Architectuurscan SEM Ecosysteem

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen


De architectuurscan is uitgevoerd op 31 oktober 2022. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het [ bevindingendeel].

ROSA onderdeelBevindingen uit project: Relatie met ROSA (Groen: ROSA, geel: )
Werkingsgebied

"Het werkingsgebied van het SEM Ecosysteem betreft het primair onderwijs, voortgezet onderwijs en middelbaar beroepsonderwijs. " (Aanmeldformulier, 2.4)

Compliant.png

Compliant - Het (beoogde) werkingsgebied is po, vo, en bve (incl. vavo).

De huidige uitwerking is gevalideerd in een aantal PoCs in het vo, en is nog niet gereed voor toepassing in po, mbo.

Toepassingsgebied

"SEM Ecosysteem is een technische standaard (en afsprakenset) voor een veilige, transparante en real-time uitwisseling van alle relevante data gebruikt voor oriënteren, bestellen, leveren en gebruiken van digitale leermiddelen en toetsen door scholen, leraren en leerlingen." (Aanmeldformulier, 2.1)

Compliant.png

Compliant - valt binnen de ketendomeinen3 Inhoud van het onderwijs (Leermiddel aanbieden, Leermiddel verwerven, Leermiddel(gebruik) betalen) en Uitvoering van het onderwijs (Leermiddel gebruiken, Monitoren voortgang (zowel op voortgang als op resultaat), Plannen en Roosteren (ihkv klaarzetten van leermiddelen) en – via de relatie Leermiddel gebruiken <-> Toetsen ook Toetsen en Examineren).
Bovensectorale samenwerking

SEM Ecosysteem is gebaseerd op een Event Driven Architectuur, waarbij data uit de bron komt. Het SEM Ecosysteem is decentraal ontworpen. (Aanmeldformulier)

Consistent.png

Consistent - in lijn met Eenmalige registratie, meervoudig gebruik en Koppelen – niet kantelen. De event driven stijl is een andere benadering van gegevensuitwisseling.
IBP

Aanmeldformulier 2.2:

  • Vanuit dataminimalisatie en doelbinding ontvangen partijen die deelnemen aan SEM Ecosysteem de minimale set aan informatie die ze nodig hebben om de gekozen rollen goed te kunnen vervullen.
  • Vanuit privacy en concurrentiegevoeligheid ontvangen de partijen alleen data van de scholen die klant van de partij zijn en consent hebben gegeven voor de uitwisseling van data.


"Op de infrastructuur wordt adequate beveiliging (HTTPS, TLS1.2) toegepast."


Persoonsgegevens mogen alleen ingezien worden door die medewerkers die hier vanuit hun rol en functie toe bevoegd zijn. (Aanmeldformulier, 2.2)


Er is een pub-sub mechanisme (Generic Event Stream API) waarin persoonsgegevens worden uitgewisseld. https://stichtingsem.stoplight.io/docs/ecosystem/78b9c77ba05dd-generic-event-stream-api


Naast ECKiD of (fallback) userId wordt ook gewerkt met UUIDs voor personen, e.g. “UUID chosen by the SIS to refer to a student. This identifier is only published by the SIS as part of the url sent in an earlier event about this student. This identifier is only to be used within the context of requestparameter for this resource, not as a broader identifier of the student.”. https://stichtingsem.stoplight.io/docs/ecosystem/04ac6bbdffad6-get-student-by-id

Onbepaald.png

Onbepaald - Er wordt weliswaar gesteld dat een UUID alleen gebruikt mag worden binnen de context van een enkele resource, maar er lijkt verder niet afgedwongen te worden dat UUIDs niet over resources / calls heen gebruikt kunnen worden. Daarmee ontstaat mogelijk een separate persoonsidentifier naast de eigenlijke identifier (eckID, userID) die in de requests gebruikt worden.
IAA

"Onderwijsinstellingen zijn in staat om hun eigen SEM Ecosysteem samen te stellen uit de partijen met wie ze contractuele afspraken hebben. Op het SEM Ecosysteem is de school in controle van de data en bepaalt de school welke data van de school van de ene naar de andere partij uit het SEM Ecosysteem gaat.” (Aanmeldformulier, 2.6)


"Consent always has to be given in both systems that are involved. For example: both in the SIS and in the MP a user with the access role to allow data sharing (ie. security officer) has to give consent before the SIS can share their data with the MP (or other systems). The consent APi is used to inform the other party of an api about the consent status." (https://stichtingsem.stoplight.io/docs/ecosystem/f6c3daa741b66-consent-api)

"In alle berichten is strikte dataminimalisatie toegepast en wordt gewerkt met het ketenpseudoniem ECK iD. Als fallback is ook nog een tweede userId toegevoegd." (Aanmeldformulier 3.9)


- "ENTREE-federatie wordt onder meer ondersteund tijdens de toegangsketen." (Aanmeldformulier 3.11)

Consistent.png

Consistent - Er wordt een autorisatie- / mandateringsstructuur ingericht die wat betreft doelstelling lijkt op het Onderwijsserviceregister, maar functioneel en technisch anders is gerealiseerd. Uitgangspunt is een decentrale organisatie, waarbij continuïteit van de dienstverening als waarde een hoge prioriteit heeft (geen SPOF door verplicht gebruik centrale voorziening).

Een gebruiker met de juiste rechten moet in beide systemen de consent registreren. Dat betekent dat die persoon in beide systemen deze rechten moet hebben, of dat er 2 personen met de juiste rechten in beide systemen betrokken zijn. De handelingsbevoegdheid namens de school wordt dus vastgelegd aan de hand van rollen en autorisaties in de deelnemende systemen.


Er wordt waar mogelijk gebruik gemaakt van het ECKiD, met een fallback naar een userId (nledupersonrealId of nledupersonprofileId obv Entree).

Gegevensuitwisseling in de keten

Aanmeldformulier 3.10: Voordat een partij de API kan bevragen moet een token worden aangevraagd. Dit is gebaseerd op OAuth2; Het bevragen van de API wordt vaak gedaan op basis van een request van een school. De school wordt toegevoegd in de claim van het token.

Resource to check if a school (based on schoolid) has given consent to access data. “schoolId(string): SchoolID for which the consent is requested” https://stichtingsem.stoplight.io/docs/ecosystem/5752c2c90a801-get-consents-by-schoolid

Identificatie van leerlingen gebeurt op basis van een open-id connect. Onder meer ook ENTREE

Nonconformant.png

Explain - Er wordt geen gebruik gemaakt van Edukoppeling.
Governance

"Er is een sterke wens voor een herontwerp van de huidige distributieketen. Voor onder meer ditzelfde doel is ook recent een groeifondsaanvraag toegekend en is Edu-V gestart. Dit onderschrijft ook vanuit de publieke kant de wens tot vervanging van de huidige leermiddelenketen." (aanmeldformulier 2.3.2)

"Ter illustratie is er voor het uitwisselen van Results data gekozen voor een eerste minimale variant van SimpleResult. In de toekomst kunnen op dezelfde technische basis meer complexere resultaatberichten worden gedefinieerd en uitgewisseld." (aanmeldformulier 2.3.3)


xAPI CMI5 wordt gebruikt voor de uitwisseling van course details (https://stichtingsem.stoplight.io/docs/ecosystem/f7f0d3968b781-course-api)

Nonconformant.png

Explain - Bewaak relaties met andere afspraken

De overwegingen voor het herontwerp zijn samengevat in een overzicht van tien verbeteringen die het SEM ecosysteem wil bewerkstelligen (https://github.com/stichtingsem/ecosystem/blob/master/documentation/principles.md)

Werkgroep D&T is als werkgroep niet formeel betrokken bij (de formulering van) de wens ‘tot vervanging van de huidige leermiddelenketen’.

Er is op basis van de AMIGO-aanpak in verschillende verbanden gewerkt aan specificatie van uitwisseling van leerresultaten. SEM heeft deze vertaald in een event-based oplossing. De wens is aan beide zijden om deze in sync te houden.

Deelnemende partijen (Aanmeldformulier 4.1) omvatten slechts een deel van de belanghebbenden, nl. private partijen (uitgeverijen, leveranciers) vnl. in het vo. De sectoren po en mbo ontbreken, evenals de betrokkenheid van het onderwijs. Een dergelijke herstructurering van de architectuur van de leermiddelenketen vraagt om een brede betrokkenheid en belangenafweging (cf. ROSA-ontwerpgebied governance, i.h.b. Alle belangen in kaart en Betrokken belanghebbenden)

Ketenprocessen

In het project Revisie ROSA is een implementatie-onafhankelijk ketenproces rondom Leermiddelen en Leermateriaal uitgewerkt dat model staat voor de specifieke invulling van het proces in verschillende ketensamenwerkingen (in het bijzonder SEM Ecosysteem en ECK Distributie & Toegang). In de uitwerking en toetsing van het model is input verwerkt van de Stichting SEM en vanuit de afspraak Distributie & Toegang.

Het ketenprocesmodel toont de samenhang tussen de leermiddelgerelateerde ketenprocessen (ontwikkelen leermateriaal en aanbieden, verwerven, gebruiken en betalen leermiddel) en hun positie ten opzichte van processen van waaruit informatie wordt gebruikt (inschrijven, bepalen onderwijsaanbod) of waaraan informatie wordt geleverd (planning en roostering, monitoren voortgang).

In het model wordt onderscheid gemaakt tussen de inhoud (het leermateriaal) en het product (het leermiddel) dat op basis van die inhoud wordt samengesteld. Hetzelfde leermateriaal kan in verschillende leermiddelen worden (her)gebruikt.

Op basis van (de match tussen) de leermiddelbeschrijving en de educatieve context waarbinnen het leermiddel moet worden toegepast, wordt een selectie gemaakt. Dat kan de selectie van één enkel leermiddel zijn, of bijvoorbeeld een winkelmandje dat gaandeweg gevuld wordt. Een specifieke vorm van selectie is een zogenoemde leermiddelenlijst, waarin op voorhand is vastgelegd welke leermiddelen nodig zijn.

Vanaf het moment van bestellen ontstaat een bepaalde aanspraak - in de vorm van rechten en plichten - op het leermiddel die op basis van levering, gebruik en betaling wordt bijgesteld. Zo kan de eerste keer gebruik van het leermiddel bijvoorbeeld gelden als ‘activatie’, waarna de gebruiker het recht heeft het leermiddel daadwerkelijk te gebruiken, maar bepaalde andere (retour)rechten niet langer gelden. Afhankelijk van het betaalmodel dat voor het leermiddel van toepassing is (bijv. betaling vooraf, betalen naar gebruik, gratis beschikbaar, abonnement, etc.) beïnvloedt de betaalstatus ook de aanspraak die iemand op een leermiddel heeft.

Vanuit het gebruik van het leermiddel ontstaan enerzijds voortgangsgegevens (waar bevindt iemand zich in het leermateriaal) en anderzijds gebruiksgegevens (wanneer en hoe is het leermiddel gebruikt) die elk hun eigen weg vinden naar andere processen. De voortgangs- en gebruiksgegevens zijn relevante input voor de monitoring van de voortgang van een onderwijsvolger, omdat ze iets zeggen over de (mate van) interactie van de onderwijsvolger met het leermiddel en leermateriaal. De gebruiksgegevens zijn ook relevant voor betaling, indien sprake is van betalen naar gebruik. Gebruiksgegevens kunnen ook input zijn voor een nieuwe selectie- en bestelcyclus, waarbij de selecterende partij de selectie afstemt op gebruiksgegevens uit bijvoorbeeld het voorgaande leerjaar.

Compliant.png

Compliant - Stichting SEM is nauw betrokken geweest bij de uitwerking en validatie van het ketenprocesmodel. Het SEM Ecosysteem geeft als ketensamenwerking een specifieke invulling aan dit proces.
Zeggenschappen en gegevenssoorten
  • "In het SEM Ecosysteem kunnen partijen kiezen om één of meerdere rollen te vervullen. De rollen zijn: Studentinformatiesysteem (SIS), Leermanagementsysteem (LMS), Marktplaats (MP) en Leerapplicatie (LA). Voor ieder van de rollen zijn APIs en verantwoordelijkheden gedefinieerd. Partijen zijn vrij in hun keuze voor deze rollen." (Aanmeldformulier 2.6.1)
  • Afspraak heeft betrekking op gegevenssoorten (Aanmeldformulier 3.4):
    • Leerlingen/Studenten en docenten (SIS API), inclusief persoonsgegevens
    • Leermiddelen (catalogue API)
    • Leermateriaal (course API)
    • Aanspraken op leermiddelen (Entitlement API)
    • Gebruiksgegevens van Leermiddelen (Usage API)
    • Voortgangsinformatie van leerlingen/studenten over leermaterialen (Progress API)
    • Leerresultaten van leerlingen (Results API)
    • Consent voor data-uitwisseling namens scholen (Consent API)
  • "Via de Consent API is de school in controle over de uitwisseling van data tussen rollen in het Ecosysteem." (Aanmeldformulier 3.6)
Compliant.png

Compliant - De gegevenssoorten waar de afspraak betrekking op heeft zijn onderdeel van de procesuitwerking die in het kader van revisie ROSA is uitgewerkt.
Referentiecomponenten en landelijke voorzieningen

"Alle organisaties die activiteiten verrichten die zijn te relateren aan de gedefinieerde rollen van Schoolinformatiesysteem, Markplaats, Leerapplicatie en Leermanagementsysteem zijn onderdeel van het werkingsgebied. Dit zijn onder meer leerlingadministratiesystemen, elektronische leeromgevingen, educatieve distributeurs, educatieve uitgeverijen, toetsplatformen, toetsuitgevers, leveranciers van leerdashboards en aanbieders van educatieve (online) leerapplicaties." (Aanmdeldformulier, 2.4)

Consistent.png

Consistent - Het werken vanuit (systeem)‘rollen’ (SIS, LMS, MP, LA) past goed bij de wijze waarop ROSA referentiecomponenten onderscheidt.
Implementatie

N.v.t. - Hoe verhoudt (implementatie van) SEM Ecosysteem zich tot (bestaande) implementaties van de afspraak ECK D&T?


Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening) wordt of kan worden toegepast.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Een product dat is samengesteld uit onderwijsmateriaal en dat onder bepaalde condities verkregen en gebruikt kan worden.

Een instrument voor het meten van iemands kennis en vaardigheden (praktische vaardigheden en houdingen) die door middel van leren en/of onderwijs op een of ander vakgebied zijn verworven.

Een organisatie die door een onderwijsbestuur is ingesteld voor het verzorgen van onderwijs.

Professionele onderwijsbegeleider die verantwoordelijk is voor het instrueren en begeleiden van onderwijsdeelnemers binnen een formeel onderwijskader.

Persoon die primair of voortgezet onderwijs volgt.

Vastgelegde beoordeling van een door een onderwijsdeelnemer uitgevoerde onderwijsactiviteit.

Een privacyprincipe dat inhoudt dat alleen de strikt noodzakelijke hoeveelheid persoonlijke gegevens moet worden verzameld, gebruikt, verwerkt en bewaard.

Het principe dat iemand (persoon of organisatie) alleen informatie mag vragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

Geheel van autorisaties voor de uitvoering van een bepaalde functie.

Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

De maatregelen die nodig zijn om te voorkomen dat berichten door onbevoegden worden gewijzigd, onderschept of gelezen.

Geheel van autorisaties voor de uitvoering van een bepaalde functie.

Een interface die uitwisseling van gegevens tussen applicaties verzorgt.

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Een label (meestal een string of tekst) waarmee je een entiteit aanduidt.

Een fysieke component of een eenheid van informatie waartoe een entiteit toegang zou kunnen krijgen.

Een fysieke component of een eenheid van informatie waartoe een entiteit toegang zou kunnen krijgen.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Een organisatie die door een onderwijsbestuur is ingesteld voor het verzorgen van onderwijs.

Een informatiedrager waarmee gegevens van een bron via een aanbieder aan een ontvanger worden overgedragen.

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

De mate waarin gegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers.

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Een organisatie-overstijgend informatiesysteem dat deel uitmaakt van of ondersteuning biedt aan een ketensamenwerking, dat deel uitmaakt van een patroon dat een ondersteunend proces realiseert of dat ondersteuning biedt aan een bedrijfsproces of eigen voorziening.

Standaardoplossing, middel of maatregel binnen een bepaalde context. Die context kan klein of groot zijn (een organisatie, een keten, een domein, een land, of een groep daarvan). Generieke voorzieningen zijn voorzieningen die opgezet of doorontwikkeld zijn om her te gebruiken voor andere diensten.

Het proces om te beslissen of een entiteit op grond van een authenticatiemiddel, identiteitsverklaring of een machtiging toegang krijgt tot een applicatie.

Een enkelvoudige vraag die door een serviceafnemer aan een serviceaanbieder wordt gesteld en waar direct een antwoord op wordt verwacht

Gewenst resultaat van ketensamenwerkingen en ketenvoorzieningen vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven.

Doel dat beschrijft wat leerlingen tijdens hun onderwijsloopbaan zouden moeten bereiken.

Vastgelegde beoordeling van een door een onderwijsdeelnemer uitgevoerde onderwijsactiviteit.

Een aspect van ketensamenwerking waarvoor naast relevante overkoepelende architectuurprincipes ook specifieke ontwerpprincipes en ontwerpkaders van toepassing zijn.

Een generiek herkenbaar geheel aan processtappen waarbinnen er sprake is van ketensamenwerking tussen twee of meer ketenpartners.

Een specifieke invulling van een ketenproces en daarbinnen ketenprocesstappen, waarbij er sprake is van een vorm van gegevensuitwisseling (interactie) tussen twee of meer ketenpartners ter ondersteuning van het afhandelen van het ketenproces cq de ketenprocesstap.

Proces van het uitvoeren van een toets.

Overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Een weergave van een toepassingsscenario waarin een afbakening plus de samenhang is uitgewerkt van een of meerdere ketenprocessen.

Afstemming in aanbod en/of beheersing: a. tussen kennis, vaardigheden en/of houdingen; b. binnen leergebieden of vakken; c. tussen leergebieden of vakken; d. in leerlijnen of doorlopende leerlijnen.

Een generiek herkenbaar geheel aan processtappen waarbinnen er sprake is van ketensamenwerking tussen twee of meer ketenpartners.

Materiaal dat naar vorm en inhoud is gericht op informatieoverdracht in onderwijsleersituaties.

Een product dat is samengesteld uit onderwijsmateriaal en dat onder bepaalde condities verkregen en gebruikt kan worden.

De inschrijving van een leerling bij een school.

Datgene wat een onderwijsorganisatie organiseert aan onderwijsactiviteiten zowel inhoudelijk als qua aanpak.

Een overzicht van de leermiddelen die een onderwijsdeelnemer in een bepaalde periode nodig heeft.

Een natuurlijk persoon die deelneemt aan een onderwijsactiviteit om zich kennis, vaardigheden en attitudes eigen te maken.

Een specifieke invulling van een ketenproces en daarbinnen ketenprocesstappen, waarbij er sprake is van een vorm van gegevensuitwisseling (interactie) tussen twee of meer ketenpartners ter ondersteuning van het afhandelen van het ketenproces cq de ketenprocesstap.

Een conceptueel gegevenselement dat gelezen en geschreven wordt door functies of processen in de keten.

Professionele onderwijsbegeleider die verantwoordelijk is voor het instrueren en begeleiden van onderwijsdeelnemers binnen een formeel onderwijskader.

Materiaal dat naar vorm en inhoud is gericht op informatieoverdracht in onderwijsleersituaties.

Een publiekrechtelijke (zoals overheidsorganen) of privaatrechtelijke rechtspersoon.

Een applicatie die specifiek is ontworpen voor het beheren en registreren van administratieve gegevens met betrekking tot leerlingen in onderwijsinstellingen.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Software die als een online dienst wordt aangeboden.

Een functionele afbakening van een modulair, zelfstandig inzetbaar en vervangbaar (deel van een) systeem.

Overgenomen van "https://rosa.wikixl.nl/index.php?title=Architectuurscan_SEM_Ecosysteem&oldid=62393"