...
De identificatie, authenticatie en autorisatie voldoet aan het NL GOV Assurance profile voor OAuth 2.0. De globale werking van dit profiel is toegelicht op de pagina M2M identificatie en authenticatie.
| Info |
|---|
EdukoppelingIn een eerdere versie is verwezen naar het Edukoppeling Secure API OAuth Client Credentials profiel. Dit profiel betrof een 0.8 versie die na de publieke consultatie niet verder ontwikkeld gaat worden door de werkgroep Edukoppeling. De werkgroep Edukoppeling gaat een verwijzing maken naar heeft een Best Practice ontwikkeld voor implementatie van het NL GOV Assurance profile voor OAuth 2.0. Binnen . Deze Best Practice is ook van toepassing op het Edu-V afsprakenstelsel. Edu-V nemen we deze wijziging over en blijven hiermee in lijn met Edukoppeling standaardenconformeert zich aan de afspraken die zijn gemaakt in de werkgroep Edukoppeling waardoor we technische interoperabiliteit over alle onderwijssectoren borgen. |
De koppelvlakken zijn in staat om de transactiepatronen voor M2M gegevensuitwisselingen te ondersteunen.
Voor de transactiepatronen Abonneren op wijzigingen middels notificaties en Georkestreerde uitwisseling wordt de hiervoor benodigde berichteninfrastructuur voor het versturen en ontvangen van berichten gerealiseerd.
De koppelvlakken voldoen aan de afspraken over Versiebeheer.
Leveranciers voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:
Certificeringsschema informatiebeveiliging en privacy ROSA
Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer
Uniforme Beveiligingsvoorschriften Security Headers
Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)
...