AS EK-REST IAA

Uit ROSA Wiki
Ga naar: navigatie, zoeken
Consistent.png ROSA Architectuurscan Edukoppeling REST/SAAS-profiel

IAA: Consistent

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Edukoppeling REST/SAAS-profiel op het onderdeel . De scan is uitgevoerd op 29 oktober 2020.

Bevindingen "IAA" (Edukoppeling REST/SAAS-profiel)

  • Identificatie/authenticatie verwerker obv OIN / PKI-infrastructuur (P2P).
  • Eindorganisaties worden geïdentificeerd via routeringskenmerken (TO, FROM)
  • Inzet van transparante dienstverleners wordt (nog) niet ondersteund (daarvoor: WUS)
  • Verplicht gebruik Onderwijsserviceregister
  • Verwijzing naar ontwikkelingen OAuth in bijlage A.
  • Gebruik van API-sleutels geen onderdeel van het profiel, maar wel toegestaan
    • Voor API-key (geen onderdeel profiel) stroomschema’s en mogelijke 401/403-foutcodes. Zoiets mist voor afhandeling van ‘from-OIN’ en OIN verwerker (P2P) .


Relatie met ROSA

Consistent - de invulling van IAA sluit aan bij bestaande methoden en voorzieningen (OIN, PKI, OSR).


(Verplichte) toepassing van het OSR voor RESTful-gegevensuitwisseling tussen meerdere gelijkwaardige ketenpartijen stelt aanvullende eisen aan registratie van diensten in en de werking van het OSR.

terug naar de ROSA Architectuurscan