Eisen en aanbevelingen t.a.v. Externe IdP Configuratie in Koppeltaal Beheer
Korte specificatie van de wens
Wie | Onderstaande rollen krijgen de bevoegdheid om een IdP configuratie aan te maken:
|
|---|---|
Wat | Er is IdP configuratie nodig die de beheerders in een aantal stappen navigeert door de te configureren parameters om een IdP correct en gevalideerd in te richten. |
Waarom | Op dit moment is voor de verschillende beheerdersrollen niet zichtbaar welke IdP configuraties zijn gemaakt voor een domein. Daarnaast zijn de configuraties ook niet te beheren, aan te passen of te deactiveren. Het is wenselijk uit oogpunt van eigen regie van de beheerders en om de beheerlast voor KT-support te verminderen, IdP’s te kunnen inrichten. Door gebruik te maken van een aantal voor gedefinieerde stappen, is configuratie van de IdP`s binnen een domein, is er minder kans op foutconfiguratie. |
Eisen voor externe IdP Configuratie in het koppeltaal beheer portaal.
# | Eis |
|---|---|
001 | IdP configuraties worden per domein geconfigureerd. |
002 | De gebruiker met de rol Systeembeheerder en Domeinbeheerder zijn bevoegd om in de aan deze gebruiker gekoppelde domein IdP configuraties te beheren (toe te voegen, te wijzigen, te deactiveren en te verwijderen). |
003 | Er dient per domein een overzicht beschikbaar te zijn van de geconfigureerde IdP’s, waarbij de status van elke configuratie (actief of inactief) zichtbaar is. |
004 | Per IdP configuratie moet op een detailscherm inzichtelijk zijn welke parameters per configuratie zijn ingesteld. |
005 | De IdP configuratie schermen moet in logische stappen de correcte configuratie afdwingen. |
006 | Per stap in de configuratie moet bij foutconfiguratie een relevante foutmelding worden getoond. In de technische oplossingsbeschrijving moeten worden aangegeven welke foutafhandeling moet plaatsvinden. |
007 | In het overzicht van de aangemaakte Identity Providers moet het mogelijk zijn om met behulp van een zoekfunctie te zoeken op 'naam' en 'status'. |
008 | De create, update & delete (geen read) acties op de IdP configuraties moeten worden geregistreerd in een Auditlog. |
009 | Elke IdP configuratie moet onder een unieke naam worden opgeslagen. |
010 | De IdP configuratie schermen ondersteunen zowel confidential alsook public IdP configuratie.
|
011 | Bij het invoeren van IdP Autorisatieregels moeten duidelijke foutafhandeling plaatsvinden zodat de foutmelding helder maakt wat er niet goed is aan de IdP Configuratie en/of betrokken Autorisatie Regel. |
012 | De rol applicatiebeheerder heeft een raadpleegbevoegheid voor IdP’s en Autorisatieregels binnen het domein waarin de applicatie actief is. |
013 | In de Autorisatie Regel Configuratie worden alleen de applicaties getoond met de status “actief” of “in onderhoud” binnen het betreffende domein. |