Titel | H2M identificatie en authenticatie | ||||||||||||||||||
Status |
| ||||||||||||||||||
Versie | 0.0.5 | ||||||||||||||||||
Datum | 4 Januari 20232024 | ||||||||||||||||||
Auteur | Architectenraad Edu-V | ||||||||||||||||||
Acties | Werkgroep Doorgifte identiteiten is nog bezig met ontwikkeling van:
Hierbij wordt intensief samengewerkt met de Werkgroep Toegang van Edustandaard. |
...
| Info |
|---|
ARP: verzoek delen van attributen Entree federatie Stichting Kennisnet ondersteunt leveranciers om via de federatieve authenticatiedienstverlener Entree aanvullende attributen te ontvangen. De leverancier dient in dat geval de onderwijsorganisatie om een Attribute Release Policy (ARP) te vragen. De onderwijsorganisatie verleent deze attributen digitaal in Mijn Entree Federatie. Het verlenen van attributen is een verzoek van de onderwijsorganisatie aan Stichting Kennisnet ten behoeve van de authenticatiedienstverlener Entree Federatie om meer informatie van een gebruiker door te geven aan de leverancier. |
| Panel | ||||||
|---|---|---|---|---|---|---|
| ||||||
[2] Werkgroep: afspraken maken over de wijze waarop attributen gedeeld worden De federatieve authenticatiedienstverleners delen allen op een verschillende wijze attributen als onderdeel van de identiteitsverklaring. Tevens is er binnen Edu-K een afspraak gemaakt in het attributenbeleid. Binnen de Entree federatie worden er standaard attributen gedeeld en kunnen aanvullende attributen aangevraagd worden. Het is zinvol om deze werkwijzen te evalueren en toe te werken naar een eenduidige werking waarbij dataminimalisatie en doelbinding centraal staan. Hierbij kan bijvoorbeeld gedacht worden aan het delen van een minimale set en het uitvoeren van callback op de attributen die van belang zijn voor de situatie. Hierbij is een belangrijk aandachtspunt om de contexten goed te definiëren en ook een afweging te maken welke andere personen federatief geïdentificeerd en geauthenticeerd dienen te worden. Gedacht wordt onder meer aan ouders/verzorgens en afspraken over gast accounts. Dit vraagstuk is breed van toepassing in alle onderwijssectoren. Vandaar dat de werkgroep Doorgifte identiteiten dit vraagstuk in samenwerking met de Werkgroep Toegang van Edustandaard zal gaan uitwerken. |
| Panel | ||||||
|---|---|---|---|---|---|---|
| ||||||
[3] Werkgroep: afspraken maken over aanvullen van profiel na inloggen In de huidige praktijk vragen steeds meer Leveranciers nadat een Persoon is ingelogd om zijn profiel compleet te maken met aanvullende informatie zoals:
Deze werkwijze leidt ertoe dat er redundante data (bijvoorbeeld persoon e-mailadres in plaats van e-mailadres van de onderwijsorganisatie) ontstaat. Dit kan ook opgelost worden door het kunnen verkrijgen van gegevens via een koppeling met het Administratiesysteem onderwijsdeelnemers (via de SIS API /wiki/spaces/AFSPRAKENS/pages/21659714) of de attributen uit de federatieve authenticatiedienstverlener. |
...