OAuth

Lifecyclestatus
Niet in ontwikkeling
In
ontwikkeling
Actueel
Actueel
Niet verouderd
Verouderd

OAuth

Beheerorganisatie: IETF

http://oauth.net/


Werkingsgebied

Heeft niet werkingsgebied Onderwijs
Onderwijs
Heeft niet werkingsgebied Onderzoek
Onderzoek
Heeft niet werkingsgebied Bedrijfsvoering
Bedrijfsvoering
Heeft werkingsgebied Generiek
Generiek

Toepassingsgebied

Access control

Beschrijving

Een open protocol om op een eenvoudige en standaard wijze veilige autorisatie te ondersteunen vanaf web, mobiel en desktopapplicaties.


Relevantie

Is niet irrelevant voor het ho
Irrelevant
Is niet mogelijk relevant voor het ho
Mogelijk
relevant
Is relevant voor het ho
Relevant
Is niet niet langer relevant voor het ho
Niet langer
relevant

Basis voor o.a. UMA.

Maakt het mogelijk de gebruiker een applicatie (een website, een mobiele app, etc.) op een veilige manier namens hemzelf toegang te geven tot een datastore.

In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.


Gebruiksadvies

Niet aangeraden
Aangeraden
Niet ontraden
Ontraden
Onder voorwaarden
Onder
voorwaarden
Niet onbekend
Onbekend

Het correct en veilig implementeren van OAuth is vrij veel werk. Het is daarom verstandig een kant-en-klare implementatie te hergebruiken, bijvoorbeeld de door SURFnet ontwikkelde (open source) APIS Authorization Server.


In gebruik binnen het ho

Geb-nee-off.png
Nee
Geb-onbekend-off.png
Onbekend
In gebruik binnen ho
Ja

De SURF diemst SURFconext biedt ondersteuning voor OAuth. En diverse andere diensten b.v de OnderwijsAPI biedt ondersteuning voor OAuth. De blogpost: https://blog.surf.nl/oauth-voor-beginners/ geeft een aardige beschrijving.


Use cases

Deze standaard wordt bestreken door de volgende use cases


Relaties met andere standaarden

Deze standaard is een basis voor
UMA

Deze standaard is gebaseerd op
geen

Deze standaard is een opvolger van
geen

Deze standaard wordt opgevolgd door
geen


Relaties met HORA

Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
Informatie en Technologie management

Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen

Deze standaard bestrijkt de volgende HORA applicaties
geen


Zie ook