AS MUO IAA

Uit ROSA Wiki
Ga naar: navigatie, zoeken
Consistent.png ROSA Architectuurscan Momento Uitwisseling Oefenresultaten

IAA: Consistent

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Momento Uitwisseling Oefenresultaten op het onderdeel . De scan is uitgevoerd op 11 juni 2019.

Bevindingen "IAA" (Momento Uitwisseling Oefenresultaten)

Voor identificatie van leerlingen (in berichten) wordt verplicht Leerlingid (LAS key) en optioneel ECK iD gebruikt. In requests wordt steeds de LAS key gebruikt.

Voor toegang voor leerlingen wordt door Momento Basispoort gebruikt.

Voor identificatie van instellingen wordt gebruik gemaakt van Basispoort-id of (indien Basispoort-id leeggelaten wordt) BRIN. Uit mondelinge toelichting blijkt dat Basispoort-id geprefereerd wordt vanwege enerzijds de persistentie van die identifier (bijvoorbeeld na fusies), en anderzijds vanwege de granulariteit (onderscheid van eenheden binnen dezelfde BRIN).

Binnen Momento is een aantal maatregelen genomen om toegang tot API-endpoints af te schermen op basis van client-certificaten.

Relatie met ROSA

Consistent - Er wordt nu uitgegaan van identificatie mede op basis van BRIN. Van BRIN is bekend dat dit op termijn wordt vervangen door RIO. De voordelen die Basispoort-id oplevert t.a.v. persistentie en granulariteit komen overeen met de beoogde voordelen van RIO.

Gebruik onderwijsidentiteit waar nodig; gebruik pseudoniem waar mogelijk Impliceert dat zo veel mogelijk gebruik gemaakt wordt van pseudoniem.

terug naar de ROSA Architectuurscan