...
De wijze van identificeren, authenticeren en autoriseren is afhankelijk van de gegevenssoorten gegevensdiensten die Leverancier A wil gaan uitwisselen. Afhankelijk van de gegevensclassificatie voor de gegevenssoort het informatieobject zijn er additionele authenticatie en autorisatieregels van toepassing. Het betreft:
van toepassing op uitwisseling van vertrouwelijke gegevensinformatieobjectenStatus colour Yellow title VERTROUWELIJK
van toepassing op uitwisseling van gegevens informatieobjecten waarbij Onderwijsorganisatie regie heeft op de uitwisselingStatus colour Blue title activering
...
Stap | Toelichting | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1. | Leverancier A wil een endpoint van Leverancier B gaan bevragen. De API Client van Leverancier A doet een authenticatierequest bij de Autorization Server van Leverancier B. de Aanvraag van een Token gaat middels de NL GOV OAuth 2.0 Client Credentials flow zodra
Voor gegevensclassificatie I is deze stap optioneel. Er kan dan direct een verzoek worden gedaan op de resourceserver (vanaf stap 5) en zonder gebruik te maken van een Token. | ||||||||||||
2. | De Authorization Server van Leverancier B beoordeelt het token verzoek. Tevens wordt gecontroleerd of Leverancier A geautoriseerd is om voor de aangevraagde scope gegevens uit te wisselen. | ||||||||||||
3. | Indien deze correct zijn dan genereert de Authorization Server een Token voor Leverancier A. | ||||||||||||
4. | Het Token wordt door de Authorization Server van Leverancier A naar de Client van Leverancier B gestuurd. | ||||||||||||
5. | Leverancier A gebruikt het Token om een endpoint bij Leverancier B te bevragen. Indien
Voor gegevensclassificatie I is het niet verplicht om een token te gebruiken om een request te doen aan de resourceserver. | ||||||||||||
6. | Leverancier B controleert bij een API Request het Token en past hierbij een controle toe op:
Deze stap kan overgeslagen worden voor gegevensclassificatie I. | ||||||||||||
7. | Indien
| ||||||||||||
8. | Indien de controles succesvol zijn geeft Leverancier B toegang tot het endpoint en wordt aan het request voldaan. De response wordt gestuurd naar Leverancier A. |
...