Ziekenhuizen Implementatieplan Horizontaal Toezicht: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
| Regel 51: | Regel 51: | ||
===== Toegangsbeveiliging ===== | ===== Toegangsbeveiliging ===== | ||
De toegangsbeveiliging tot het ValueCare portaal moet voldoen aan de laatste richtlijnen (Norea). Dit betekent bijvoorbeeld dat wachtwoorden voorzien zijn van voldoende restricties ten aanzien van lengte, complexiteit, periodiek wijzigen en het bewaren van wachtwoordhistorie. | |||
ValueCare kent drie methodes waarmee gebruikers kunnen inloggen in het ValueCare portaal: | |||
*Lichte authenticatie (beheer ligt bij ValueCare); | |||
*Authenticatie tegen LDAP / AD / RADIUS (beheer ligt bij de instelling); | |||
*Single Sign On (SAML) (beheer ligt bij de instelling). | |||
Van oudsher werken veel instellingen met de eerste methode. Dit is de zwakste vorm van authenticatie en deze vorm voldoet niet aan de laatste richtlijnen. Belangrijk is dat het inlogproces wordt aangepast naar authenticatie via de tweede of derde methode. | |||
===== Gebruikersbeheer ===== | ===== Gebruikersbeheer ===== | ||