maandag 20 februari 2012

Machtigingenregisters en licentiehuizen

In mijn vorige bericht heb ik beschreven hoe het model van eHerkenning toegepast zou kunnen worden op de situatie in het onderwijs.

Binnen eHerkenning levert de herkenningsmakelaar maar twee gebruikerskenmerken (attributen) aan de dienst; te weten het KvK/vestigingsnummer van het bedrijf, en een unieke identifier. De overheidsdienstverlener weet dus niet met wie hij te maken heeft, wel dat hij te maken heeft met iemand van een bepaald bedrijf die namens het bedrijf mag handelen.

De Kennisnet Federatie werkt op een vergelijkbare manier. Er worden geen privacygevoelige gebruikerskenmerken verstrekt; wel weet de dienstverlener dat een gebruiker student is bij school X met brin Y. Voor veel dienstverleners is dit te weinig informatie; natuurlijk willen zij liefst zo veel mogelijk weten over hun gebruikers, maar ten minste genoeg informatie om vast te stellen of de gebruiker een licentie heeft voor de content die hij probeert te benaderen.

Binnen eHerkenning hebben we voor dit doel het machtigingenregister. Hierin wordt bijgehouden tot welke (onderdelen van) diensten een bepaalde gebruiker rechten heeft. In technische zin is het machtigingregister niets meer dan een database waarin zich extra gebruikerskenmerken bevinden.

Voor de onderwijsmarkt zou je je kunnen voorstellen dat de gebruikerslicenties worden bijgehouden in een machtigingenregister (in ECK2 terminologie een licentiehuis). Machtigingenregisters kunnen in principe overal staan, er hoeft niet één centraal machtigingenregister opgezet te worden. De leveranciers van educatieve content (grote of kleine uitgeverijen) kunnen ervoor kiezen zelf een machtigingenregister op te zetten, en de schoolboekhandels kunnen dit ook als onderdeel van hun dienstverlening aanbieden.

En doordat machtigingenregisters werken volgens industriestandaarden (SAML2, XACML) kunnen ze eenvoudig ook door andere netwerken (EduRoute, Basispoort, ...) geraadpleegd worden. In theorie kunnen ze zelfs direct door ELO's bevraagd worden - handig in verband met het klaarzetten van de content!
Geplaatst door op
Labels: , , , ,

Geen opmerkingen:

Een reactie plaatsen

Abonneren op: Reacties plaatsen (Atom)