UMA
User Managed Access (UMA)
Beheerorganisatie: UMA Workgroup
https://kantarainitiative.org/confluence/display/uma/Home
Toepassingsgebied
Identitymanagement, Access controlBeschrijving
User-Managed Access (UMA) is een Oauth-gebaseerd protocol, dat ontwikkeld is om de gebruiker een eenduidig punt te geven waar hij kan bepalen wie of wat toegang kan krijgen tot zijn online persoonlijke data (zoals identiteit attributen), content (denk aan foto's) en diensten (statusupdates).
Relevantie
De verwachting is dat studenten in toenemende mate ICT-diensten rechstreeks afnemen bij de dienstenaanbieders, en niet meer via de ICT-afdeling van de eigen instelling. Een centrale identiteit maakt dat de contracten die zij afsluiten, ook na hun studieperiode kunnen doorlopen (wellicht wel tegen andere voorwaarden van de dienstenaanbieders).
Gebruiksadvies
Nu al zorgt SURFconext ervoor dat de instellingen die de identiteiten uitgeven (identity providers) alleen maar met SURFconext hoeven te koppelen, en niet met alle dienstenproviders. Een groot voordeel hiervan is dat de studenten hun wachtwoord niet bij de dienstenaanbieders hoeven te gebruiken. Indien SURFnet en de instellingen kiezen voor het invoeren van een centrale identiteit betekent dit dat de architectuur van SURFconext wordt uitgebreid, en meer taken van de instelling zal overnemen. Een belangrijk verschil zal zijn dat ook de authenticatie plaatsvindt binnen SURFconext, en niet meer binnen de instelling zoals nu het geval is. Er zitten natuurlijk ook nadelen en risico's aan een centrale architectuur. SURFnet zal in 2016 onderzoeken of er voldoende draagvlak is bij de instellingen, wat de mogelijke aanpakken zijn en wat de kosten en juridische consequenties zijn.
In gebruik binnen het ho
Als toepassingen worden genoemd toekomstige ontwikkelingen IAM en het in de toekomst aansluiten op ontwikkelingen rond privacy.
De volgende instellingen hebben aangegeven gebruik te (willen gaan) maken van deze standaard:
- Universiteit Utrecht
- Hogeschool Inholland
- De Haagse Hogeschool
Voor meer informatie over het gebruik van deze standaard bij de genoemde instellingen kunt u contact opnemen met het lid van het Architectenberaad Hoger Onderwijs van deze instellingen.
Use cases
Deze standaard wordt bestreken door de volgende use cases
Relaties met andere standaarden
Deze standaard is een basis voor
geen
Deze standaard is gebaseerd op
OAuth
Deze standaard is een opvolger van
geen
Deze standaard wordt opgevolgd door
geen
Relaties met HORA
Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen
Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen
Deze standaard bestrijkt de volgende HORA applicaties
geen