bijeenkomst overzicht van iaa in het mbo - sambo-ict · 12/7/2018 · alle overheidsorganisaties...
TRANSCRIPT
![Page 1: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/1.jpg)
1
Bijeenkomst Overzicht van IAA in het mbo
vrijdag 7 december 2018
SURF, Utrecht
![Page 2: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/2.jpg)
2
10:00 Wet Digitale Overheid, Barbera Veltkamp (Min. BZK)10:30 Algemene ontwikkelingen IAA bij SURF & Kennisnet,
HP Köhler (Kennisnet) en Roel Rexwinkel (SURF)11:15 Pauze11:40 Vereniging Red Spider, Roy Dusink12:00 Lunch13:00 Centraal Aanmelden, Jan Bartling (saMBO-ICT)13:20 Onderwijsgroep Tilburg, Merijn van der Schoot13:40 Koning Willem 1 College, Jef van den Hurk14:00 Paneldiscussie14:45 Afsluiting met borrel
Programma
![Page 3: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/3.jpg)
Wet Digitale Overheid:betekenis voor dienstverleners in het onderwijs
Barbera VeltkampMinisterie van BZK
SURF 7 dec. 2018
![Page 4: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/4.jpg)
Waar gaat het over?
Maatschappij digitaliseert; de overheid en publieke dienstverleners ook
Verschillende wetten regelen digitalisering van de overheid (oa AVG)
Vandaag gaat t over de WDO
WDO regelt de toegang tot elektronische dienstverlening: elektronische identificatie (eID)
Toegang tot de overheid/publieke dienstverleners
![Page 5: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/5.jpg)
Wat is toegang?
2. AuthenticatieHoe bewijs je dat?
1. IdentificatieWie ben je?
3. AutorisatieWat mag je? Waar heb je toegang toe?
kredietwaardig machtigingleeftijd
![Page 6: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/6.jpg)
Online transacties nu
Nu bepalen organisaties hoe de gebruiker zich identificeert
Geen sprake van standaardisatie
![Page 7: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/7.jpg)
Gevolgen van huidige online transactie
Gebruiker moet veel verschillende gebruikersnamen en wachtwoorden gebruiken / onthouden
Lastig en risicovol voor zowel gebruiker als voor dienstverlener
![Page 8: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/8.jpg)
Online transacties in de toekomst
De gebruiker bepaalt hoe hij zich identificeert
Eenduidige toegang voor burgers en bedrijven
![Page 9: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/9.jpg)
Waar gaat de WDO over?
Uitgangspunten: veilig, betrouwbaar, gebruiksvriendelijk, beschikbaar
Eenduidigheid voor gebruiker (burger of bedrijf/rechtspersoon)
Acceptatieplicht voor dienstverleners mbt goedgekeurde eID-middelen
Dwz: geen sectorale eID-middelen meer (echter: uitzondering mogelijk)
Dienstverleners moeten hun diensten classificeren: § Substantieel: bij verwerking BSN en persoonsgegevens, bijv. (centraal) inschrijven § Hoog: bij verwerking bijzondere persoonsgegevens, bijv. medisch
NB: WDO gaat niet over interne (ICT-)infrastructuur en identificatieprocessen
![Page 10: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/10.jpg)
Reikwijdte WDO: voor wie geldt classificerings-& acceptatieplicht?
Alle overheidsorganisaties en organisaties met een publieke taak
Aangewezen organisaties w.o. zorgverzekeraars, academische ziekenhuizen, pensioenfondsen
Onderwijs: NU alleen hoger onderwijs. Op termijn/gefaseerd: MBO
Meedoen betekent ook: meebetalen
NB: naleving standaarden (interoperabiliteit, veiligheid): voor RWT’s, incl. onderwijs
![Page 11: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/11.jpg)
Dienstverlening classificeren & eID-middelen accepteren
In lijn met Europese wetgeving: eIDAS (sept. 2018)
eIDAS geldt voor aanbestedende organisaties, incl. onderwijsinstellingen
MAAR: acceptatieplicht geldt alleen mbt diensten/middelen op betrouwbaarheidsniveaus Substantieel en Hoog
Alleen Dld heeft goedgekeurd middel
![Page 12: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/12.jpg)
Gevolg van de WDO
Resultaat is dat dienstverleners verplicht moeten aansluiten op meer middelen
DienstverlenersDigiD
Machtigen
Privaat Middel
eIDAS
DigiD
eHerkenning
![Page 13: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/13.jpg)
Planning Wet Digitale Overheid (indicatief)
2019
Behandeling WDO in Parlement
1/7 WDO van kracht; niet voor MBO
Centraal aanmelden bepalend voor moment waarop WDO van toepassing wordt voor MBO
OCW: voert gesprek over ‘vertaling’ WDO naar onderwijs (oa SAMBO, MBO-raad, Ketenregieovlg.)
BZK: rolt ICT-voorzieningen en (publieke en private) eID-middelen uit
![Page 14: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/14.jpg)
Algemene ontwikkelingen IAA KN & SURF!
Identity management als speerpunt!
H-P Köhler, KennisnetRoel Rexwinkel, SURF
![Page 15: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/15.jpg)
Agenda
1. Positie & Gebruik van de Federaties
2. Trends & Ontwikkelingen■ IAA in ontwikkeling
■ EduID & ECK iD verschillen en overeenkomst
■ Edubadges pilot
■ Edumij
■ Regie op Inkoop Identity Managementsystemen
■ Toekomstbeeld toegang (Edustandaard)
■ Kennisnet ontwikkelingen zoals Mijn Entree
15
![Page 16: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/16.jpg)
Positie & gebruik van de federaties
16
![Page 17: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/17.jpg)
Entree Federatie(SSO HUB)
Malmberg
Deviant
OnStage
N@tschool
ADFS
Red Spider
Vaststellen van de identiteit
(authenticatie)
Doorgeven van de identiteit (federeren)
Toegang op basis van de
identiteit (autorisatie)
Entree Dashboard
Registreren van de identiteit
EduArte/Magister
Nummervoorziening
Schedule
SURFconext(SSO HUB)
![Page 18: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/18.jpg)
Overeenkomsten• Centraal federatief hub model• De school als identity provider• SAML protocol. • Autorisatie op basis van attributen.
• Attributenschema• Aangesloten dienstaanbieders• Aansluitvoorwaarden
18
Verschillen
![Page 19: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/19.jpg)
Entree cijfers
19
![Page 20: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/20.jpg)
![Page 21: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/21.jpg)
Logins SURFconext door mbo (2014-2017)
21
![Page 22: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/22.jpg)
22
Top 10 mbo (logins in 2018)mbo logins
ROC Midden Nederland 4.136.094
ROC Nijmegen 2.773.075
Rijn IJssel 2.525.544
ROC Aventus 1.726.336
Onderwijsgroep Tilburg 1.183.334
ROC Friese Poort 1.010.902
ROC Albeda College 1.007.074
Helicon 878.456
Clusius College 758.918
Deltion College 683.737
Diensten gebruikt door mbo met veel logins:- Blackboard- Xedule- Education/onderwijs Online- Trajectplanner- EduArte
![Page 23: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/23.jpg)
Trends & Ontwikkelingen
IAA
23
![Page 24: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/24.jpg)
24
•Juridisch vaststellen van de identiteit
Identificatie
•Administratieve functie
Registratie •Is de gebruiker wie hij beweert te zijn?
Authenticatie
•Heeft de gebruiker toegangsrecht?
Autorisatie •Configuratie applicatie
•Output gebruik
Gebruik
IAA PROCES
![Page 25: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/25.jpg)
Op weg naar differentiatie
25
Diversiteit dienstverlening primaire proces neemt enorm toe!
![Page 26: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/26.jpg)
Privacy en beveiliging moet op orde zijn!
26
Identity management personeel & student belangrijk speerpunt…
![Page 27: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/27.jpg)
● Gebruiker centraal/userconsent● Gemakkelijk in gebruik● Gemakkelijk in beheer● Veilig● Betrouwbaar in gebruik
(en in de partijendie er achter zitten)
● Privacy wordt gerespecteerd○ AVG proof○ Privacy by Design,○ Gebruiker bepaalt
● Schaalbaar● Betaalbaar● Levenslang (wens)● Niet-commercieel● Ondersteunt machtigingen● Belang van attributen neemt toe
Gezamenlijke uitgangspunten IAA
![Page 28: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/28.jpg)
Trends & Ontwikkelingen bij SURF● eduID verkenning (plus vergelijk ECK-ID en eduID)
● edubadges pilot 2018-2019
● eduMij- Online Persoonlijk LL Ontwikkeldossier
● Regie op Inkoop van Identity- en Access Management
28
![Page 29: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/29.jpg)
29
![Page 30: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/30.jpg)
30
![Page 31: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/31.jpg)
Vergelijk ECK-ID en eduID
31
ECK-ID eduID
Status operationeel verkenning
Doelgroep PO, VO en MBO LLL (te beginnen bij HO)
Reikwijdte Educatieve Contentketen ntb
Aanleiding Privacy!
Optimalisatie van de keten
studentenmobiliteit,
instellingsoverstijgendID, LLL, edumij
Wat is het? Keten- Pseudoniem ntb
![Page 32: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/32.jpg)
32
![Page 33: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/33.jpg)
33
![Page 34: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/34.jpg)
eduMij: een persoonlijk en levenslang educatie- & ontwikkeldossier (conceptueel)
34
![Page 35: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/35.jpg)
De drie pijlers van eduMij1) Personal Datamanagementomgeving (online opslag, folders, mogelijkheid tot delen)
• SURFdrive obv Owncloud (+ ‘goedkoop’ en van en door HO&O&MBO, - (nu) niet voor iedereen en ook niet LL)
• OneDrive, DropBox, GoogleDrive,……. (+: voor iedereen, -: vendorlock, privacy, prijs, ?: niet koppelbaar aan LL ID, LL)
• ……
2) Levenslang ID
• DigID (+: iedereen heeft t al, -: kosten, ?= wettelijke grondslag gebruik BSN ontbreekt)
• eduID (+: ‘goedkoop’, in potentie LL, -: is er nog niet)
• Hybride (1x DigID, daarna eduID)
• …….
3) Trustframework en Trusted Party/Parties om authenticiteit en integriteit te waarborgen• Digitale certificaten/PKI
• PGP
• Edubadges/microcredentials: SURF pilot met 15 instellingen
• (non)permissioned Blockchain
• Solid by Tim Berners-Lee
• Trusted Parties: het Onderwijsveld (incl. koepels), OCW, DUO, SURF,…..
35
![Page 36: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/36.jpg)
Regie op Inkoop van Identity- en Access Managementsystemen
![Page 37: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/37.jpg)
Stappenplan CSC’s1. Vaststellen welke
oplossingen binnen Access tooling door de onderwijssectoren moeten worden opgepakt
2. Vaststellen welke oplossingen nog niet in het portfolio van SURF zitten?
3. Welke oplossingen kunnen door SURF:
- worden aangeboden als dienst aan de
37
![Page 38: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/38.jpg)
Vraagstukken aan CSC’s over Access tooling aanpak• Op welke gebieden van Identity
Access Management gaan we per onderwijssector samen inzetten ?
• In welke mate is er behoefte aan het centraliseren van identiteiten op basis van het voorgestelde stappenplan CSCs ?
• In welke mate stelt u resources beschikbaar (i.v.m. expertise en planning) om aan deze aanpak bij te dragen ?
38
![Page 39: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/39.jpg)
Toekomstbeeld toegang!Alleen gaat sneller, maar samen kom je verder
39
![Page 40: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/40.jpg)
40
Scholen en leveranciers AVG proof
Privacyconvenant Certificeringsschema
![Page 41: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/41.jpg)
41
Visieontwikkeling
Ontwerpfase(PvE)
Dienst ontwikkeling
Dienst aanbod
Identificatie
Registratie
Authenticatie
Autorisatie
Gebruik
Toekomst-beeld
ToegangEdu-
Standaard
Aansluiting stelsels sterkere
authenticatie
Entree federatie4.0
App ondersteuningOpen iD Connect
VVA vroegtijdig aanmelden
OSR onderwijs service register
OSO
Nummer-voorzienig
Entree federatie
Mijn Entree
UWLR
ECK iD
![Page 42: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/42.jpg)
42
![Page 43: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/43.jpg)
43
![Page 44: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/44.jpg)
Vragen????
44
![Page 45: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/45.jpg)
Eventuele Extra (hulp)sheets
45
![Page 46: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/46.jpg)
Gebruik sterke authenticatie groeit!
46
![Page 47: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/47.jpg)
47
![Page 48: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/48.jpg)
Toegang tot apps (Open ID Connect) • SAML en Open iD connect• Met de voordelen van de
federaties kunnen we innovaties blijven ondersteunen
48
![Page 49: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/49.jpg)
Strategie sterke authenticatie Surfconext
49
![Page 50: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/50.jpg)
50
Koffiepauze
![Page 51: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/51.jpg)
Red Spider, toekomstvisie
7 december 2018Roy Dusink
![Page 52: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/52.jpg)
• Wie zijn we? • Architectuur• Probleemstelling• Uitdagingen• Visie – waar willen we naar toe• (Toekomst)plannen
Agenda
![Page 53: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/53.jpg)
• Gebruikersvereniging• 11 instellingen (MBO & VO)• Ontwikkelen en onderhouden Identity management oplossing met
koppelvlakken • Op basis van NetIQ IDM 4.6• Koppelvlakken zijn eigendom vereniging• Leden betalen jaarlijks contributie voor ontwikkeling en onderhoud
Wie zijn we?
![Page 54: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/54.jpg)
Instellingen
![Page 55: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/55.jpg)
Architectuur
![Page 56: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/56.jpg)
• Gezamenlijk ontwikkelen en onderhouden• Voorbeeld ECK iD
• Technische impact -> encryptie• Externe datastore• Schooljaar 19/20 gereed
• Als vereniging:• Snel op kunnen inspelen• Met beperkte kosten voor de leden • Volledig aan (veiligheids)eisen voldoen
Kracht vereniging
![Page 57: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/57.jpg)
• Technologie staat• 1 oplossing, 11 verschillende implementaties• Maatwerk
• Implementatiepartners zijn beperkt• Access management ontbreekt vanuit oplossing,
instellingen hebben eigen keuze• Instellingen willen volgende stap maken
Probleemstelling
![Page 58: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/58.jpg)
• Gebruikservaring authenticatie van applicaties moet beter
• Applicaties altijd en overal beschikbaar
• Single Sign-On; éénduidig voor alle diensten
• Nieuwe wet en regelgeving (GDPR/AVG)
• ECK iD
Uitdagingen
![Page 59: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/59.jpg)
Visie – waar willen we heen?
Naadloze toegang Naadloze toegang tot (cloud) diensten, ook via mobiele devices
Privacy by design Data minimalisatie en privacybescherming. Dienstenleveranciers krijgen niet meer informatie dan nodig is voor de dienst, gepseudonimiseerd
Regie op gegevensverstrekking De school bepaalt tot welke diensten je toegang krijgt en welke gegevens worden uitgewisseld. Inclusief het recht om vergeten te worden
Op basis van identiteit Ontkoppeling van account en identiteit, dus geen koppeling met een specifiek (school)account
Context-based Verrijken met attributen
![Page 60: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/60.jpg)
• Context-based login• wie | wat | waar | wanneer | hoe
• Kenmerken van een gebruiker • Geografische locatie, IP-adres, tijdstip van de
dag, apparaatherkenning etc.
• Wel/niet voldoen aan beveiligingsbeleid • Wel/niet extra verificatiemiddel
Visie – waar willen we heen?
![Page 61: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/61.jpg)
Visie – waar gaan we heen?
Identity management Access management
Ligt vooral bij de instelling Ligt voor groot deel in de sector
Koppelingen met diversiteit aan bronsystemen
Naadloze ontsluiting digitaal lesmateriaal en andere diensten
Provisioning van (cloud)applicaties Mobiele devicesGegevensbescherming en privacyOntkoppeling van account
Belang neemt af Belang neemt toe
Standaardproduct uit de markt voldoet
Sectorvoorzieningen zijn cruciaalDit kun je niet alleen
![Page 62: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/62.jpg)
(Toekomst)plannen
• Wat willen we niet meer doen?• Directe cloud provisioning (van bron naar clouddiensten)• Uitwisselen van account-informatie met clouddiensten
• Wat moet daarvoor in de plaats komen?• Ondersteuning voor OpenID Connect (dus OAuth tokens voor
anydevice)• Gebruik makend van de ADFS bij de instelling• Sectorale ondersteuning (Kennisnet Federatie/SURFconext)• De huidige Red Spider cloud provisioning wordt een provisioning
van gegevens aan deze sectorvoorziening
![Page 63: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/63.jpg)
(Toekomst)plannen
![Page 64: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/64.jpg)
(Toekomst)plannen
• Gezamenlijke inkoop/aanbesteding voor opvolger huidig product, op basis van het (geactualiseerd) PvE
• Resultaat: geselecteerde (cloud-)product dat door elke instelling apart van een leverancier kan worden afgenomen
![Page 65: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/65.jpg)
(Toekomst)plannen
• We streven naar één centrale voorziening voor het accessmanagement• Ondersteuning voor OpenID Connect en Oauth• Generieke voorzieningen voor 2-factor authenticatie
• Red Spider vereniging wil• Actief participeren in de centrale voorziening• Is bereid eventueel mee te financieren voor realisatie• Launching customer zijn voor de introductie van nieuwe functionaliteit• Pilot school zijn
![Page 66: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/66.jpg)
![Page 67: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/67.jpg)
67
Lunch
![Page 68: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/68.jpg)
68
10:00 Wet Digitale Overheid, Barbera Veltkamp (Min. BZK)10:30 Algemene ontwikkelingen IAA bij SURF & Kennisnet,
HP Köhler (Kennisnet) en Roel Rexwinkel (SURF)11:15 Pauze11:40 Vereniging Red Spider, Roy Dusink12:00 Lunch13:00 Centraal Aanmelden, Jan Bartling (saMBO-ICT)13:20 Onderwijsgroep Tilburg, Merijn van der Schoot13:40 Koning Willem 1 College, Jef van den Hurk14:00 Paneldiscussie14:45 Afsluiting met borrel
Programma
![Page 69: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/69.jpg)
AuteurDatum
Centraal Aanmelden: identificeren
Jan Bartling7 december 2018
![Page 70: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/70.jpg)
70
Opbrengsten centraal aanmelden
• Aanmelden heeft juridische status; centraal aanmelden levert een bijdrage aan heldere manier van aanmelden
• Aanmelden bij het MBO is/wordt uniform
• Identificatie wordt efficiënt (nl 1x) geregeld
• Inzicht in meervoudige aanmeldingen
• Centraal aanmelden is randvoorwaardelijk om op sectorniveau aantal aanmeldingen per student te limiteren
![Page 71: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/71.jpg)
71
Centraal Aanmelden; schematische weergave
![Page 72: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/72.jpg)
72
Centraal Aanmelden; met e-ID
?
![Page 73: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/73.jpg)
73
Centraal Aanmelden; zonder e-ID
![Page 74: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/74.jpg)
74
Centraal Aanmelden; een begin?
Intake KRD
Leermiddelen
![Page 75: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/75.jpg)
75
Strategische agenda mbo
![Page 76: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/76.jpg)
76
Uitdagingen identificatie
Hoe gaan we om met toekomstigeontwikkelingen?
![Page 78: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/78.jpg)
RedSpiderIs Just An Application
Merijn van de Schoot7 december 2018
![Page 79: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/79.jpg)
Onderwijsgroep Tilburg
18 scholen13.000 deelnemers1.300 medewerkers
![Page 80: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/80.jpg)
IDM in getallen
Binnen 15 minuten kan je alles!Pasje? Binnen 1 seconden actiefPasfoto? Binnen 1 seconde doorgezet100% sluitend met administratie
![Page 81: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/81.jpg)
IDM in getallen
Binnen 15 minuten kan je alles!Pasje? Binnen 1 seconden actiefPasfoto? Binnen 1 seconde doorgezet100% sluitend met administratie
![Page 82: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/82.jpg)
Architectuur
Afas
TopDesk OmniCard
EduArte Magister
Office365
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
LDAP
SURFConext
Active Directory
Lifecycle Management
SMS Wachtwoord reset
![Page 83: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/83.jpg)
Één proces uitgelicht
![Page 84: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/84.jpg)
HR Proces
…wij zijn bijzonder…standaard driver voldoet niet…we hebben ook externen…we hebben ook mensen niet geadministreerd…’s ochtends staan er mensen op de stoep…we hebben ook gasten…het HR proces is zo langzaam…etc
![Page 85: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/85.jpg)
HR ProcesBijna 2 jaar aan het (ver)bouwen geweestIedere keer zagen we iets over het hoofdTechniek werd onvoorspelbaar door alle uitzonderingenIedereen was ontevredenEindgebruiker was de dupeVeel geld (manuren) ‘verbrand’
![Page 86: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/86.jpg)
HR ProcesBijna 2 jaar aan het (ver)bouwen geweestIedere keer zagen we iets over het hoofdTechniek werd onvoorspelbaar door alle uitzonderingenIedereen was ontevredenEindgebruiker was de dupeVeel geld (manuren) ‘verbrand’
![Page 87: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/87.jpg)
Aanname:
over het (proces) ontwerp van de driver is nagedacht
![Page 88: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/88.jpg)
HR Proces
Waarom hebben we mensen niet geadministreerd?Waarom staan ‘s ochtends mensen op de stoep?Wanneer worden deze mensen gebeld?Wie zijn onze gasten?Waarom is HR langzaam?Wat wil (vanuit IT gezien) onze klant?Wat wil (vanuit HR gezien) onze klant?
![Page 89: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/89.jpg)
DNA
Gebruikersnaam en wachtwoord beleidBeleid: tokensBeleid: BIV Beleid: PIABeleid: HR is de basis (ook externen)Beleid: b_ en t_ accountsBeleid: gastaccounts
![Page 90: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/90.jpg)
Gasten
Gasten hebben alleen behoefte aan wifi
Eduroam Visitor Access zorgt voor deze toegang
Enthousiast ontvangen door de organisatie,selfservice door medewerkers
100% sluitend met administratie, accounts zijn binnen 1 seconden actief
![Page 91: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/91.jpg)
HR in hun kracht!
Spinoff: nieuwe medewerkers kunnen selfservice in het HR portaal alles regelenSpinoff: schooldirecteur geeft akkoord met één muisklikIT garandeert inloggen binnen x periode
HR is geen administratieve typemiep (meer)HR heeft zicht op al het personeelsverloopHR adviseur in dialoog met directeur (bijvoorbeeld melding einde contract)Schooldirecteur is autonoom en zelfstandig
![Page 92: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/92.jpg)
Wat gaat er fout?
Medewerker kon op 3 december niet meer inloggen. Reden: schooldirecteur was vergeten nieuw contract te accorderen binnen HR systeem.Schoonmaakpersoneel had per 1 september geen toegang meer tot gebouwen. Reden: verantwoordelijke was vergeten binnen HR systeem (externen) contract te verlengen.
HR is altijd leidend. Zonder uitzondering.
![Page 93: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/93.jpg)
Over het (proces) ontwerp van de driver is nagedacht:wij zijn niet bijzonder.
Ook jullie zijn niet bijzonder
![Page 94: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/94.jpg)
Visie
![Page 95: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/95.jpg)
Visie
Afas
TopDesk OmniCard
EduArte Magister
Office365
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
LDAP
SURFConext
Active Directory
Lilfecycle Management
In samenwerking met KennisNet, SURFnet en overige stakeholders werken naar één standaard. Actief participeren in landelijke platforms en netwerken en samen optrekken met het onderwijsveld.
Successen:Standaardiseren op SURFconext ( -> Afas)Standaardiseren op SecureID ( -> EduArte)Standaardiseren op SCIM (-> EDU-K met eckID)RedSpider is 100% compliant met richtlijnen eckID !
![Page 96: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/96.jpg)
Visie
Afas
TopDesk OmniCard
EduArte Magister
Office365
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
LDAP
SURFConext
Active Directory
Lilfecycle Management
In samenwerking met KennisNet, SURFnet en overige stakeholders werken naar één standaard. Actief participeren in landelijke platforms en netwerken en samen optrekken met het onderwijsveld.
Successen:Standaardiseren op SURFconextStandaardiseren op SecureIDStandaardiseren op SCIM (EDU-K)100% compliant met richtlijnen eckID !
![Page 97: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/97.jpg)
Visie
Afas
TopDesk OmniCard
EduArte Magister
Office365
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
LDAP
SURFConext
Active Directory
Lilfecycle Management
Wij zijn regievoerder
iDIN? SURFconext als brokerDigiD? SURFconext als brokerGasten? SURFconext als broker (OneGini)eIDAS? SURFconext als brokerTokens? SURF SecureID als broker
![Page 98: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/98.jpg)
VisieSCIM
applicatie
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
SURFConext
Lifecycle Management
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
OneGini voor gasten
eIDAS etc.
SMS Wachtwoord reset
![Page 99: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/99.jpg)
VisieSCIM
applicatie
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
SURFConext
Lifecycle Management
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
OneGini voor gasten
eIDAS etc.
SMS Wachtwoord reset
![Page 100: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/100.jpg)
VisieSCIM
applicatie
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
SURFConext
Lifecycle Management
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
OneGini voor gasten
eIDAS etc.
SMS Wachtwoord reset
![Page 101: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/101.jpg)
VisieSCIM
applicatie
IDVAULT
Loginnaam & wachtwoord
Merkgebonden Email
Radius
SURFConext
Lifecycle Management
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
SCIMapplicatie
OneGini voor gasten
eIDAS etc.
SMS Wachtwoord reset
![Page 102: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/102.jpg)
RedSpiderIs Just An Application
Merijn van de Schoot7 december 2018
![Page 103: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/103.jpg)
VRAGEN?
![Page 104: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/104.jpg)
Identity & Access Management
Jef van den Hurk | 7 december 2018
30 mei 2017
![Page 105: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/105.jpg)
Koning Willem I College
• 13.000 studenten / leerlingen / cursisten• 1.200 medewerkers• 14 locaties in Den Bosch, Rosmalen, Boxtel en Oss
• Informatie architectuur principes- Hybride omgeving (deels cloud – deels ‘on premise’)- Replicatie van bronsystemen naar KW1C Integratieplatform- Microsoft tenzij
![Page 106: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/106.jpg)
Waarom IAM – Doelstelling organisatie
Aanleiding: Het KW1C voldoet niet aan de strengere eisen van deze tijd op het gebied van Identity- en Accessmanagement, o.a. als gevolg van IBP en AVG.De complexiteit van het applicatielandschap stelt hogere eisen aan de beheerbaarheid en beheersbaarheid van toegang, rollen en rechten.
Het project draait om Toegang tot voorzieningen
Doel: Het project realiseert een éénduidige manier waarop betrokkenen bij het Koning Willem I College toegang krijgen tot:• locaties, • systemen en • voorzieningen op basis van een identiteit en rolgebaseerde autorisaties.
![Page 107: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/107.jpg)
Identity Management
Access ManagementAuthenticatie- Single Sign On- Sterke authenticatie- Sessie Management
Autorisatie- Rolgebaseerd
- Op basis van regels- Op basis van attributen
- Autorisatie op afstandUser management- Gebruikers- en rollenbeheer- Provisioning- Wachtwoordbeheer - Selfservice
Centrale gebruikers repository
- Directory- Data synchronisatie
Identity & Access Management
De juiste mensen krijgen de juiste
toegang op het juiste moment
Identity Management
Access ManagementAuthenticatie- Single Sign On- Sterke authenticatie- Sessie Management
Autorisatie- Rolgebaseerd
- Op basis van regels- Op basis van attributen
- Autorisatie op afstand
User management- Gebruikers- en rollenbeheer- Provisioning- Wachtwoordbeheer - Selfservice
Centrale gebruikers repository
- Directory- Data synchronisatie
Identity & Access Management
De juiste mensen krijgen de juiste toegang op het juiste
moment
![Page 108: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/108.jpg)
Doelen
• Centrale voorziening ter vervanging van het huidige Software Autorisatie Systeem (SAS – zelfbouw)
• Inregelen geautomatiseerde flows voor toekennen van accounts en autorisaties op basis van verandering in status, rol of andere kenmerken
• Inregelen rollenbeheer – Selfservice voor management voor aanpassen / toekennen autorisatierollen
• Multifactor authenticatie• KW1C Identity Provider (profielwerkstuk leerlingen)• Azure API Management• Bring your own Identity
![Page 109: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/109.jpg)
Architectuur
![Page 110: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/110.jpg)
Actuele situatie
• Visie op Toegang geformuleerd• Projectstartarchitectuur opgesteld• Use cases uitgewerkt• Aanbesteding uitgezet (gunning staat voor de deur)• Extra beheer geregeld• Vanaf januari implementatietraject (voor 1 jaar uitgestippeld)• Verwachte duur > 2 jaar
![Page 111: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/111.jpg)
![Page 112: Bijeenkomst Overzicht van IAA in het mbo - saMBO-ICT · 12/7/2018 · Alle overheidsorganisaties en organisaties met een publieke taak Aangewezen organisaties w.o. zorgverzekeraars,](https://reader035.vdocuments.pub/reader035/viewer/2022081522/5f0f668d7e708231d443f973/html5/thumbnails/112.jpg)
112
Paneldiscussie met:Jan Bartling (saMBO-ICT)Roy Dusink (Redspider)
Martijn Nachtegaal (Kennisnet)Femke Morsch (SURF)