Domain Services (DS) / Active Directory (AD)

Posted on    by

Definitie

Domain Services (DS), in de praktijk gerealiseerd via Active Directory (AD), vormen het centrale technische fundament voor authenticatie en toegangscontrole binnen de organisatie.
Ze beheren identiteiten (gebruikers, systemen en services) en maken het mogelijk om toegang tot applicaties en infrastructuur gecontroleerd af te dwingen.

Binnen het domein Authentication & Access Control zijn Domain Services de uitvoerende laag die identiteits- en toegangsbeslissingen technisch afdwingt.

Waarom zijn Domain Services belangrijk?

Domain Services zijn cruciaal omdat bijna alle systemen en applicaties afhankelijk zijn van betrouwbare identiteit en authenticatie.

Zonder functionerende Domain Services:

  • kunnen gebruikers en systemen zich niet correct aanmelden,

  • werken applicaties niet of slechts gedeeltelijk,

  • is toegangscontrole niet afdwingbaar,

  • en komt zowel veiligheid als continuïteit in het gedrang.

In de context van Authentication & Access Control zorgen Domain Services ervoor dat:

  • beleidskeuzes rond toegang daadwerkelijk toegepast worden,

  • vertrouwen tussen systemen mogelijk is,

  • en herstel na incidenten beheersbaar blijft.

Domain Services zijn daarmee een kritieke afhankelijkheid voor zowel normale werking als recovery.

Hoe ondersteunen Domain Services Authentication & Access Control?

Domain Services ondersteunen Authentication & Access Control door identiteit en toegang centraal en consistent af te dwingen via een aantal kernmechanismen:

1. Centrale authenticatie

Gebruikers en systemen authenticeren zich tegen één centrale identiteitsdienst, waardoor identiteit eenduidig en controleerbaar blijft.

2. Toegangsafdwinging

Rechten en rollen die via IAM zijn bepaald, worden technisch toegepast via groepen en policies.

3. Vertrouwensbasis tussen systemen

Domain Services zorgen ervoor dat systemen en applicaties elkaar herkennen en vertrouwen, wat essentieel is voor geïntegreerde werking.

4. Integratie met applicaties

De meeste bedrijfskritische applicaties maken rechtstreeks of onrechtstreeks gebruik van Domain Services voor login en autorisatie.

5. Ondersteuning van herstel

Domain Services maken het mogelijk om na incidenten:

  • identiteiten te herstellen,

  • toegangen opnieuw gecontroleerd beschikbaar te maken,

  • en de omgeving veilig opnieuw op te bouwen.

Wat omvat Domain Services concreet?

Concreet omvatten Domain Services onder meer:

  • Active Directory (AD) als centrale identiteitsdienst,

  • gebruikers-, computer- en service-accounts,

  • groepen en rechtenstructuren,

  • policies die toegang en gedrag afdwingen,

  • domain controllers (DCs) die deze diensten uitvoeren,

  • en de configuratie die nodig is voor authenticatie, autorisatie en vertrouwen.

Deze componenten zorgen ervoor dat de principes van Authentication & Access Control operationeel realiteit worden.

Afhankelijkheden en impact

Domain Services vormen een fundamentele afhankelijkheid voor:

  • applicaties (bv. zorgtoepassingen, labo, beeldvorming),

  • infrastructuur (servers, werkstations),

  • en beveiligingsmechanismen.

Daarom moeten Domain Services expliciet worden meegenomen in:

  • architectuurkeuzes,

  • risicobeoordelingen,

  • en recovery- en continuïteitsplanning.

Relatie met bovenliggende en onderliggende pagina’s

  • Bovenliggend:
    Authentication & Access Control en Identity & Access Management bepalen wat en waarom toegang wordt verleend.

  • Deze pagina:
    Domain Services beschrijven hoe dit technisch wordt afgedwongen.

  • Onderliggend:
    Verdere detailpagina’s gaan in op:

    • Active Directory-architectuur,

    • rollen en groepen,

    • hardening en securitymaatregelen,

    • recovery van AD.