AS EF GUK
 |
ROSA Architectuurscan Entree Federatie
Gegevensuitwisseling in de keten: Compliant |
Hier ziet u een samenvatting van de architectuurscan van het onderwerp Entree Federatie op het onderdeel . De scan is uitgevoerd op 12 april 2021.
Bevindingen "Gegevensuitwisseling in de keten" (Entree Federatie)[bewerken]
Behoeftegerichte en doelgebonden gegevensuitwisseling
De EF biedt een manier om identiteit van een gebruiker uit te wisselen op het moment dat die gebruiker zich bij een systeem aanmeldt. Daarvoor wordt gebruik gemaakt van het SAML-protocol of OpenID-connect. De Entree Federatie is zelf geen gegevensbron voor identiteitsgegevens. Ook de attributen die via de Entree Federatie kunnen worden meegestuurd worden niet binnen Entree opgeslagen. De registratie en het gebruik van Attribute Release Policies ondersteunt het behoeftegericht en doelgebonden uitwisselen van deze gegevens.
‘Mijn Entree’ biedt een aantal APIs voor metadata en rapportage. Via de Mijn Entree APIs kunnen alleen publieke gegevens worden ontsloten.
Toepassing van de UBV-TLS afspraak wordt als vanzelfsprekend gezien.
Relatie met ROSA[bewerken]
Compliant - De inrichting van de Entree Federatie is gericht op het minimaliseren van de uit te wisselen attributen, waarmee invulling gegeven wordt aan het basisprincipe Behoeftegerichte en doelgebonden gegevensuitwisseling.