UMA

Versie door Rdb (overleg | bijdragen) op 30 dec 2017 om 18:36
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Lifecyclestatus
Niet in ontwikkeling
In
ontwikkeling
Actueel
Actueel
Niet verouderd
Verouderd

User Managed Access (UMA)

Beheerorganisatie: UMA Workgroup

https://kantarainitiative.org/confluence/display/uma/Home


Werkingsgebied

Heeft niet werkingsgebied Onderwijs
Onderwijs
Heeft niet werkingsgebied Onderzoek
Onderzoek
Heeft niet werkingsgebied Bedrijfsvoering
Bedrijfsvoering
Heeft werkingsgebied Generiek
Generiek

Toepassingsgebied

Identitymanagement, Access control

Beschrijving

User-Managed Access (UMA) is een Oauth-gebaseerd protocol, dat ontwikkeld is om de gebruiker een eenduidig punt te geven waar hij kan bepalen wie of wat toegang kan krijgen tot zijn online persoonlijke data (zoals identiteit attributen), content (denk aan foto's) en diensten (statusupdates).


Relevantie

Is niet irrelevant voor het ho
Irrelevant
Is mogelijk relevant voor het ho
Mogelijk
relevant
Is niet relevant voor het ho
Relevant
Is niet niet langer relevant voor het ho
Niet langer
relevant

De verwachting is dat studenten in toenemende mate ICT-diensten rechstreeks afnemen bij de dienstenaanbieders, en niet meer via de ICT-afdeling van de eigen instelling. Een centrale identiteit maakt dat de contracten die zij afsluiten, ook na hun studieperiode kunnen doorlopen (wellicht wel tegen andere voorwaarden van de dienstenaanbieders).


Gebruiksadvies

Niet aangeraden
Aangeraden
Niet ontraden
Ontraden
Onder voorwaarden
Onder
voorwaarden
Niet onbekend
Onbekend

Nu al zorgt SURFconext ervoor dat de instellingen die de identiteiten uitgeven (identity providers) alleen maar met SURFconext hoeven te koppelen, en niet met alle dienstenproviders. Een groot voordeel hiervan is dat de studenten hun wachtwoord niet bij de dienstenaanbieders hoeven te gebruiken. Indien SURFnet en de instellingen kiezen voor het invoeren van een centrale identiteit betekent dit dat de architectuur van SURFconext wordt uitgebreid, en meer taken van de instelling zal overnemen. Een belangrijk verschil zal zijn dat ook de authenticatie plaatsvindt binnen SURFconext, en niet meer binnen de instelling zoals nu het geval is. Er zitten natuurlijk ook nadelen en risico's aan een centrale architectuur. SURFnet zal in 2016 onderzoeken of er voldoende draagvlak is bij de instellingen, wat de mogelijke aanpakken zijn en wat de kosten en juridische consequenties zijn.


In gebruik binnen het ho

Geb-nee-off.png
Nee
Geb-onbekend-off.png
Onbekend
In gebruik binnen ho
Ja

Als toepassingen worden genoemd toekomstige ontwikkelingen IAM en het in de toekomst aansluiten op ontwikkelingen rond privacy.

De volgende instellingen hebben aangegeven gebruik te (willen gaan) maken van deze standaard:

  • Universiteit Utrecht
  • Hogeschool Inholland
  • De Haagse Hogeschool

Voor meer informatie over het gebruik van deze standaard bij de genoemde instellingen kunt u contact opnemen met het lid van het Architectenberaad Hoger Onderwijs van deze instellingen.


Use cases

Deze standaard wordt bestreken door de volgende use cases


Relaties met andere standaarden

Deze standaard is een basis voor
geen

Deze standaard is gebaseerd op
OAuth

Deze standaard is een opvolger van
geen

Deze standaard wordt opgevolgd door
geen


Relaties met HORA

Deze standaard bestrijkt de volgende HORA bedrijfsfuncties
geen

Deze standaard bestrijkt de volgende HORA bedrijfsobjecten
geen

Deze standaard bestrijkt de volgende HORA applicaties
geen