Architectuurscan Implementatiescenario’s ECK-iD
De architectuurscan is uitgevoerd op 5 april 2019. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het bevindingendeel.
ROSA onderdeel | Bevindingen uit project: Implementatiescenario’s ECK-iD | Relatie met ROSA (Groen: ROSA, geel: Implementatiescenario’s ECK-iD) |
---|---|---|
Werkingsgebied |
De implementatiescenario’s beschrijven het toepassen van de ECK iD in het kader van bestellen, leveren en gebruiken van educatieve content binnen het VO en het MBO. De scenario’s kunnen ook worden toegepast in andere onderwijsvelden maar zijn in het brondocument niet beschreven. Daarnaast is uiteraard het werkingsgebied Private sector (distributeurs en uitgevers van educatieve content) onderdeel van de implementatiescenario’s. |
Compliant - |
Toepassingsgebied |
Primair zijn de ketenprocessen rondom bestellen en leveren van educatieve content onderdeel van de ketenfunctie onderwijsuitvoering. Er is echter ook een proces benoemd die betrekking heeft op het inrichten van identity provisioning. Dit ketenproces lijkt vooral onderdeel van de ketenfunctie Identificatie en toegang. |
Consistent - |
Bovensectorale samenwerking |
Levenslang leren wordt nog niet optimaal ondersteund doordat ECK iD wettelijk is gekoppeld aan de onderwijssector (conform de bekostiging). Hierdoor wordt er per sector een id gegenereerd. Er is sprake van een trade-off tussen enerzijds de wens om levenslang leren (over sectoren heen) te ondersteunen, en anderzijds data te minimaliseren en compartimentaliseren om traceerbaarheid van individuen te voorkomen |
Consistent - |
IBP |
Het ECK iD zorgt voor een organisatie overstijgende toepassing van authenticatie. Het is echter (nog) niet onderwijsdomeinbreed want enkel van toepassing voor bestellen en gebruik van educatieve content, i.e. een specifiek ketenproces. Het maken van toetsen is hier bijvoorbeeld geen onderdeel van. Educatieve content zelf is niet vertrouwelijk, voortgang en resultaten vaak wel: die maken de content persoonlijk. Ten aanzien van onderwijsdeelnemers worden verder beperkt administratieve gegevens uitgewisseld. Enkel het ECK iD is nodig voor het geven van toegang voor het kunnen bestellen. Aanvullende gegevens zijn t.b.v. personalisatie in de levering van de content. |
Consistent - |
IAA |
De implementatiescenario’s lijken vooral architectuur patterns te zijn van bestaande en (nog) ontbrekende architectuur elementen uit de ROSA binnen dit thema. Daarmee geeft het vooral inzicht in de mogelijke invullingen voor (patterns) op basis van de ROSA architectuur (mits aangevuld op ontbrekende elementen). Er wordt in de scenario’s ook rekening gehouden met instellingen die nog niet op basis van deze bouwstenen werken. Deze scenario’s zijn daarmee niet compliant met ROSA. Onvoldoende duidelijk welke eisen er dan gelden. |
Consistent - |
Gegevensuitwisseling in de keten |
Er is sprake van gegevensuitwisseling rondom educatieve content. Ook het ECK-iD zelf wordt uiteraard uitgewisseld. |
Compliant - |
Ketenprocessen |
Het betreft dat deel van het ketenproces Educatieve_contentketen dat de ketenfunctie Onderwijsuitvoering ondersteunt. Daarbinnen is er geen 1 op 1 aansluiting van de genoemde processen op pagina op de processen in ROSA maar lijken ze wel goed daarop te mappen. De 5 processen zijn echter verschillend van aard. Het eerste proces (Voorbereiden identity provisioning) kan gezien worden als een ketenproces binnen de ketenfunctie Toegang en Autorisatie. De processen Bestellen, Leveren en Gebruiken vormen een aaneengeschakeld geheel waarbij Gebruiken een continu karakter heeft terwijl Bestellen en Leveren een in de tijd eenmalig karakter heeft (voor een individuele bestelling). |
Consistent - |
Bouwstenen en voorzieningen |
Er wordt gebruik gemaakt van UWLR en Nummervoorziening en wordt gerefereerd aan bestaande referentiecomponenten. Ook worden een aantal referentiecomponenten benoemd die nog niet bekend zijn binnen de ROSA. |
Consistent - |
Architecturele randvoorwaarden |
De implementatie scenario’s zijn een onderdeel van een bredere set aan documenten in kader van Programma Implementatie ECK en van de standaard ECK Distributie en toegang. In het document worden enkele principes benoemd. Een snelle scan en inzage in de repository die aan de basis ligt van de getoonde views, leert dat er nog andere principes en besluiten zijn die als architecturale randvoorwaarden kunnen worden gezien. |
N.v.t. - |
Beheer en (door)ontwikkeling |
Doordat ECK iD gebruik maakt van ketenvoorzieningen (nummervoorziening en UWLR/EDEXML) en afhankelijk is van applicaties bij onderwijsinstellingen (m.n. Leerlingadministratiesysteem en [[Elektronische leeromgeving (ELO) ]]), zal er op ketenniveau afstemming moeten plaatsvinden. n het document is verder niet beschreven hoe ECK iD beheerd en doorontwikkeld gaat worden. Dit is ook niet de scope van dit document maar wel belangrijke achtergrond informatie. |
N.v.t. - |