Toepassingspatronen

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Deze pagina is vastgesteld door Architectuurraad, op 10 november 2022.

De volgende patronen zijn in ROSA opgenomen:

ToepassingspatroonBeschrijving
Federatieve toegangDe situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein.
Gegevensuitwisseling met een serviceregisterOm gegevens uit te kunnen wisselen is het nodig te weten waarheen gegevens gezonden moeten worden en of hier toestemming (autorisatie) voor is. Hoe weet je dat? Een manier om dit te doen is om gebruik te maken van handmatige acties, bijvoorbeeld door het opsturen van aansluitinformatie per post, per e-mail of het ophalen uit een digitale ruimte. Deze manier is echter foutgevoelig en kostbaar omdat het menselijk handelen vereist, met name als de aansluitgegevens en/of autorisatiegegevens vaker wisselen, bijvoorbeeld omdat nieuwe versies van diensten uitkomen of er van dienstverlener wordt gewisseld. Een ander nadeel is dat bij veranderingen alle afnemers op de hoogte gesteld moeten worden. Niet alleen is dit veel werk, het vereist bovendien dienstverleners en dienstafnemers elkaar kennen, wat niet altijd wenselijk is vanuit concurrentieoogpunt. Tenslotte is een nadeel dat er moeilijk inzicht te verkrijgen is in welke diensten beschikbaar zijn en welke autorisaties er gelden. Dit bemoeilijkt onder andere hergebruik en rapportage over diensten. Een oplossing hiervoor is gebruik te maken van een centraal serviceregister, een voorziening waarin de voor uitwisselingen benodigde contactinformatie ligt opgeslagen. Een register profiteert van het uitgangspunt (principe) van eenmalige opslag en meervoudig gebruik van data. In een serviceregister kunnen partijen aansluitinformatie opslaan over hun eigen diensten en aansluitinformatie vinden van andere dienstverleners met wie een uitwisseling tot stand moet worden gebracht. De informatie kan technische informatie bevatten benodigd voor het kunnen verzenden van de berichten, zoals het adres (endpoint) waar een dienst gevonden kan worden of het format van de gegevens en het gebruikte profiel (bijvoorbeeld REST of SOAP), maar ook informatie over onder welke voorwaarden de dienst gebruikt kan worden. Denk aan bijvoorbeeld contractuele voorwaarden of kosten van het gebruik van een dienst. Een register kan faciliteiten bieden voor authenticatie, zodat alleen bevoegden bepaalde informatie kunnen benaderen.