AS EK-REST IAA
Naar navigatie springen
Naar zoeken springen
ROSA Architectuurscan Edukoppeling REST/SAAS-profiel
IAA: Consistent |
Hier ziet u een samenvatting van de architectuurscan van het onderwerp Edukoppeling REST/SAAS-profiel op het onderdeel . De scan is uitgevoerd op 29 oktober 2020.
Bevindingen "IAA" (Edukoppeling REST/SAAS-profiel)[bewerken]
- Identificatie/authenticatie verwerker obv OIN / PKI-infrastructuur (P2P).
- Eindorganisaties worden geïdentificeerd via routeringskenmerken (TO, FROM)
- Inzet van transparante dienstverleners wordt (nog) niet ondersteund (daarvoor: WUS)
- Verplicht gebruik Onderwijsserviceregister
- Verwijzing naar ontwikkelingen OAuth in bijlage A.
- Gebruik van API-sleutels geen onderdeel van het profiel, maar wel toegestaan
- Voor API-key (geen onderdeel profiel) stroomschema’s en mogelijke 401/403-foutcodes. Zoiets mist voor afhandeling van ‘from-OIN’ en OIN verwerker (P2P) .
Relatie met ROSA[bewerken]
Consistent - de invulling van IAA sluit aan bij bestaande methoden en voorzieningen (OIN, PKI, OSR).
(Verplichte) toepassing van het OSR voor RESTful-gegevensuitwisseling tussen meerdere gelijkwaardige ketenpartijen stelt aanvullende eisen aan registratie van diensten in en de werking van het OSR.