Federatieve hubs
- Koen Voermans
Titel | Federatieve hubs |
Status | In ontwikkeling ROSA-Architectuurscan BEsluitvorming implementatie in beheer |
Versie | 0.0.1 |
Datum | 24 Mei 2024 |
Auteur | Architectenraad Edu-V |
Acties |
|
In het werkingsgebied van Edu-V zien we drie Federatieve hubs:
Basispoort voor het primair onderwijs
Entree Federatie (van Kennisnet) voor het primair onderwijs, voortgezet onderwijs en het middelbaar beroepsonderwijs
SURFconext (van SURF) voor het middelbaar beroepsonderwijs (en het hoger onderwijs).
Deze drie Federatieve hubs hanteren vergelijkbare technische standaarden om koppelingen te leggen met (Authenticerende of Delegerende) Identity Providers. Hierbij worden de standaarden SAML en OIDC ondersteund.
De huidige implementatie van deze Federatieve hubs verschillen van elkaar. Er zijn sectorspecifieke keuzes gemaakt op onder meer de inhoud van de Identiteitsverklaring en de mogelijkheid om additionale attributen toe te voegen.
Sectorspecifieke verschillen
Basispoort heeft een attribuut in de Identiteitsverklaring waaruit blijkt of de persoon vanuit de onderwijslocatie of vanuit thuis inlogt. SURFconext is compliant met internationale federaties om toegang vanuit meerdere landen mogelijk te maken. De Entree federatie ondersteunt het beschikbaar stellen van aanvullende attributen via een ARP verzoek. Basispoort kan als gedelegeerd Administratiesysteem onderwijsdeelnemer additionele informatie beschikbaar stellen over onderwijsdeelnemers en onderwijsmedewerkers.
Het technisch en semantisch uniformeren van de Federatieve hubs heeft een grote impact op veel bestaande implementaties en een beperkte meerwaarde voor technische en semantische interoperabiliteit. Daarbij vraagt iedere sector om specifieke toepassingen (zie kader).
Vanwege deze inhoudelijke redenen zijn er voor nu geen afspraken gemaakt over de verdere normalisatie van deze Federatieve hubs.
Binnen Edu-V hanteren we voor deze federatieve diensten de volgende afspraken:
Technisch compliant te zijn met de Authenticatie-standaarden (OpenID.NLGov en SAML) van het Forum Standaardisatie.
De Identiteitsverklaring dient de attributen te bevatten zoals beschreven in de Identiteitsverklaring.
Release notes
Deze uitwerking is gebaseerd op basis van de volgende stappen:
0.0.1: Toelichting op Federatieve hubs die ondersteund worden binnen Edu-V.