| Naam | Beschrijving |
| Access | Het recht van de digitale identiteit om te kunnen beschikken over een account van de applicatie. Een account kan door meerdere digitale identiteiten worden gebruikt. |
| Account | Identificatie van toegang tot een bepaalde applicatie, server, platform of netwerk. Dit zijn alle username/ wachtwoord combinaties die in de applicatie voorkomen.Een account is transactie data die automatisch gegenereerd wordt. |
| Applicatie | Een computerprogramma geschikt voor eindgebruikers en dat benaderd wordt door digitale identiteiten. Soorten applicaties zijn: Business Applicatie, Persoonlijke Applicatie, Kantoor Applicatie, Procesautomatisering, Leveranciers Applicatie. |
| Applicatie Groep | Verzameling van Applicatie. (Kan ook 1 zijn.) |
| Applicatie Groep Toekenning | De koppeling van applicaties enerzijds en applicatie groepen anderzijds. Applicatie groepen kunnen één of meer applicaties bevatten. Applicaties kunnen in één of meer applicatie groepen voorkomen. |
| Applicatie Rol | De binnen de applicatie onderkende groepen van rechten tot het gebruik van applicatie functionaliteit en data van die applicatie. |
| Autorisatie | De binnen de applicatie aan een account toegekende rechten tot het gebruik van applicatie functionaliteit en data van die applicatie. |
| Bedrijfs Locatie | Een fysieke locatie van PostNL. |
| Bron Digitale Identiteit | De herkomst van de digitale identiteit. 3 bronnen worden onderkend: PostNL De digitale identiteit wordt toegekend na validatie van de identiteit van de persoon, bijvoorbeeld middels het controleren van het rijbewijs. Derden De digitale identiteit wordt toegekend door een partner van PostNL. De partner staat garant voor de validatie van de identiteit. Persoonlijk Een digitale identiteit die de persoon zelf aandraagt; de zogenaamde “social logon” of bring-your-own-identity. De digitale identiteit wordt toegekend en gevalideerd door een externe identity provider, zoals Google, Facebook. |
| Bron Persoon Identiteit | Degene die de identiteit heeft vastgesteld en daarmee eigenaar is van de identiteit. Bij natuurlijke personen is de overheid van het land van ingezetenschap de bron. Het land is het rechtsgebied waarbinnen een persoon uniek is geïdentificeerd, bijvoorbeeld Nederland. Natuurlijke personen hebben per land 1 identiteit maar kunnen meerdere identiteiten hebben. Bij niet natuurlijke personen, bijv. een robot kan de bron de fabrikant zijn die een (wereldwijd) uniek nummer toekent aan de robot (software entiteit). Bij Niet natuurlijke personen die bekend zijn als bedrijf zoals zakelijke klanten en leveranciers, kan de bron de Kamer van Koophandel zijn. |
| Business Rol | De groepering van business activiteiten tot een rol. Deze rol kan gebruikt worden om op functioneel niveau toegang tot applicaties te regelen. |
| Business Rol aan Persoon Toekenning | De aan een natuurlijk persoon toegekende business rollen. |
| Consument | Een natuurlijk persoon die een product of dienst afneemt (koopt of verbruikt). |
| Digitale Identiteit | De gegevens in elektronische vorm die worden toegevoegd aan of op logische wijze verbonden met andere elektronische gegevens en fungeren als uniek kenmerk van de digitale identiteit van de persoon. |
| Identiteit | Dat wat uniek is aan iets of iemand en definieert wat je officieel bent. Een persoon heeft een identiteit per land. |
| Kandidaat | Een natuurlijk persoon die werkzaamheden verricht voor PostNL. |
| Medewerker | Een natuurlijk persoon die werkzaamheden verricht voor PostNL. |
| On line Reputatie | De voor de hand liggende kenmerken die met een digitale identiteit worden geassocieerd. Op basis van de informatie die op internet te vinden is over de digitale identiteit. |
| Persoon | Zelfstandig optredende entiteit |
| Rechten (tot DataCRUD & Functionaliteit) | De aan een Applicatie Rol toegekende rechten op het gebied van data en functionaliteit, bepaald door de toegewezen Autorisatie rollen. |
| Rechten Groep | Vanuit risicobeheersing samengestelde bundeling van rechten. Bepaalt via een groepering van rechten het gebruik van data en applicatie functionaliteit. |
| Robot | |
| Role Based Autorisatie | De rechten die een business rol heeft binnen een van de applicaties waartoe hij toegang heeft. |
| Role Based Access | De Applicatie groepen waartoe de Business Rol toegang toe heeft. |
| Transactie | Het uitvoeren van een handeling gericht op het produceren van resultaat. Het digitaal uitvoeren van een transactie vereist autorisatie tot functionaliteit en CRUD op data. De waarde en het risico van de handeling vergt trust. |
| Trust Level | Een vector die een niveau aangeeft van vertrouwen vereist voor een bepaalde transactie. Het trust-level kan beoordeeld worden op o.a. de mate van identificatie, authenticatie, reputatie en de beveiliging van uitwisseling van deze informatie tussen de verschillende identity and access management componenten. |
| Un-Verified Digitale Identiteit | Een digitale identiteit die niet betrouwbaar is door het ontbreken van validatie ten opzichte van de persoonlijke identiteit. |
| Verified Digitale Identiteit | Een digitale identiteit die te vertrouwen is. De validatie is op basis van de identiteitbepaling door de persoonsregistratie van een land. |
| Werkplek | Een fysieke ruimte waar gewerkt wordt. |
| Werkplek Based Access | De applicatie groepen waartoe toegang is op een werkplek. |