Web Access Management

Web Access Management is een architectuur concept en technologie stack waardoor web applicaties instaat zijn om authenticatie en autorisatie vragen buiten de applicatie te laten beantwoorden. Het gebruik van Web Access Management maakt single sign-on (SSO) mogelijk en is een opstap voor SSO tot SAAS en mobile applicatie architecturen.

Web Access Management bestaat altijd uit de volgende componenten:
– Policy Enforcement Point (PEP)
– Policy Decision Point (PDP)
– Policy Information Point (PIP)
– Policy Administration Point (PAP)

Samen zijn deze componenten in staat om authenticatie en autorisatie vragen voor de applicatie logica te beantwoorden. De PEP bevindt zich daarbij in de kern van de applicatielagen waar dergelijke vragen gesteld worden. De PDP, PIP en PAP vormen samen de WAM infrastructuur en kunnen vaak als oplossing worden opgenomen, geïmplementeerd.

Hoewel Web Access Management altijd in applicaties aanwezig is zijn er applicatie omgevingen die vanuit compliancy, gebruikersgemak en of ontwikkelstandaarden een centrale Web Access Management omgeving vereisen. Hiermee wordt het mogelijk om authenticatie- en autorisatie diensten en federatieve architecturen te maken.

Wanneer u meer wilt weten over Web Access Management, het gebruik, de do’s and don’ts, selectiecriteria, ontwikkelstandaarden, voor- en nadelen, neem dan contact met ons op. Wij helpen u graag verder op weg.