Systeemautorisatie
- Relevant voor
- Educatieve Applicatie (EA)
- Leerling Administratie Systeem (LAS)
Een systeem zal geauthenticeerd en geautoriseerd moeten worden om een webservice te mogen aanroepen. Uitwisselingen in het kader van UWLR spelen zich af binnen de ‘zeggenschap’ van de school. De gegenereerde gegevens in dit protocol worden opgenomen in een autorisatiestructuur .
Stappen
-
Authenticatie van de externe aanbieder
Authenticatie is het proces waarbij de identiteit van, in dit geval, een systeem wordt vastgesteld. De verantwoordelijkheid voor het opzetten van de authenticatie ligt bij het LAS. Daartoe krijgt iedere EA van het LAS twee gegevens:
- Een toegekende naam (bijvoorbeeld “Malmberg”, “ThiemeMeulenhoff”, “Zwijsen”, etc.)
- Een hierbij behorende code.
-
Autorisatie op schoolniveau
De autorisatie bepaalt wat een systeem mag doen. De verantwoordelijkheid voor het opzetten van de autorisatie ligt bij het ontvangende systeem. Iedere school die wil dat er leerresultaatgegevens worden uitgewisseld, moet hiervoor het volgende doen (eventueel geautomatiseerd):
- De school vraagt, onder vermelding van één of meerdere school-identificaties, bij de LAS-aanbieder een autorisatiesleutel aan.
- Het LAS genereert een autorisatiesleutel. Deze wordt intern gekoppeld aan de lijst van school-identificaties.
- De school ontvangt van de LAS-aanbieder de autorisatiesleutel.
- De autorisatiesleutel wordt, samen met de lijst van school-identificaties, door de school overgedragen aan de EA-aanbieder.