OAuth
OAuth
Beheerorganisatie: IETF
Toepassingsgebied
Access controlBeschrijving
Een open protocol om op een eenvoudige en standaard wijze veilige autorisatie te ondersteunen vanaf web, mobiel en desktopapplicaties.
Relevantie
Basis voor o.a. UMA.
Maakt het mogelijk de gebruiker een applicatie (een website, een mobiele app, etc.) op een veilige manier namens hemzelf toegang te geven tot een datastore.
In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.
Gebruiksadvies
Het correct en veilig implementeren van OAuth is vrij veel werk. Het is daarom verstandig een kant-en-klare implementatie te hergebruiken, bijvoorbeeld de door SURFnet ontwikkelde (open source) APIS Authorization Server.
In gebruik binnen het ho
De SURF diemst SURFconext biedt ondersteuning voor OAuth. En diverse andere diensten b.v de OnderwijsAPI biedt ondersteuning voor OAuth. De blogpost: https://blog.surf.nl/oauth-voor-beginners/ geeft een aardige beschrijving.
Use cases
Deze standaard wordt bestreken door de volgende use cases
Relaties met andere standaarden
Deze standaard is een basis voor
UMA
Deze standaard is gebaseerd op
geen
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
Informatie en Technologie management
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
geen