Identity Provisioning interface (bron)

Inleiding
Verantwoordelijkheden
Identiteitsgegevens

Inleiding

Dit boek beschrijft de realisatie van een koppeling tussen een bronsysteem en het centrale Identity Management (IDM) systeem van de Universiteit Utrecht via een standaard provisioning interface.

Verantwoordelijkheden

Organisatie

De aanvrager is gemandateerd om namens het bronsysteem een koppeling tussen het bronsysteem en het Identity Management (IDM) systeem te initiëren. De eigenaar van het bronsysteem is formeel eindverantwoordelijk en dient zelf een functioneel en technisch team aan te stellen voor werkzaamheden aan het bronsysteem die voortvloeien uit de totstandkoming van deze koppeling.

Proces

Het bronsysteem dient aan de volgende voorwaarden te voldoen:

Het Logisch Toegangsbeveiligingsbeleid (LTB-beleid) van de Universiteit Utrecht schrijft voor dat voor elke digitale identiteit binnen de UU een natuurlijk persoon verantwoordelijk is. Deze persoon is te traceren vanaf de identiteit.
- Hierbij is het uitgangspunt dat de identiteit van een natuurlijk persoon door het bronsysteem is vastgesteld - op basis van een in Nederland erkend rechtsgeldig identiteitsdocument - alvorens de gegevens ten behoeve van een digitale identiteit bij het IDM-systeem worden afgeleverd.
- Deze vaststellingsprocedure dient vormgegeven te worden met inachtneming van het LTB-beleid en geldende wet- en regelgeving (zoals o.a. de AVG).
Het verstrekken van identiteitsdocumentgegevens zoals het type, nummer en vervaldatum op last van opsporingsinstanties.
Het actueel houden van identiteitsgegevens zolang er een verbintenis is met de universiteit en daarmee een digitale identiteit in het IDM-systeem geregistreerd staat.
Het verwijderen van deze gegevens conform privacyregelgeving.

Techniek

Het IDM-systeem biedt een standaard provisioning interface - gebaseerd op REST-webservices - ten behoeve van de levenscyclus van digitale identiteiten. Om een succesvolle technische koppeling tussen het bronsysteem en het IDM-systeem te realiseren dient er aan de kaders te worden voldaan die gesteld worden in het document '202000501-AS01-Generieke-connector-1.6.pdf'.

Identiteitsgegevens

Persoonsgegevens

Voor het creëren van een digitale identiteit zijn de volgende persoonsgegevens nodig.

Naam	Voorbeeld	Vereist	Toelichting
Geboortenaam	Doe	Ja	Geboortenaam zonder voorvoegsels. Voor matching
Achternaam	Smith	Ja	Voorkeursnaam zonder voorvoegsels.
Voorletters	J.J.	Ja	Voorletters, in hoofdletters, gescheiden door punt.
Voorvoegsel geboortenaam			Voor matching
Voorvoegsel			Voorvoegsel voorkeursnaam
Voornaam	Janie	Ja	De roepnaam
Voornamen	Jane		De officiële voornaam(en) uit het paspoort.
Geboortedatum	1979-03-23	Ja	Voor matching
Geslacht	V	Ja
Voorkeurstaal	NL	Ja
Nationaliteit	Nederlands
Privé mailadres	janedoe@hotmail.com	Ja	Ten behoeve van notificaties over het SolisID.
Titel voorvoegsel	Dr.
Titel achtervoegsel	MSc.
Login uitgeschakeld	true		Zorgt ervoor dat de identiteit niet meer kan authenticeren. Blokkade is direct actief zodra deze waarde bekend is.
Verberg adreslijst	false		De identiteit wordt uit de adreslijsten gehaald.
Overleden	2019-11-27		Zorgt ervoor dat het SolisID per direct de einddatum bereikt en dat er geen notificaties meer worden verstuurd.
SolisID	Doe00001		Voor matchingdoeleinden. Wordt uitsluitend bij succesvol matchen overgenomen door het IDM-systeem
Bewaarperiode			Aantal dagen waarna de gegevens verwijderd worden na de einddatum. Er is een standaardwaarde vanuit het IDM-systeem.

Verbintenis(sen)

Voor het creëren van een digitale identiteit is er minimaal één verbintenis nodig.

Naam	Voorbeeldwaarde	Toelichting
Id	1	Unieke aanduiding voor de identiteit.
Startdatum	2018-01-01
Einddatum	2019-01-01
Grace before	62	Aantal dagen voor de startdatum dat een SolisID mag inloggen.
Grace after	92	Aantal dagen na de einddatum dat een SolisID mag inloggen.
Kenmerken		Kenmerken van de relatie van de identiteit met de Universiteit.