Architectuurscan SEM Ecosysteem

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen


De architectuurscan is uitgevoerd op 31 oktober 2022. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het [ bevindingendeel].

ROSA onderdeelBevindingen uit project: Relatie met ROSA (Groen: ROSA, geel: )
Werkingsgebied

"Het werkingsgebied van het SEM Ecosysteem betreft het primair onderwijs, voortgezet onderwijs en middelbaar beroepsonderwijs. " (Aanmeldformulier, 2.4)

Compliant.png

Compliant - Het (beoogde) werkingsgebied is po, vo, en bve (incl. vavo).

De huidige uitwerking is gevalideerd in een aantal PoCs in het vo, en is nog niet gereed voor toepassing in po, mbo.

Toepassingsgebied

"SEM Ecosysteem is een technische standaard (en afsprakenset) voor een veilige, transparante en real-time uitwisseling van alle relevante data gebruikt voor oriënteren, bestellen, leveren en gebruiken van digitale leermiddelen en toetsen door scholen, leraren en leerlingen." (Aanmeldformulier, 2.1)

Compliant.png

Compliant - valt binnen de ketendomeinen3 Inhoud van het onderwijs (Leermiddel aanbieden, Leermiddel verwerven, Leermiddel(gebruik) betalen) en Uitvoering van het onderwijs (Leermiddel gebruiken, Monitoren voortgang (zowel op voortgang als op resultaat), Plannen en Roosteren (ihkv klaarzetten van leermiddelen) en – via de relatie Leermiddel gebruiken <-> Toetsen ook Toetsen en Examineren).
Bovensectorale samenwerking

SEM Ecosysteem is gebaseerd op een Event Driven Architectuur, waarbij data uit de bron komt. Het SEM Ecosysteem is decentraal ontworpen. (Aanmeldformulier)

Consistent.png

Consistent - in lijn met Eenmalige registratie, meervoudig gebruik en Koppelen – niet kantelen. De event driven stijl is een andere benadering van gegevensuitwisseling.
IBP

Aanmeldformulier 2.2:

  • Vanuit dataminimalisatie en doelbinding ontvangen partijen die deelnemen aan SEM Ecosysteem de minimale set aan informatie die ze nodig hebben om de gekozen rollen goed te kunnen vervullen.
  • Vanuit privacy en concurrentiegevoeligheid ontvangen de partijen alleen data van de scholen die klant van de partij zijn en consent hebben gegeven voor de uitwisseling van data.


"Op de infrastructuur wordt adequate beveiliging (HTTPS, TLS1.2) toegepast."


Persoonsgegevens mogen alleen ingezien worden door die medewerkers die hier vanuit hun rol en functie toe bevoegd zijn. (Aanmeldformulier, 2.2)


Er is een pub-sub mechanisme (Generic Event Stream API) waarin persoonsgegevens worden uitgewisseld. https://stichtingsem.stoplight.io/docs/ecosystem/78b9c77ba05dd-generic-event-stream-api


Naast ECKiD of (fallback) userId wordt ook gewerkt met UUIDs voor personen, e.g. “UUID chosen by the SIS to refer to a student. This identifier is only published by the SIS as part of the url sent in an earlier event about this student. This identifier is only to be used within the context of requestparameter for this resource, not as a broader identifier of the student.”. https://stichtingsem.stoplight.io/docs/ecosystem/04ac6bbdffad6-get-student-by-id

Onbepaald.png

Onbepaald - Er wordt weliswaar gesteld dat een UUID alleen gebruikt mag worden binnen de context van een enkele resource, maar er lijkt verder niet afgedwongen te worden dat UUIDs niet over resources / calls heen gebruikt kunnen worden. Daarmee ontstaat mogelijk een separate persoonsidentifier naast de eigenlijke identifier (eckID, userID) die in de requests gebruikt worden.
IAA

"Onderwijsinstellingen zijn in staat om hun eigen SEM Ecosysteem samen te stellen uit de partijen met wie ze contractuele afspraken hebben. Op het SEM Ecosysteem is de school in controle van de data en bepaalt de school welke data van de school van de ene naar de andere partij uit het SEM Ecosysteem gaat.” (Aanmeldformulier, 2.6)


"Consent always has to be given in both systems that are involved. For example: both in the SIS and in the MP a user with the access role to allow data sharing (ie. security officer) has to give consent before the SIS can share their data with the MP (or other systems). The consent APi is used to inform the other party of an api about the consent status." (https://stichtingsem.stoplight.io/docs/ecosystem/f6c3daa741b66-consent-api)

"In alle berichten is strikte dataminimalisatie toegepast en wordt gewerkt met het ketenpseudoniem ECK iD. Als fallback is ook nog een tweede userId toegevoegd." (Aanmeldformulier 3.9)


- "ENTREE-federatie wordt onder meer ondersteund tijdens de toegangsketen." (Aanmeldformulier 3.11)

Consistent.png

Consistent - Er wordt een autorisatie- / mandateringsstructuur ingericht die wat betreft doelstelling lijkt op het Onderwijsserviceregister, maar functioneel en technisch anders is gerealiseerd. Uitgangspunt is een decentrale organisatie, waarbij continuïteit van de dienstverening als waarde een hoge prioriteit heeft (geen SPOF door verplicht gebruik centrale voorziening).

Een gebruiker met de juiste rechten moet in beide systemen de consent registreren. Dat betekent dat die persoon in beide systemen deze rechten moet hebben, of dat er 2 personen met de juiste rechten in beide systemen betrokken zijn. De handelingsbevoegdheid namens de school wordt dus vastgelegd aan de hand van rollen en autorisaties in de deelnemende systemen.


Er wordt waar mogelijk gebruik gemaakt van het ECKiD, met een fallback naar een userId (nledupersonrealId of nledupersonprofileId obv Entree).

Gegevensuitwisseling in de keten

Aanmeldformulier 3.10: Voordat een partij de API kan bevragen moet een token worden aangevraagd. Dit is gebaseerd op OAuth2; Het bevragen van de API wordt vaak gedaan op basis van een request van een school. De school wordt toegevoegd in de claim van het token.

Resource to check if a school (based on schoolid) has given consent to access data. “schoolId(string): SchoolID for which the consent is requested” https://stichtingsem.stoplight.io/docs/ecosystem/5752c2c90a801-get-consents-by-schoolid

Identificatie van leerlingen gebeurt op basis van een open-id connect. Onder meer ook ENTREE

Nonconformant.png

Explain - Er wordt geen gebruik gemaakt van Edukoppeling.
Governance

"Er is een sterke wens voor een herontwerp van de huidige distributieketen. Voor onder meer ditzelfde doel is ook recent een groeifondsaanvraag toegekend en is Edu-V gestart. Dit onderschrijft ook vanuit de publieke kant de wens tot vervanging van de huidige leermiddelenketen." (aanmeldformulier 2.3.2)

"Ter illustratie is er voor het uitwisselen van Results data gekozen voor een eerste minimale variant van SimpleResult. In de toekomst kunnen op dezelfde technische basis meer complexere resultaatberichten worden gedefinieerd en uitgewisseld." (aanmeldformulier 2.3.3)


xAPI CMI5 wordt gebruikt voor de uitwisseling van course details (https://stichtingsem.stoplight.io/docs/ecosystem/f7f0d3968b781-course-api)

Nonconformant.png

Explain - Bewaak relaties met andere afspraken

De overwegingen voor het herontwerp zijn samengevat in een overzicht van tien verbeteringen die het SEM ecosysteem wil bewerkstelligen (https://github.com/stichtingsem/ecosystem/blob/master/documentation/principles.md)

Werkgroep D&T is als werkgroep niet formeel betrokken bij (de formulering van) de wens ‘tot vervanging van de huidige leermiddelenketen’.

Er is op basis van de AMIGO-aanpak in verschillende verbanden gewerkt aan specificatie van uitwisseling van leerresultaten. SEM heeft deze vertaald in een event-based oplossing. De wens is aan beide zijden om deze in sync te houden.

Deelnemende partijen (Aanmeldformulier 4.1) omvatten slechts een deel van de belanghebbenden, nl. private partijen (uitgeverijen, leveranciers) vnl. in het vo. De sectoren po en mbo ontbreken, evenals de betrokkenheid van het onderwijs. Een dergelijke herstructurering van de architectuur van de leermiddelenketen vraagt om een brede betrokkenheid en belangenafweging (cf. ROSA-ontwerpgebied governance, i.h.b. Alle belangen in kaart en Betrokken belanghebbenden)

Ketenprocessen

In het project Revisie ROSA is een implementatie-onafhankelijk ketenproces rondom Leermiddelen en Leermateriaal uitgewerkt dat model staat voor de specifieke invulling van het proces in verschillende ketensamenwerkingen (in het bijzonder SEM Ecosysteem en ECK Distributie & Toegang). In de uitwerking en toetsing van het model is input verwerkt van de Stichting SEM en vanuit de afspraak Distributie & Toegang.

Het ketenprocesmodel toont de samenhang tussen de leermiddelgerelateerde ketenprocessen (ontwikkelen leermateriaal en aanbieden, verwerven, gebruiken en betalen leermiddel) en hun positie ten opzichte van processen van waaruit informatie wordt gebruikt (inschrijven, bepalen onderwijsaanbod) of waaraan informatie wordt geleverd (planning en roostering, monitoren voortgang).

In het model wordt onderscheid gemaakt tussen de inhoud (het leermateriaal) en het product (het leermiddel) dat op basis van die inhoud wordt samengesteld. Hetzelfde leermateriaal kan in verschillende leermiddelen worden (her)gebruikt.

Op basis van (de match tussen) de leermiddelbeschrijving en de educatieve context waarbinnen het leermiddel moet worden toegepast, wordt een selectie gemaakt. Dat kan de selectie van één enkel leermiddel zijn, of bijvoorbeeld een winkelmandje dat gaandeweg gevuld wordt. Een specifieke vorm van selectie is een zogenoemde leermiddelenlijst, waarin op voorhand is vastgelegd welke leermiddelen nodig zijn.

Vanaf het moment van bestellen ontstaat een bepaalde aanspraak - in de vorm van rechten en plichten - op het leermiddel die op basis van levering, gebruik en betaling wordt bijgesteld. Zo kan de eerste keer gebruik van het leermiddel bijvoorbeeld gelden als ‘activatie’, waarna de gebruiker het recht heeft het leermiddel daadwerkelijk te gebruiken, maar bepaalde andere (retour)rechten niet langer gelden. Afhankelijk van het betaalmodel dat voor het leermiddel van toepassing is (bijv. betaling vooraf, betalen naar gebruik, gratis beschikbaar, abonnement, etc.) beïnvloedt de betaalstatus ook de aanspraak die iemand op een leermiddel heeft.

Vanuit het gebruik van het leermiddel ontstaan enerzijds voortgangsgegevens (waar bevindt iemand zich in het leermateriaal) en anderzijds gebruiksgegevens (wanneer en hoe is het leermiddel gebruikt) die elk hun eigen weg vinden naar andere processen. De voortgangs- en gebruiksgegevens zijn relevante input voor de monitoring van de voortgang van een onderwijsvolger, omdat ze iets zeggen over de (mate van) interactie van de onderwijsvolger met het leermiddel en leermateriaal. De gebruiksgegevens zijn ook relevant voor betaling, indien sprake is van betalen naar gebruik. Gebruiksgegevens kunnen ook input zijn voor een nieuwe selectie- en bestelcyclus, waarbij de selecterende partij de selectie afstemt op gebruiksgegevens uit bijvoorbeeld het voorgaande leerjaar.

Compliant.png

Compliant - Stichting SEM is nauw betrokken geweest bij de uitwerking en validatie van het ketenprocesmodel. Het SEM Ecosysteem geeft als ketensamenwerking een specifieke invulling aan dit proces.
Zeggenschappen en gegevenssoorten
  • "In het SEM Ecosysteem kunnen partijen kiezen om één of meerdere rollen te vervullen. De rollen zijn: Studentinformatiesysteem (SIS), Leermanagementsysteem (LMS), Marktplaats (MP) en Leerapplicatie (LA). Voor ieder van de rollen zijn APIs en verantwoordelijkheden gedefinieerd. Partijen zijn vrij in hun keuze voor deze rollen." (Aanmeldformulier 2.6.1)
  • Afspraak heeft betrekking op gegevenssoorten (Aanmeldformulier 3.4):
  • "Via de Consent API is de school in controle over de uitwisseling van data tussen rollen in het Ecosysteem." (Aanmeldformulier 3.6)
Compliant.png

Compliant - De gegevenssoorten waar de afspraak betrekking op heeft zijn onderdeel van de procesuitwerking die in het kader van revisie ROSA is uitgewerkt.
Referentiecomponenten en landelijke voorzieningen

"Alle organisaties die activiteiten verrichten die zijn te relateren aan de gedefinieerde rollen van Schoolinformatiesysteem, Markplaats, Leerapplicatie en Leermanagementsysteem zijn onderdeel van het werkingsgebied. Dit zijn onder meer leerlingadministratiesystemen, elektronische leeromgevingen, educatieve distributeurs, educatieve uitgeverijen, toetsplatformen, toetsuitgevers, leveranciers van leerdashboards en aanbieders van educatieve (online) leerapplicaties." (Aanmdeldformulier, 2.4)

Consistent.png

Consistent - Het werken vanuit (systeem)‘rollen’ (SIS, LMS, MP, LA) past goed bij de wijze waarop ROSA referentiecomponenten onderscheidt.
Implementatie

N.v.t. - Hoe verhoudt (implementatie van) SEM Ecosysteem zich tot (bestaande) implementaties van de afspraak ECK D&T?