IAA
(Doorverwezen vanaf IAA)
Overzicht
IAA heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens. Doelen en principes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede IAA-architectuur.
| Type | : | Ontwerpgebied |
Doelen
| Doel | Stelling |
|---|---|
| Privacy by design | Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent |
Basisprincipes
| Basisprincipe | Stelling |
|---|---|
| Een gemeenschappelijk IAA-stelsel | Het onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel |
Afgeleide principes
| Afgeleid principe | Stelling |
|---|---|
| Minimalisering van de digitale sleutelbos | We streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers |
| Onderwijsidentiteit | Een onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit |
| Veilige IAA-infrastructuur conform afsprakenstelsel | De gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel |
| Vertrouwensfunctie | Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten. |
Ontwerpkaders
| Ontwerpkader | Stelling |
|---|---|
| Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyse | Afnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse |
| Gebruik onderwijsidentiteit waar nodig | Waar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren |
| Gebruik pseudoniem waar mogelijk | Waar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan d hand van een pseudoniem. |
| Het gemeenschappelijk IAA-stelsel kent een publiek-private governance | Het gemeenschappelijk IAA-stelsel kent een publiek-private governance |
| Identiteituitgifte bij onderwijsinstellingen | Identiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening. |
| Kwaliteitsborging van identiteiten | De kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem. |
| Marktpartijen kunnen IAA-diensten leveren | Marktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald. |
| Meerdere expliciete betrouwbaarheidsniveaus | Het gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden |
| Ontsluiten van lokale informatiediensten | Het gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen |
| Toenadering tot eID | De relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld. |
| Voortbouwen op bestaande federaties | De gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel. |
Meer informatie
Komt voor in
Relaties
- AggregationRelationship naar Het gemeenschappelijk IAA-stelsel kent een publiek-private governance (Requirement)
- AggregationRelationship naar Meerdere expliciete betrouwbaarheidsniveaus (Requirement)
- AggregationRelationship naar Gebruik onderwijsidentiteit waar nodig (Requirement)
- AggregationRelationship naar Vertrouwensfunctie (Principle)
- AggregationRelationship naar Veilige IAA-infrastructuur conform afsprakenstelsel (Principle)
- AggregationRelationship naar Gebruik pseudoniem waar mogelijk (Requirement)
- AggregationRelationship naar Ontsluiten van lokale informatiediensten (Requirement)
- AggregationRelationship naar Minimalisering van de digitale sleutelbos (Principle)
- AggregationRelationship naar Voortbouwen op bestaande federaties (Requirement)
- AggregationRelationship naar Marktpartijen kunnen IAA-diensten leveren (Requirement)
- AggregationRelationship naar Toenadering tot eID (Requirement)
- AggregationRelationship naar Identiteituitgifte bij onderwijsinstellingen (Requirement)
- AggregationRelationship naar Privacy by design (Goal)
- AggregationRelationship naar Een gemeenschappelijk IAA-stelsel (Principle)
- AggregationRelationship naar Kwaliteitsborging van identiteiten (Requirement)
- AggregationRelationship naar Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyse (Requirement)
- AggregationRelationship naar Onderwijsidentiteit (Principle)
Details IAA
| Elementtype | : | Grouping |
| Element-id | : | Id-2ef68db4-b091-4d7c-ab02-f77885abbeb3 |
| Element URI | : | https://rosa.wikixl.nl/index.php/Id-2ef68db4-b091-4d7c-ab02-f77885abbeb3 |
| ArchiMate-model | : | ROSA |
| Label | : | IAA |
