IAA

Uit ROSA Wiki
Id-2ef68db4-b091-4d7c-ab02-f77885abbeb3 / (Doorverwezen vanaf IAA)
Ga naar: navigatie, zoeken
Overzicht
IAA heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens. Doelen en principes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede IAA-architectuur.
Type  : Ontwerpgebied

Doelen

DoelStelling
Privacy by designHet onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent

Basisprincipes

BasisprincipeStelling
Een gemeenschappelijk IAA-stelselHet onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel

Afgeleide principes

Afgeleid principeStelling
Minimalisering van de digitale sleutelbosWe streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers
OnderwijsidentiteitEen onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit
Veilige IAA-infrastructuur conform afsprakenstelselDe gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel
VertrouwensfunctieEen vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten.

Ontwerpkaders

OntwerpkaderStelling
Afnemers bepalen benodigde betrouwbaarheidsniveaus op basis van risicoanalyseAfnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse
Gebruik onderwijsidentiteit waar nodigWaar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren
Gebruik pseudoniem waar mogelijkWaar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan d hand van een pseudoniem.
Het gemeenschappelijk IAA-stelsel kent een publiek-private governanceHet gemeenschappelijk IAA-stelsel kent een publiek-private governance
Identiteituitgifte bij onderwijsinstellingenIdentiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening.
Kwaliteitsborging van identiteitenDe kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem.
Marktpartijen kunnen IAA-diensten leverenMarktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald.
Meerdere expliciete betrouwbaarheidsniveausHet gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden
Ontsluiten van lokale informatiedienstenHet gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen
Toenadering tot eIDDe relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld.
Voortbouwen op bestaande federatiesDe gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel.


Meer informatie
ROSA
IAA heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens. Doelen en principes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede IAA-architectuur. (Grouping) IAA Het gemeenschappelijk IAA-stelsel kent een publiek-private governance (Requirement) Het gemeenschappe- lijk IAA-stelsel kent een publiek-private governance Het gemeenschappelijke IAA-stelsel hanteert meerdere, expliciete betrouwbaarheidsniveaus voor IAA-diensten zoals authenticatie op basis van gangbare standaarden (Requirement) Meerdere expliciete betrouwbaarhei- dsniveaus Waar onderwijsprocessen dit vereisen, wordt de onderwijsidentiteit gebruikt om een onderwijsvolger te identificeren (Requirement) Gebruik onderwijsidenti- teit waar nodig Een vertrouwensfunctie wordt ingericht, die verantwoordelijk is voor koppelingen, verstrekkingen en toepassingen van identiteiten. (Principle) Vertrouwensfun- ctie De gemeenschappelijke IAA-infrastructuur is veilig en betrouwbaar, conform afsprakenstelsel (Principle) Veilige IAA infrastructuur conform afsprakenstelsel Waar het gebruik vande onderwijsidentiteit in onderwijsprocessen niet noodzakelijk is, wordt buiten onderwijsinstellingen de onderwijsvolger geïdentificeerd aan de hand van een pseudoniem. (Requirement) Gebruik pseudoniem waar mogelijk Het gemeenschappelijke IAA-stelsel ontsluit ook lokale informatiediensten van onderwijsinstellingen (Requirement) Ontsluiten van lokale informatiedienst- en We streven naar verkleining van de digitale sleutelbos van de leerlingen, docenten en overige medewerkers (Principle) Minimalisering van de digitale sleutelbos De gemeenschappelijke IAA-infrastructuur wordt ontwikkeld, integraal ondersteund door de bestaande federaties (SURFconext en Kennisnetfederatie), gelet op, maar vooralsnog autonoom ten opzichte van het eID-stelsel. (Requirement) Voortbouwen op bestaande federaties Marktpartijen kunnen IAA-diensten leveren in het gemeenschappelijke IAA-stelsel. De ruimte voor marktdiensten wordt door het onderwijsveld bepaald. (Requirement) Marktpartijen kunnen IAA diensten leveren De relatie met het eID-stelsel is er één van toenadering en afstemming zodat het eID-stelsel ook goed past op de specifieke situatie in het onderwijsveld. (Requirement) Toenadering tot eID Identiteiten worden uitgegeven bij onderwijsinstellingen, in communicatie met een centrale functie ("nummergenerator") om uniciteit en betekenisloosheid te regelen, alsmede een registratie in een nummervertaalvoorziening. (Requirement) Identiteituitgifte- bij onderwijsinstell- ingen Het onderwijsdomein beschermt de privacy op basis van dataminimalisatie, reductie van koppelbaarheid en user consent (Goal) Privacy by design Het onderwijsdomein gebruikt voor identificatie, authenticatie één gemeenschappelijk IAA-stelsel (Principle) Een gemeenschappe- lijk IAA-stelsel De kwaliteit van de identiteiten wordt geborgd door een kwaliteitssysteem. (Requirement) Kwaliteitsborgi- ng van identiteiten Afnemers van IAA-diensten bepalen welk betrouwbaarheidsniveau van authenticatie of andere IAA-diensten zij nodig hebben aan de hand van een risicoanalyse (Requirement) Afnemers bepalen benodigde betrouwbaarhei- dsniveaus op basis van risicoanalyse Een onderwijsvolger wordt in administraties en processen van onderwijsinstellingen geïdentificeerd aan de hand van een onderwijsidentiteit (Principle) Onderwijsidenti- teit AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship Deze svg is op 22-01-2019 08:40:44 CET gegenereerd door ArchiMedes © 2016-2018 XL&Knowledge. ArchiMedes 22-01-2019 08:40:44 CET


Komt voor in andere modellen
Zie ook:
Details IAA
Elementtype  : Grouping
Element-id  : Id-2ef68db4-b091-4d7c-ab02-f77885abbeb3
Element URI  : https://www.wikixl.nl/wiki/rosa/index.php/Id-2ef68db4-b091-4d7c-ab02-f77885abbeb3
ArchiMate-model  : ROSA
Label  : IAA