A
API-sleutel (API key)
Een API-sleutel is een unieke identificatiecode die wordt gebruikt om een client te authenticeren en autoriseren bij toegang tot een API. Het dient als een geheime token die in API-verzoeken wordt opgenomen om de identiteit van de client te verifiëren en toegang te verlenen tot specifieke bronnen of diensten. API-sleutels worden meestal gebruikt in server-naar-server communicatie of bij toegang tot openbare gegevens.
Meer informatie
Apparaatstroom (Device flow)
OAuth 2.0 apparaatautorisatieflow (device authorization flow) is een gebruiksvriendelijke inlogmethode voor apparaten met beperkte invoer of headless applicaties. Door een unieke apparaatcode te verifiëren, kunnen gebruikers het apparaat autoriseren via een secundair apparaat met een volledige gebruikersinterface.
Meer informatie
Attribuut-gebaseerde toegangscontrole (Attribute-based access control, ABAC)
Attribuut-gebaseerde toegangscontrole (ABAC) is een toegangscontrolemodel dat gebruikmaakt van attributen (zoals gebruikersrollen, resource-eigenschappen en omgevingscondities) om beslissingen over toegangscontrole te nemen. Het is een flexibele en dynamische manier om toegang tot beschermde middelen te beheren.
Meer informatie
Auth (ondubbelzinnig)
De term "auth" wordt vaak gebruikt als een afkorting voor authentication (verificatie) of authorization (autorisatie). Deze concepten zijn gerelateerd, maar fundamenteel verschillend.
Meer informatie
Authenticatie (Authentication)
Authenticatie (Authentication) is het proces van het verifiëren van de identiteitseigendom (bijv. gebruiker of service). Het is de basis van identiteit en toegangsbeheer (IAM) systemen en is essentieel voor het beveiligen van applicaties en diensten.
Meer informatie
Authenticatieverzoek (Authentication request)
Een authenticatieverzoek (authentication request) is een OpenID Connect (OIDC) verzoek om een gebruiker te authenticeren. Het hergebruikt het OAuth 2.0 autorisatieverzoek (authorization request) en breidt het uit om authenticatie te ondersteunen.
Meer informatie
Autorisatie (Authorization)
Autorisatie (Authorization) is het proces van het bepalen welke acties een identiteit kan uitvoeren op een bron. Het is een fundamenteel beveiligingsmechanisme om toegangsbeleid te definiëren en af te dwingen.
Meer informatie
Autorisatiecode stroom (Authorization code flow)
De autorisatiecode stroom (authorization code flow) is een veilige OAuth 2.0-mechanisme waarmee applicaties toegangstokens kunnen verkrijgen namens gebruikers. Het omvat gebruikersauthenticatie, generatie van een autorisatiecode, en tokenuitwisseling.
Meer informatie
Autorisatieserver (Authorization server)
Een autorisatieserver is een component van het OAuth 2.0-framework dat toegangstokens (access tokens) uitgeeft aan clients na succesvolle authenticatie en autorisatie. Het is ook de OpenID Provider (OP) in OpenID Connect (OIDC) die ID-tokens uitgeeft aan clients.
Meer informatie
Autorisatieverzoek (Authorization request)
Een autorisatieverzoek (authorization request) is een OAuth 2.0 verzoek om een client te autoriseren om namens een gebruiker toegang te krijgen tot beschermde bronnen. Het is de eerste stap van gebruiker autorisatie flows in OAuth 2.0.
Meer informatie
B
Beheer API (Management API)
De Beheer API (Management API) in de context van identity and access management (IAM) maakt programmatisch beheer van resources zoals gebruikers, applicaties, rollen en permissies mogelijk. Doorgaans RESTful, biedt het een abstractielaag tussen het IAM-systeem en de gebruikersinterface, die automatisering, integratie en ontwikkeling van aangepaste functies mogelijk maakt.
Meer informatie
Bewijs Sleutel voor Code Uitwisseling (Proof Key for Code Exchange, PKCE)
Bewijs Sleutel voor Code Uitwisseling (PKCE) is een beveiligingsuitbreiding voor OAuth 2.0 die autorisatiecodes beschermt tegen onderschepping en misbruik. Het is verplicht voor alle typen clients in OAuth 2.1.
Meer informatie
C
Claim
Een claim in JSON Web Token (JWT) is een naam-waarde paar dat specifieke informatie overbrengt. In een bredere context kan een claim elk naam-waarde paar zijn dat informatie vertegenwoordigt.
Meer informatie
Client
In OAuth 2.0 en OpenID Connect (OIDC) is een client een applicatie die authenticatie (authentication) of autorisatie (authorization) aanvraagt namens een gebruiker of namens zichzelf. Clients kunnen openbaar of vertrouwelijk (privé) zijn en ze gebruiken verschillende grant types om tokens te verkrijgen.
Meer informatie
Clientreferentiestroom (client credentials flow)
De clientreferentiestroom (client credentials flow) is een OAuth 2.0 grant type waarmee vertrouwelijke clients toegangstokens kunnen verkrijgen om beschermde bronnen te benaderen. Het is geschikt voor machine-to-machine (server-naar-server) communicatie.
Meer informatie
Cross-site request-vervalsing (Cross-site request forgery, CSRF)
Cross-site request-vervalsing (CSRF) is een aanval die gebruikers misleidt om ongewenste acties uit te voeren op een webapplicatie waarin ze zijn geverifieerd. Het is een veel voorkomende beveiligingskwetsbaarheid die kan leiden tot ongeautoriseerde acties.
Meer informatie
D
Doelgroep (Audience)
De doelgroep (audience) claim in een token specificeert de beoogde ontvanger, meestal de client applicatie of API bron. Het zorgt ervoor dat het token alleen door de juiste dienst wordt gebruikt, waardoor de beveiliging wordt verbeterd door ongeautoriseerde toegang te voorkomen.
Meer informatie
E
Eenmalig wachtwoord (One-time password, OTP)
Een eenmalig wachtwoord (OTP) is een unieke, tijdelijke code die wordt gebruikt voor een enkele transactie of inlogsessie.
Meer informatie
Enterprise SSO
Enterprise single sign-on (SSO) is een specifiek type SSO ontworpen voor werknemers binnen een organisatie.
Meer informatie
eXtensible Access Control Markup Language (XACML)
eXtensible Access Control Markup Language (XACML) is een op XML gebaseerde taal voor het uitdrukken van toegangscontrolebeleid. Het wordt voornamelijk gebruikt om attribuutgebaseerde toegangscontrole (ABAC) beleid te implementeren.
Meer informatie
H
Hybride stroom (Hybrid flow)
De hybride stroom (Hybrid flow) is een OpenID Connect (OIDC) stroom die de autorisatiecode stroom (authorization code flow) en de impliciete stroom (implicit flow) combineert. Het is ontworpen om een balans te bieden tussen veiligheid en bruikbaarheid voor authenticatie.
Meer informatie
I
ID-token
Een ID-token is een JSON Web Token (JWT) uitgegeven door een authorization server aan een clienttoepassing. Het bevat informatie over de geauthenticeerde gebruiker, zoals hun unieke identifier en claims. Dit token wordt gebruikt om de identiteit van de gebruiker te verifiëren en stelt de clienttoepassing in staat om namens de gebruiker toegang te krijgen tot beschermde resources.
Meer informatie
Identiteit en toegangsbeheer (Identity and access management, IAM)
Identiteit en toegangsbeheer (IAM) is een breed concept dat de processen, technologieën en beleidsmaatregelen omvat die worden gebruikt om digitale identiteiten te beheren en de toegang tot middelen te controleren. Het is een fundamenteel aspect van beveiliging in moderne toepassingen en systemen.
Meer informatie
Identiteitsprovider (Identity provider, IdP)
Een identiteitsprovider (IdP) is een dienst die identiteiten beheert. Moderne identiteitsproviders ondersteunen OpenID Connect (OIDC) voor authenticatie en OAuth 2.0 voor autorisatie.
Meer informatie
Implicit flow
De OIDC (OpenID Connect) implicit flow (impliciete flow) is een authenticatiemethode voor SPAs, waarmee ze snel tokens direct van de authorization server (autorisatieserver) kunnen ontvangen. Hoewel het het proces vereenvoudigt door de noodzaak van een backend-server te elimineren, gaat het gepaard met lagere beveiliging door blootstelling van tokens in de URL.
Meer informatie
J
JSON Web Encryption (JWE)
JSON Web Encryptie (JWE) is een standaard manier om data in JSON-formaat te versleutelen en te ontsleutelen. Het wordt vaak gebruikt om gevoelige informatie te beschermen in JSON Web Tokens (JWTs) tijdens overdracht.
Meer informatie
JSON Web Key (JWK)
Een JSON Web Key (JWK) is een op JSON gebaseerd formaat dat wordt gebruikt voor het vertegenwoordigen van cryptografische sleutels. Wanneer meerdere JWK's moeten worden gegroepeerd, worden ze georganiseerd in een JSON Web Key Set (JWKS).
Meer informatie
JSON Web Signature (JWS)
JSON Web Signature (JWS) is een standaardmethode om gegevens in JSON-indeling te ondertekenen en te verifiëren. Het wordt vaak gebruikt om de integriteit en authenticiteit van JSON Web Tokens (JWTs) in OpenID Connect (OIDC) te waarborgen.
Meer informatie
JSON Web Token (JWT)
JSON Web Token (JWT) is een open standaard gedefinieerd in RFC 7519 die veilige communicatie tussen twee partijen mogelijk maakt. Het is compact, URL-veilig en zelfstandig, waardoor het ideaal is voor het verzenden van authenticatie (Authentication) en autorisatie (Authorization) gegevens tussen diensten.
Meer informatie
Just-in-time (JIT) provisioning
Just-in-time (JIT) provisioning is een proces voor identity en access management (IAM) waarbij gebruikersaccounts dynamisch en automatisch worden aangemaakt wanneer een gebruiker voor het eerst probeert toegang te krijgen tot een systeem of applicatie. Deze benadering helpt het onboardingproces te stroomlijnen en zorgt ervoor dat gebruikersaccounts alleen worden aangemaakt wanneer nodig, wat de administratieve last vermindert en de beveiliging verbetert.
Meer informatie
M
Machine-tot-machine (machine-to-machine)
Machine-to-machine (M2M) communicatie verwijst naar de geautomatiseerde uitwisseling van gegevens tussen apparaten zonder menselijke tussenkomst. In de context van authenticatie (authentication) en autorisatie (authorization), omvat M2M communicatie vaak een client applicatie die toegang nodig heeft tot resources, waarbij de client applicatie een machine (service) is of een machine die namens een gebruiker handelt.
Meer informatie
Magische link (Magic link)
Een magische link (Magic link) is een eenmalige URL die kan worden gebruikt om het authenticatieproces te voltooien.
Meer informatie
Multi-tenancy
Multi-tenancy is een software-architectuur waarbij een enkele applicatie-instantie meerdere klanten (huurders) bedient, waarbij hun data geïsoleerd en veilig blijft. Het is gebruikelijk in cloud computing en SaaS om middelen te optimaliseren en onderhoud te vereenvoudigen.
Meer informatie
Multifactor authenticatie (Multi-factor authentication, MFA)
Multifactor authenticatie (MFA) is een beveiligingsmechanisme dat vereist dat gebruikers ten minste twee vormen van identificatie verstrekken om het authenticatieproces te voltooien. Het voegt een extra beveiligingslaag toe die het risico op ongeautoriseerde toegang aanzienlijk vermindert.
Meer informatie
O
OAuth 2.0
OAuth 2.0 is een veelgebruikt autorisatie framework waarmee een applicatie (client) beperkte toegang kan krijgen tot beschermde bronnen namens een gebruiker of de applicatie zelf.
Meer informatie
OAuth 2.0-toekenning (Grant)
Een OAuth 2.0 autorisatiegrant (soms aangeduid als een "OAuth 2.0 grant type" of "OAuth 2.0 flow"), is een methode die door clients wordt gebruikt om een toegangstoken (access token) van een autorisatieserver (authorization server) te verkrijgen. Het is een essentieel onderdeel voor OAuth-clients om identiteiten te authenticeren en te autoriseren.
Meer informatie
OAuth 2.1
OAuth 2.1 is een voorgestelde update van het OAuth 2.0 autorisatieframework die de beveiliging en bruikbaarheid wil verbeteren door onveilige stromen te verouderden en nieuwe best practices te introduceren.
Meer informatie
Offline toegang (Offline access)
Offline toegang (Offline access) stelt clients in staat om nieuwe toegangstokens te verkrijgen zonder dat de gebruiker opnieuw hoeft te authenticeren. Het is nuttig voor langdurige sessies en een betere gebruikerservaring.
Meer informatie
Ondertekeningssleutel (Signing key)
Een ondertekeningssleutel (signing key) is een cryptografische sleutel die wordt gebruikt om JSON Web Tokens te ondertekenen en te verifiëren in OpenID Connect (OIDC). Het wordt gebruikt om de integriteit en authenticiteit van de tokens die door de OpenID-provider zijn uitgegeven te waarborgen.
Meer informatie
Opaque token
Een opaque token is een type token waarvan het formaat wordt bepaald door de issuer (uitgever), meestal verschijnend als een reeks tekens of cijfers, en vereist validatie door de issuer in plaats van alle nodige informatie te bevatten voor directe validatie.
Meer informatie
OpenID Connect (OIDC)
OpenID Connect (OIDC) is een authenticatielaag bovenop OAuth 2.0, waarmee clients gebruikers kunnen authenticeren en identiteitsinformatie op een gestandaardiseerde manier kunnen verkrijgen.
Meer informatie
OpenID Connect (OIDC) Discovery
OpenID Connect (OIDC) Discovery is een mechanisme dat het mogelijk maakt voor clients om automatisch de eindpunten en configuratie van de OpenID Provider (aanbieder) te ontdekken.
Meer informatie
R
Redirect URI
Redirect URI is een URI waar de authorization server (autorisatieserver) de user-agent (gebruikersagent) naar omleidt na een authorization request (autorisatieverzoek). Het is een essentieel parameter in de OAuth 2.0 en OpenID Connect (OIDC) grants (machtigingen) die gebruikersinteractie omvatten.
Meer informatie
Resource server
Een resource server verwijst naar de server die de beschermde bronnen host die de client wil benaderen. Het heeft ook de verantwoordelijkheid om de access tokens te verifiëren en de beschermde bronnen aan de client te leveren.
Meer informatie
Resource-eigenaar (resource-owner)
Een resource-eigenaar (resource-owner) is een identiteit (meestal een gebruiker) die in staat is toegang te verlenen tot een beveiligde resource. In OAuth 2.0 kan de resource-eigenaar (resource-owner) de client autoriseren om namens hen toegang te krijgen tot hun resources in een resource-server (resource-server).
Meer informatie
Resource-indicator
Resource-indicator in OAuth 2.0 is een uitbreidingsparameter gedefinieerd in RFC 8707 waarmee clients de locatie van de resource server kunnen specificeren in de authorization request (autorisatieverzoek). Het biedt een schaalbare manier om meerdere resource servers te beheren in een enkele authorization server (autorisatieserver).
Meer informatie
Rol (Role)
Een rol is een verzameling van permissies in toegangscontrolesystemen die bepaalt welke acties gebruikers kunnen uitvoeren, en biedt een efficiënte manier om toegangsrechten aan gebruikers te beheren en toe te wijzen.
Meer informatie
Role-gebaseerde toegangscontrole (Role-based access control, RBAC)
Role-gebaseerde toegangscontrole (RBAC) is een toegangscontrolemodel dat vergunningen toewijst aan rollen in plaats van direct aan gebruikers, waardoor een flexibele en efficiënte manier wordt geboden om toegangsrechten in systemen te beheren.
Meer informatie
S
Scope
Scope definieert de toestemmingen die een applicatie vraagt van een gebruiker om toegang te krijgen tot hun beschermde middelen. Het is een fundamenteel concept in OAuth 2.0 en OIDC dat het toegangsniveau regelt dat een applicatie kan hebben tot de gegevens van een gebruiker.
Meer informatie
Security Assertion Markup Language (SAML)
Security Assertion Markup Language (SAML) is een op XML gebaseerd standaard voor het uitwisselen van authenticatie en autorisatiegegevens tussen identity providers (identiteitsproviders) en service providers (dienstverleners).
Meer informatie
Serviceprovider (Service provider, SP)
Een serviceprovider (SP) is een applicatie of dienst die vertrouwt op een identity provider (IdP) voor authenticatie en autorisatie.
Meer informatie
Single sign-on (SSO)
Single sign-on (SSO) is een authenticatiemethode die gebruikers in staat stelt om met één set inloggegevens toegang te krijgen tot meerdere systemen. Als een sleutelelement van identity and access management (IAM)-systemen, wordt SSO veel gebruikt in moderne cloudgebaseerde applicaties en diensten, waardoor gebruikers toegang eenvoudiger wordt en de beveiliging wordt verbeterd.
Meer informatie
T
Tijdgebaseerd eenmalig wachtwoord (Time-based one-time password, TOTP)
Een tijdgebaseerd eenmalig wachtwoord (TOTP) is een tijdelijke, unieke code die wordt gegenereerd door een algoritme dat de huidige tijd als sleutelfactor gebruikt.
Meer informatie
Toegangsbeheer (Access control)
Toegangsbeheer is de beperking van wie welke acties kan uitvoeren op bepaalde resources in een systeem. Het is een fundamenteel beveiligingsmechanisme om toegangsbeleid te definiëren en af te dwingen.
Meer informatie
Toegangssleutel (Passkey)
Toegangssleutel (Passkey) is een phishing-bestendig en handig authenticatiemiddel dat wachtwoorden vervangt en kan worden gebruikt voor inloggen en multi-factor authentication (MFA).
Meer informatie
Toegangstoken (Access token)
Een toegangstoken (Access token) is een referentie die wordt gebruikt om toegang te krijgen tot beschermde bronnen namens een identiteit (bijv. gebruiker of dienst). Het is een draagtoken (bearer token) dat toegang verleent tot bronnen op basis van de scopes (toestemmingen) van het token.
Meer informatie
Token introspectie (Token introspection)
Token introspectie is een OAuth 2.0-extensie die het mogelijk maakt voor clients om de autorisatieserver te raadplegen voor het valideren van access tokens (toegangstokens) en het ophalen van metadata hierover.
Meer informatie
Tokenaanvraag (Token request)
Tokenaanvraag (Token request) verwijst naar de OAuth 2.0-aanvraag voor het uitwisselen van inloggegevens (bijv. autorisatiecode, verversingstoken) voor een set tokens, die doorgaans een of meer van de volgende omvat: toegangstoken (access token), ID-token (id token) of verversingstoken (refresh token).
Meer informatie
U
Userinfo-endpoint
De userinfo-endpoint is een OpenID Connect (OIDC) endpoint die gebruikersinformatie aan clients verstrekt. Het is een aanvullend endpoint op het ID-token en stelt clients in staat om aanvullende gebruikersinformatie op te halen.
Meer informatie
V
Vernieuwen token (Refresh token)
Een vernieuwen token (refresh token) is een langlevende referentie die wordt gebruikt om nieuwe toegangstokens (access tokens) te verkrijgen zonder dat de gebruiker zich opnieuw hoeft te authenticeren. Het wordt gebruikt om gebruikerssessies te behouden en een betere gebruikerservaring te bieden.
Meer informatie
W
Wachtwoordloos (Passwordless)
Wachtwoordloos (Passwordless) is een authenticatiemethode waarmee gebruikers kunnen inloggen op computersystemen zonder een wachtwoord of een andere op kennis gebaseerde geheimen in te voeren (of te onthouden).
Meer informatie
WebAuthn
WebAuthn is een API voor toegang tot publieke sleutelreferenties die de implementatie van wachtwoordkluizen (passkeys) vergemakkelijkt.
Meer informatie
Webhook
Webhooks zijn een methode voor webapplicaties om in realtime met elkaar te communiceren. Ze stellen één applicatie in staat om geautomatiseerde berichten of informatie naar een andere applicatie te sturen wanneer een specifieke gebeurtenis plaatsvindt. In tegenstelling tot traditionele API's, waarbij een applicatie een andere moet opvragen voor updates, duwen webhooks gegevens naar de ontvangende applicatie zodra de gebeurtenis zich voordoet.
Meer informatie