre les entitats esmentades en el model d'identitat. Tingueu en compte que:
  • Un usuari pot tenir diverses credencials.
  • Cada un dels mapes de credencials de la Identitat, i la mateixa identitat que podrà ser utilitzada per diversos accessos en diferents "verificadors de poders/permisos".
  • Cada un dels vincles d'identitat té un paper únic de participació, que determina el subconjunt de serveis a disposició d'aquesta identitat.
  • Múltiples identitats es podesn enllaçar a un grup.
  • Un grup pot ser amo d'inscripcions múltiples per als diferents serveis.
  • Cada un dels mapes d'inscripció pertany a un únic servei.
  • Cada inscripció a un servei s'ha associat a identificadors exclusius al context de la relació entre el propietari de la inscripció i el Servei.



a 20:09
Etiquetes de comentaris:

Cap comentari:

Publica un comentari a l'entrada

Subscriure's a: Comentaris del missatge (Atom)
Freemarket.com Marketplace