AS EK-REST IAA

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
De printervriendelijke versie wordt niet langer ondersteund en kan weergavefouten bevatten. Werk uw browserbladwijzers bij en gebruik de gewone afdrukfunctie van de browser.
Consistent.png ROSA Architectuurscan Edukoppeling REST/SAAS-profiel

IAA: Consistent

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Edukoppeling REST/SAAS-profiel op het onderdeel . De scan is uitgevoerd op 29 oktober 2020.

Bevindingen "IAA" (Edukoppeling REST/SAAS-profiel)[bewerken]

  • Identificatie/authenticatie verwerker obv OIN / PKI-infrastructuur (P2P).
  • Eindorganisaties worden geïdentificeerd via routeringskenmerken (TO, FROM)
  • Inzet van transparante dienstverleners wordt (nog) niet ondersteund (daarvoor: WUS)
  • Verplicht gebruik Onderwijsserviceregister
  • Verwijzing naar ontwikkelingen OAuth in bijlage A.
  • Gebruik van API-sleutels geen onderdeel van het profiel, maar wel toegestaan
    • Voor API-key (geen onderdeel profiel) stroomschema’s en mogelijke 401/403-foutcodes. Zoiets mist voor afhandeling van ‘from-OIN’ en OIN verwerker (P2P) .


Relatie met ROSA[bewerken]

Consistent - de invulling van IAA sluit aan bij bestaande methoden en voorzieningen (OIN, PKI, OSR).


(Verplichte) toepassing van het OSR voor RESTful-gegevensuitwisseling tussen meerdere gelijkwaardige ketenpartijen stelt aanvullende eisen aan registratie van diensten in en de werking van het OSR.

terug naar de ROSA Architectuurscan