Toelichting over de opgenomen attributen is te vinden onder 1.3 | Schrijfwijze van objecten.
Generieke Functie: Autorisatie
|
TW-F-AU-001 |
Systeem identifiers autorisatie-clients
|
|---|---|
|
Legacy code |
BgZ-2a-AA-04 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender en GTK Ontvanger MOETEN gebruik maken van dezelfde identifiers voor de systemen die opereren als autorisatie-clients (OAuth clients). |
|
Toelichting |
Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GTK Verzender en GTK Ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. |
|
Vereiste |
MOET |
|
Functie |
Autorisatie |
|
Rol |
GTK |
|
Actor |
GTK Ontvanger GTK Verzender |
|
Referenties |
Twiin-07 | Token Request Zie |
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-AU-002 |
Systeem identifiers autorisatie-servers
|
|---|---|
|
Legacy code |
BgZ-2a-AA-04 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender en GTK Ontvanger MOETEN gebruik maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints). |
|
Toelichting |
Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan landelijke normatieve eisen. GTK Verzender en GTK Ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Voor nu is afgestemd dat de systeem identifiers zelf gekozen moeten zijn, maar de vorm van een FQDN of OID mogen hebben. |
|
Vereiste |
MOET |
|
Functie |
Autorisatie |
|
Rol |
GTK |
|
Actor |
GTK Ontvanger GTK Verzender |
|
Referenties |
Twiin-07 | Token Request Zie |
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-AU-003 |
Aanmaken access token request voor resource endpoint
|
|---|---|
|
Legacy code |
BgZ-2a-AA-13 |
|
Status |
Normatief |
|
Omschrijving |
De GTK Ontvanger MOET conform de specificaties een access token request voor toegang tot het resource-endpoint aan kunnen maken en aan GTK Verzender versturen. |
|
Toelichting |
Eventueel inclusief een eerder van GTK Verzender ontvangen |
|
Vereiste |
MOET |
|
Functie |
Autorisatie |
|
Rol |
GTK |
|
Actor |
GTK Ontvanger |
|
Referenties |
Twiin-07 | Token Request | Access token request
|
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |
|
TW-F-AU-004 |
Aanmaken access token request voor resource endpoint
|
|---|---|
|
Legacy code |
BgZ-2a-AA-14 |
|
Status |
Normatief |
|
Omschrijving |
GTK Verzender MOET conform de specificaties een access token request van GTK Ontvanger voor toegang tot het resource server endpoint af kunnen handelen. |
|
Vereiste |
MOET |
|
Functie |
Autorisatie |
|
Rol |
GTK |
|
Actor |
GTK Verzender |
|
Referenties |
|
|
Toetsingscategorie |
Via Twiin |
|
Toetsingsvorm |
Technisch |
|
Niveau |
Generiek |