#eHerkenning #ketenmachtigingen. Ik heb er een paar jaar geleden aan gewerkt en moest er vandaag weer aan sleutelen. Mensen machtigen met DigID is al lastig, met eHerkenning komt daar nog eens bij dat die machtigingen verspreid belegd kunnen zijn omdat omdat…; bedrijf A dat bedrijf B machtigt kan daarom bij een andere eHerkenning-provider zitten. Die machtiging is veelal beperkt tot enkele diensten die moeten overeenkomen. Omdat de ontvangen machtiging niet in hetzelfde systeem hoeft te zitten, is er een soort schaduwmachtiging bij B die verwijst naar de provider van A. En daarmee kan dus een medewerker van bedrijf B, mits geautoriseerd door een beheerder van B op basis van de autorisatie van A, werk doen namens bedrijf A. M’n vriendin zei laatst tegen mij, je kijkt alsof je een sudoku aan het oplossen bent. En ja, eigenlijk snap ik ook niet zo goed waarom mensen in plaats van sudoku’s oplossen niet gewoon een beetje programmeren?