Uitwisseling leerlinggegevens

Status: De beschrijving in dit scenario is een voorstel voor splitsing van de afspraak UWLR.
Scope: Primair en voortgezet onderwijs.

Dit scenario laat de mogelijkheden zien die de afspraak UWLR biedt voor de uitwisseling van leerlinggegevens tussen systemen en applicaties.

Stappen

Overdracht leerlinggegevens

Relevant voor

Educatieve Applicatie (EA)

Leerling Administratie Systeem (LAS)

Protocol

Getrapte overdracht

Alles-in-één-overdracht

Profiel

Smalle set

EDEXML (geen profiel)

LVS-set

De overdracht gaat volgens het protocol Alles-in-één-overdracht of volgens het protocol Getrapte overdracht . De keuze is uit het profiel Smalle set , het profiel LVS-set of zonder profiel .

Randvoorwaarden

Webservice

De primaire manier om de leerling- en leerresultaatgegevens uit deze afspraak te transporteren is via online webservices. Om dit te faciliteren is de afspraak voorzien van de bijbehorende webservice-definities (WSDL-bestanden).

Voor de overdracht van zowel leerlinggegevens als leerresultaten ligt het initiatief bij de EA. Dat betekent dat het LAS de bij deze standaard horende webservices implementeert en dat de EA ze aanroept. De belangrijkste reden hiervoor is eenvoud van authenticatie en autorisatie van de systemen. Deze kan nu eenzijdig door het LAS geregeld worden omdat deze altijd de gebruiker is van de webservices.

Technische systeemkoppeling

De communicatie tussen systemen moet conform TLS zijn beveiligd. Verder moet gebruik gemaakt worden van SOAP voor de metadatering van berichten (“envelop”). Beide zaken (TLS en SOAP) zijn ook onderdeel van de Edukoppeling transactiestandaard waar UWLR in de toekomst naar toe zal gaan groeien. Edukoppeling biedt een generieke manier van uitwisselen in het onderwijsveld. De Edukoppeling transactiestandaard is onderdeel van de Edukoppeling Infrastructuur en is gebaseerd op de overheidsbrede Digikoppeling-standaard.

Zaken die mogelijk geregeld moeten worden, zijn onder andere:

Instellen van adressen (URL’s) voor de webservices
Instellen van authenticatiegegevens (zoals de autorisatiesleutel)
Inregelen SSL beveiligingscertificaten
Firewall instellingen aanpassen

Het is aan de betrokken partijen ervoor te zorgen dat de vertrouwelijkheid van de informatie niet geschaad wordt, bijvoorbeeld door het toepassen van aanvullende encryptie. Partijen hebben het recht om, met het oog op de vertrouwelijkheid, deze manier van overbrengen te weigeren.

Systeemautorisatie

Een systeem zal geauthenticeerd en geautoriseerd moeten worden om een webservice te mogen aanroepen. Uitwisselingen in het kader van UWLR spelen zich af binnen de ‘zeggenschap’ van de school. De gegenereerde gegevens in dit protocol worden opgenomen in een autorisatiestructuur .

Foutafhandeling

Het is aan de systemen om een duidelijke foutmelding en -afhandeling te implementeren als er bij een uitwisseling een probleem optreedt. Voor de foutafhandeling van het SOAP-verkeer zijn hierover een aantal afspraken vastgelegd. Over hoe dit in de user interface geïntegreerd moet worden (melding, log, e-mail etc.) doet de afspraak geen uitspraken.