Edukoppeling OAuth-profiel gepubliceerd voor openbare consultatie

Het afgelopen jaar is er door de werkgroep Edukoppeling nauw samengewerkt met vertegenwoordigers van Edu-V om een nieuw profiel op te stellen gebaseerd op de internationale standaard OAuth 2.0. OAuth 2.0 is de facto-standaard voor autorisatie die ook op de ‘pas toe of leg uit’-lijst van Forum Standaardisatie staat (NL GOV Assurance profile for OAuth 2.0). OAuth 2.0 is een afspraak over de beveiliging van applicaties die gegevens uitwisselen met behulp van zogeheten REST API’s. Het gebruik van deze standaard brengt een hoge maat van interoperabiliteit doordat veel leveranciers en ontwikkelplatformen dit ondersteunen. Het biedt flexibiliteit doordat het verschillende profielen voor toestemming (consent) ondersteunt, Zo kan er een profiel gebruikt worden waarbij toestemming bij onderwijsmedewerkers van een verantwoordelijke onderwijsorganisatie ligt maar ook een profiel waarbij individuele onderwijsdeelnemers zelf toestemming geven voor toegang tot een API en de (persoons)gegevens die deze ontsluit.

Binnen Edukoppeling zijn er nu op basis van het OAuth client credentials profiel een aantal Edukoppeling Secure API profielen opgesteld. Deze zogeheten Edukoppeling Secure API OAuth client credentials profielen zijn in ieder geval bedoeld als basis voor implementatie binnen de leermiddelenketen voor de werkingsgebieden po, vo en mogelijk mbo als onderdeel van het in opbouw zijnde Edu-V afsprakenstelsel.

De intentie echter is een bredere toepassingsgebied. Hiervoor zijn de volgende stappen voorzien:

  • Ervaringen uit de PoC van Edu-V gebruiken als input voor een definitieve uitwerking.
  • De architectuur van Edukoppeling herzien zodat dit profiel en alle reeds vastgestelde profielen onder 1 gemeenschappelijke “paraplu” kunnen worden ondergebracht.
  • Afstemming met ontwikkelingen die reeds met een vergelijkbaar profiel zijn ingezet (OOAPI, OKE), waarbij consent van een individuele onderwijsdeelnemer nog prominenter in beeld is vwb de uitwisseling van gegevens.

Het concept is nu gepubliceerd voor openbare consultatie: https://www.edustandaard.nl/standaard_afspraken/edukoppeling-transactiestandaard/edukoppeling-juli-2023/


Bekijk alle nieuwsberichten