Identity Provisioning interface (bron)

Inleiding

Dit boek beschrijft de realisatie van een koppeling tussen een bronsysteem en het centrale Identity Management (IDM) systeem van de Universiteit Utrecht via een standaard provisioning interface. 

Verantwoordelijkheden

Organisatie

De aanvrager is gemandateerd om namens het bronsysteem een koppeling tussen het bronsysteem en het Identity Management (IDM) systeem te initiëren. De eigenaar van het bronsysteem is formeel eindverantwoordelijk en dient zelf een functioneel en technisch team aan te stellen voor werkzaamheden aan het bronsysteem die voortvloeien uit de totstandkoming van deze koppeling. 

Proces

Het bronsysteem dient aan de volgende voorwaarden te voldoen:

Techniek

Het IDM-systeem biedt een standaard provisioning interface - gebaseerd op REST-webservices - ten behoeve van de levenscyclus van digitale identiteiten. Om een succesvolle technische koppeling tussen het bronsysteem en het IDM-systeem te realiseren dient er aan de kaders te worden voldaan die gesteld worden in het document '202000501-AS01-Generieke-connector-1.6.pdf'.

Identiteitsgegevens

Persoonsgegevens

Voor het creëren van een digitale identiteit zijn de volgende persoonsgegevens nodig. 

Naam

Voorbeeld

Vereist

Toelichting

Geboortenaam

Doe

Ja

Geboortenaam zonder voorvoegsels.
Voor matching

Achternaam

Smith

Ja

Voorkeursnaam zonder voorvoegsels.

Voorletters

J.J.

Ja

Voorletters, in hoofdletters, gescheiden door punt.

Voorvoegsel geboortenaam

   

Voor matching

Voorvoegsel

    Voorvoegsel voorkeursnaam

Voornaam

Janie

Ja

De roepnaam

Voornamen

Jane

 

De officiële voornaam(en) uit het paspoort.

Geboortedatum

1979-03-23

Ja

Voor matching

Geslacht

V

Ja

 

Voorkeurstaal

NL

Ja

 

Nationaliteit

Nederlands    

Privé mailadres

janedoe@hotmail.com

Ja

Ten behoeve van notificaties over het SolisID.

Titel voorvoegsel

Dr.

   

Titel achtervoegsel

MSc.

   

Login uitgeschakeld

true

 

Zorgt ervoor dat de identiteit niet meer kan authenticeren. Blokkade is direct actief zodra deze waarde bekend is. 

Verberg adreslijst

false

 

De identiteit wordt uit de adreslijsten gehaald.

Overleden

2019-11-27   Zorgt ervoor dat het SolisID per direct de einddatum bereikt en dat er geen notificaties meer worden verstuurd. 

SolisID

Doe00001

 

Voor matchingdoeleinden. Wordt uitsluitend bij succesvol matchen overgenomen door het IDM-systeem

Bewaarperiode

 

 

Aantal dagen waarna de gegevens verwijderd worden na de einddatum. Er is een standaardwaarde vanuit het IDM-systeem.

Verbintenis(sen)

Voor het creëren van een digitale identiteit is er minimaal één verbintenis nodig. 

Naam

Voorbeeldwaarde

Toelichting

Id

1

Unieke aanduiding voor de identiteit.

Startdatum

2018-01-01  

Einddatum

2019-01-01  

Grace before

62

Aantal dagen voor de startdatum dat een SolisID mag inloggen.

Grace after

92

Aantal dagen na de einddatum dat een SolisID mag inloggen.

Kenmerken

 

Kenmerken van de relatie van de identiteit met de Universiteit.