Architectuurkader Edu-V
Titel | Architectuurkader Edu-V |
Status | In ontwikkeling ROSA-Architectuurscan BEsluitvorming in beheer |
Versie | 1.0.0 |
Datum | 27 Mei 2024 |
Auteur | Architectenraad Edu-V |
Acties |
|
Het Architectuurkader vertelt ons welke referentiecomponenten verantwoordelijk zijn voor de uitwisseling van gegevens in gegevensdiensten, en aan welke technische en veiligheidseisen iedere uitwisseling moet voldoen. Deze eisen zijn veelal gebaseerd op bestaande standaarden.
Het Architectuurkader heeft als doel om de werkgroepen een basis te geven waarop functionele, technische en operationele afspraken gebouwd kunnen worden. Tegelijkertijd kunnen conceptafspraken uit de werkgroepen ertoe leiden dat het Architectuurkader Edu-V wordt bijgesteld.
Het architectuurkader bestaat uit de volgende onderwerpen:
Release notes
Het Architectuurkader is in de periode december 2022 tot en met januari 2024 uitgewerkt door de Architectenraad Edu-V. Op deze pagina is de huidige status van de uitwerking terug te vinden. Deze uitwerking is in concept en kan op alle onderdelen nog wijzigen.
Ook na de oplevering zal het Architectuurkader worden bijgewerkt op basis van inzichten en vraagstukken die ontstaan in de overige werkgroepen. Desondanks geeft het Architectuurkader een basis waarop deze werkgroepen hun inhoudelijke afspraken voor de use cases kunnen baseren. Zo voorkomen we dat er in meerdere werkgroepen tegelijk vergelijkbare vraagstukken op onvergelijkbare wijze worden opgelost.
De volgende activiteiten zijn uitgevoerd om dit Architectuurkader tot stand te brengen:
0.0.1: Inhoudelijke voorbereiding per onderwerp op basis van bestaande afspraken en initiatieven door de Product Owner.
0.0.2: Bespreking van de structuur en opzet van het Architectuurkader in online bijeenkomsten van de Architectenraad Edu-V
0.0.3: Inhoudelijke uitbreiding met M2M gegevensuitwisseling
0.0.4: Review van de onderwerpen door de individuele leden van de Architectenraad Edu-V. Aanvullen en wijzigingen van de onderwerpen op basis van feedback door de leden van de Architectenraad Edu-V door de Product Owner.
0.0.5: Inhoudelijke uitbreiding met detailuitwerking voor:
Versturen en ontvangen van berichten [draft, nog niet gepubliceerd]
Activeren en deactiveren van gegevensuitwisseling [draft, nog niet gepubliceerd]
0.0.6: Review van de onderwerpen door de individuele leden van de Architectenraad Edu-V. Aanvullen en wijzigingen van de onderwerpen op basis van feedback door de leden van de Architectenraad Edu-V door de Product Owner.
0.0.7: Inhoudelijke uitbreiding met detailuitwerking voor:
M2M identificatie en authenticatie [draft, nog niet gepubliceerd]
Verzender, Ontvanger(s) en BIV classificatie per gegevensoort
0.0.8: Inhoudelijke behandeling en vaststelling in concept tijdens een Werkconferentie van de Architectenraad Edu-V op 18 april 2023. De genoemde wijzigingen zijn verwerkt op de gepubliceerde pagina’s. In enkele gevallen zijn ook de openstaande acties toegevoegd zodat transparant is wat er nog aan een pagina kan gaan wijzigen.
0.0.9: Op basis van de input uit de bijeenkomst van de Architectenraad van 12 mei 2023 zijn de beveiligingslagen voor M2M gegevensuitwisseling herzien. Tevens is de feedback op de specificatie van Activeren en deactiveren van gegevensuitwisseling verwerkt en is de Consent API uitgewerkt.
0.0.10: H2M kader voor identificatie en authenticatie is in draft uitgewerkt.
0.0.11: Op basis van de input uit de bijeenkomst van de Architectenraad van 24 mei 2023 is de pagina Identiteiten en het H2M identificatie en authenticatie aangepast. Tevens is de feedback op Activeren en deactiveren van gegevensuitwisseling verwerkt.
0.0.12: De architectuur is bijgewerkt:
Mandatenregister is hernoemd naar Verwerkersregister
Bij de gegevensdefinities zijn de Engelse technical terms toegevoegd aan de Nederlandse benamingen
De pagina over de berichtenstructuur is aangepast naar het transactiepatroon Abonneren op wijzigingen middels notificaties
BasispoortId is toegevoegd als identifier voor onderwijsorganisaties voor de Proof of Concept in het primair onderwijs
APIs
Events API is aangepast naar een abonneeservice en een notificatieservice voor het transactiepatroon Abonneren op wijzigingen middels notificaties.
Mandate API is nieuw gespecificeerd.
Consent API is aangepast naar het nieuwe model waarbij consent wordt gegeven op een gegevensdienst (dit was een API).
0.0.13: De architectuur is bijgewerkt:
De ontwerpprincipes zijn vervangen door architectuurprincipes in TOGAF formaat van een Architecture Principle.
Rollen en referentiecomponenten zijn herzien. De Business en Ondersteunende Rollen zijn geschrapt. De Referentiecomponenten zijn in lijn gebracht met de ROSA en de rollen Verzender en Ontvanger zijn specifieker gemaakt als transactierollen Bron, Afnemer, Verzender en Ontvanger op de pagina Transactiepatronen. De wijziging is doorgevoerd op alle pagina’s in de architectuur.
De gegevensdefinities van Leermiddelen zijn aangepast en in lijn gebracht met het ROSA begrippenkader. Deze definities zijn op alle pagina’s in de architectuur doorgevoerd.
Er is een nieuwe pagina gegevensdiensten toegevoegd. Hier zijn alle gegevendiensten van het Edu-V afsprakenstelsel beschreven. Voor iedere gegevensdienst is een omschrijving toegevoegd, per referentiecomponent is aangegeven welke gegevensdienst verplicht en/of optioneel is en de technische vereisten per gegevensdienst zijn uitgewerkt.
De pagina Informatieobjecten is aangepast. De kruistabel van Verzenders en Ontvangers is verwijderd. Dit is nu weergegeven op de pagina van gegevensdiensten.
De M2M gegevensuitwisselingen is aangepast. De vijfde laag van Verwerker is niet meer verplicht om operationeel te controleren via het verwerkersregister.
Op alle pagina’s is de verwijzing naar de POC Scope verwijderd.
Het nieuwe patroon Federatieve toegang is weergegeven op de pagina H2M Identificatie en authenticatie.
De herziening van Consent en de wijziging van de Consent API is nog onderhanden werk en zal in de volgende release gepubliceerd worden. Voor de zekerheid is er een notificatie toegevoegd op de pagina dat Consent herzien wordt.
0.0.14: De pagina activeren of deactiveren van een gegevensuitwisseling is gearchiveerd. Er is een nieuwe sectie Regie op gegevens toegevoegd aan Confluence waarin de documentatie over dit onderwerp in is terug te vinden.
0.0.15: De pagina gegevensdiensten naar een eigen sectie verplaatst. Vanuit deze sectie wordt verwezen naar het architectuurkader waarin de referentiecomponenten zijn gedefinieerd.
0.0.16: De pagina is besproken tijdens de bijeenkomst van de Architectenraad Edu-V en is gereed voor de ROSA-architectuurscan.
0.0.17: Het architectuurkader is bijgewerkt:
De adviezen uit de ROSA architectuurscan zijn verwerkt.
Er is een nieuwe pagina Methodiek en Modellen toegevoegd.
Het gegevensmodel en de definities zijn bijgewerkt op basis van de herzieningen van de specificaties uit de praktijksituaties. Ook zijn de definities uit de architectuur toegevoegd.
De M2M identificatie en authenticatie is bijgewerkt met een verwijzing naar de NL GOV OAuth standaard.
De toelichting op primaire en secundaire identiteiten is verduidelijkt op de pagina Identiteiten.
Het versiebeheer is in lijn gebracht met de NL API strategie. Als gevolg hiervan is het attribuut schemaVersion verwijderd uit alle berichtdefinities en ook als query parameter verwijderd uit alle endpoints. De pagina is verplaatst naar de sectie APIs.
H2M identificatie en authenticatie is bijgewerkt op basis van de inzichten uit de werkgroep Doorgifte identiteiten.
1.0.0: Het Architectuurkader Edu-V is vastgesteld als startpunt voor de implementatie. Tevens is instemming verleend op verdere doorontwikkeling van het Architectuurkader Edu-V op basis van de Architectuurprincipes. Dit akkoord is verleend op het Bestuurlijk Overleg van 27 mei 2024.