AS SES IAA

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Consistent.png ROSA Architectuurscan

IAA: Consistent

Hier ziet u een samenvatting van de architectuurscan van het onderwerp op het onderdeel . De scan is uitgevoerd op 31 oktober 2022.

Bevindingen "IAA" ()[bewerken]

"Onderwijsinstellingen zijn in staat om hun eigen SEM Ecosysteem samen te stellen uit de partijen met wie ze contractuele afspraken hebben. Op het SEM Ecosysteem is de school in controle van de data en bepaalt de school welke data van de school van de ene naar de andere partij uit het SEM Ecosysteem gaat.” (Aanmeldformulier, 2.6)


"Consent always has to be given in both systems that are involved. For example: both in the SIS and in the MP a user with the access role to allow data sharing (ie. security officer) has to give consent before the SIS can share their data with the MP (or other systems). The consent APi is used to inform the other party of an api about the consent status." (https://stichtingsem.stoplight.io/docs/ecosystem/f6c3daa741b66-consent-api)

"In alle berichten is strikte dataminimalisatie toegepast en wordt gewerkt met het ketenpseudoniem ECK iD. Als fallback is ook nog een tweede userId toegevoegd." (Aanmeldformulier 3.9)


- "ENTREE-federatie wordt onder meer ondersteund tijdens de toegangsketen." (Aanmeldformulier 3.11)

Relatie met ROSA[bewerken]

Consistent - Er wordt een autorisatie- / mandateringsstructuur ingericht die wat betreft doelstelling lijkt op het Onderwijsserviceregister, maar functioneel en technisch anders is gerealiseerd. Uitgangspunt is een decentrale organisatie, waarbij continuïteit van de dienstverening als waarde een hoge prioriteit heeft (geen SPOF door verplicht gebruik centrale voorziening).

Een gebruiker met de juiste rechten moet in beide systemen de consent registreren. Dat betekent dat die persoon in beide systemen deze rechten moet hebben, of dat er 2 personen met de juiste rechten in beide systemen betrokken zijn. De handelingsbevoegdheid namens de school wordt dus vastgelegd aan de hand van rollen en autorisaties in de deelnemende systemen.


Er wordt waar mogelijk gebruik gemaakt van het ECKiD, met een fallback naar een userId (nledupersonrealId of nledupersonprofileId obv Entree).

terug naar de ROSA Architectuurscan

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Een organisatie die door een onderwijsbestuur is ingesteld voor het verzorgen van onderwijs.

Een informatiedrager waarmee gegevens van een bron via een aanbieder aan een ontvanger worden overgedragen.

Een privacyprincipe dat inhoudt dat alleen de strikt noodzakelijke hoeveelheid persoonlijke gegevens moet worden verzameld, gebruikt, verwerkt en bewaard.

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

De mate waarin gegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers.

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Een organisatie-overstijgend informatiesysteem dat deel uitmaakt van of ondersteuning biedt aan een ketensamenwerking, dat deel uitmaakt van een patroon dat een ondersteunend proces realiseert of dat ondersteuning biedt aan een bedrijfsproces of eigen voorziening.

Standaardoplossing, middel of maatregel binnen een bepaalde context. Die context kan klein of groot zijn (een organisatie, een keten, een domein, een land, of een groep daarvan). Generieke voorzieningen zijn voorzieningen die opgezet of doorontwikkeld zijn om her te gebruiken voor andere diensten.

Geheel van autorisaties voor de uitvoering van een bepaalde functie.

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=AS_SES_IAA&oldid=62398"