Titel | Doorgifte identiteiten | ||||||||||||||||||||||||||||
Status |
| ||||||||||||||||||||||||||||
Versie | 0.0.34 | ||||||||||||||||||||||||||||
Datum | 23 Mei 20 Juni 2024 | ||||||||||||||||||||||||||||
Auteur | Werkgroep Doorgifte identiteiten | ||||||||||||||||||||||||||||
Acties |
|
| Info |
|---|
Stand van zaken besluitvorming De gegevensdiensten uit de administratiesystemen zijn goedgekeurd tijdens het Bestuurlijk overleg van 27 juni 2024. De overige inhoud van deze praktijksituatie wordt in het najaar van 2024 besloten. |
De praktijksituatie Doorgifte identiteiten beschrijft de manier om binnen het afsprakenstelsel op een veilige en transparante manier onderwijsdeelnemers, onderwijsmedewerkers (vaste, tijdelijke en externe medewerkers) en andere IDn zoals ouders en verzorgers te identificeren, authenticeren en autoriseren. In het restant van de documentatie zullen we omwille van de leesbaarheid de term Eindgebruiker hanteren om te verwijzen naar een onderwijsdeelnemer, onderwijsmedewerker of andere betrokkenen.
...
Een eindgebruiker in het onderwijs heeft al snel te maken met diverse applicaties en kan ook te maken hebben met meerdere onderwijsorganisaties. Idealiter kan de eindgebruiker op een eenduidige manier toegang krijgen tot al deze applicaties.
...
In Figuur 1 is voor een enkele eindgebruiker de gebruikscontext van meerdere portaaldiensten, diensten en devices in meerdere onderwijsorganisaties weergegeven.
| Info |
|---|
Scenario’s zijn illustratief en niet voorschrijvend of uitputtend De eindgebruiker is in het voorbeeld een onderwijsmedewerker die actief is in het primair onderwijs, voortgezet onderwijs en zelf als student een opleiding volgt op het middelbaar beroepsonderwijs. Dit overzicht is puur illustratief, bevat voorbeeld gebruiksscenario’s en heeft als doel om te laten zien dat het single-sign-on vraagstuk veelzijdig van aard is. Dit overzicht heeft niet als doel om uitputtend te zijn. Voor ieder van de scenario’s is ook aangegeven of deze van toepassing kan zijn voor een onderwijsdeelnemer (leerling) op het primair of voortgezet onderwijs. Ook hiervoor geldt dat de voorbeelden niet uitputtend zijn. Tot slot, worden in de voorbeelden Basispoort voor het primair onderwijs, Entree Federatie voor het voortgezet onderwijs en SURFconext voor het middelbaar beroepsonderwijs genoemd. De Entree federatie kan ook ingezet worden in het primair onderwijs en het middelbaar beroepsonderwijs. Voor meer informatie zie de pagina federatieve hubs. |
In het overzicht wordt onderscheid gemaakt in portaaldiensten en diensten. Een portaaldienst heeft een overkoepelende functie en kan als startpunt gebruikt worden om verder te navigeren naar diensten. Voorbeelden van portaaldiensten zijn de overzichten van leermiddelen voor onderwijsdeelnemers, een elektronische leeromgeving of een learning management system. In het afsprakenstelsel zijn de volgende referentiecomponenten te beschouwen als een portaaldienst:
...
Deze uitwerking is gebaseerd op basis van de volgende stappen:
0.0.1: Draft uitwerking van scenario’s en conceptueel model ter voorbereiding op de werkgroep Doorgifte identiteiten.
0.0.2: Verwijzing naar pagina referentiecomponenten toegangsketen en Voorbeelden van toegangsketens toegevoegd. Beschrijving Authenticerende dienst toegevoegd.
0.0.3: Terminologie van de functies (identiteitenregistratie, authenticatieproxy en identity mapping) in lijn gebracht met het nieuwe voorstel voor de ROSA.
0.0.4: In de scenario’s voor SSO toegang duidelijker gemaakt dat deze illustratief zijn en ook van toepassing kunnen zijn op onderwijsdeelnemers.