# Identity Provisioning interface (bron)

# Inleiding

Dit boek beschrijft de realisatie van een koppeling tussen een bronsysteem en het centrale Identity Management (IDM) systeem van de Universiteit Utrecht via een standaard provisioning interface.

# Verantwoordelijkheden

##### Organisatie

De aanvrager is gemandateerd om namens het bronsysteem een koppeling tussen het bronsysteem en het Identity Management (IDM) systeem te initiëren. De eigenaar van het bronsysteem is formeel eindverantwoordelijk en dient zelf een functioneel en technisch team aan te stellen voor werkzaamheden aan het bronsysteem die voortvloeien uit de totstandkoming van deze koppeling.

##### Proces

Het bronsysteem dient aan de volgende voorwaarden te voldoen:

- Het Logisch Toegangsbeveiligingsbeleid (LTB-beleid) van de Universiteit Utrecht schrijft voor dat voor elke digitale identiteit binnen de UU een natuurlijk persoon verantwoordelijk is. Deze persoon is te traceren vanaf de identiteit. 
    - Hierbij is het uitgangspunt dat de identiteit van een natuurlijk persoon door het bronsysteem is vastgesteld - op basis van een in Nederland erkend rechtsgeldig identiteitsdocument - alvorens de gegevens ten behoeve van een digitale identiteit bij het IDM-systeem worden afgeleverd.
    - Deze vaststellingsprocedure dient vormgegeven te worden met inachtneming van het LTB-beleid en geldende wet- en regelgeving (zoals o.a. de AVG).
- Het verstrekken van identiteitsdocumentgegevens zoals het type, nummer en vervaldatum op last van opsporingsinstanties.
- Het actueel houden van identiteitsgegevens zolang er een verbintenis is met de universiteit en daarmee een digitale identiteit in het IDM-systeem geregistreerd staat.
- Het verwijderen van deze gegevens conform privacyregelgeving.

##### Techniek

Het IDM-systeem biedt een standaard provisioning interface - gebaseerd op REST-webservices - ten behoeve van de levenscyclus van digitale identiteiten. Om een succesvolle technische koppeling tussen het bronsysteem en het IDM-systeem te realiseren dient er aan de kaders te worden voldaan die gesteld worden in het document '202000501-AS01-Generieke-connector-1.6.pdf'.

# Identiteitsgegevens

##### Persoonsgegevens

Voor het creëren van een digitale identiteit zijn de volgende persoonsgegevens nodig.

<div id="bkmrk-naam-voorbeeld-verei"><table><colgroup><col></col><col></col><col></col><col></col><col></col><col></col></colgroup><tbody><tr><td>**Naam**

</td><td>**Voorbeeld**

</td><td>**Vereist**

</td><td>**Toelichting**

</td></tr><tr><td>Geboortenaam

</td><td>Doe</td><td>Ja

</td><td>Geboortenaam zonder voorvoegsels.  
Voor matching

</td></tr><tr><td>Achternaam

</td><td>Smith</td><td>Ja

</td><td>Voorkeursnaam zonder voorvoegsels.

</td></tr><tr><td>Voorletters

</td><td>J.J.

</td><td>Ja

</td><td>Voorletters, in hoofdletters, gescheiden door punt.

</td></tr><tr><td>Voorvoegsel geboortenaam

</td><td> </td><td> </td><td>Voor matching

</td></tr><tr><td>Voorvoegsel

</td><td> </td><td> </td><td>Voorvoegsel voorkeursnaam</td></tr><tr><td>Voornaam

</td><td>Janie

</td><td>Ja

</td><td>De roepnaam

</td></tr><tr><td>Voornamen

</td><td>Jane

</td><td> </td><td>De officiële voornaam(en) uit het paspoort.

</td></tr><tr><td>Geboortedatum

</td><td>1979-03-23

</td><td>Ja

</td><td>Voor matching</td></tr><tr><td>Geslacht

</td><td>V

</td><td>Ja

</td><td> </td></tr><tr><td>Voorkeurstaal

</td><td>NL

</td><td>Ja

</td><td> </td></tr><tr><td>Nationaliteit

</td><td>Nederlands</td><td> </td><td> </td></tr><tr><td>Privé mailadres

</td><td>janedoe@hotmail.com

</td><td>Ja

</td><td>Ten behoeve van notificaties over het SolisID.</td></tr><tr><td>Titel voorvoegsel

</td><td>Dr.

</td><td> </td><td> </td></tr><tr><td>Titel achtervoegsel

</td><td>MSc.

</td><td> </td><td> </td></tr><tr><td>Login uitgeschakeld

</td><td>true

</td><td> </td><td>Zorgt ervoor dat de identiteit niet meer kan authenticeren. Blokkade is direct actief zodra deze waarde bekend is.

</td></tr><tr><td>Verberg adreslijst

</td><td>false

</td><td> </td><td>De identiteit wordt uit de adreslijsten gehaald.

</td></tr><tr><td>Overleden

</td><td>2019-11-27</td><td> </td><td>Zorgt ervoor dat het SolisID per direct de einddatum bereikt en dat er geen notificaties meer worden verstuurd. </td></tr><tr><td>SolisID

</td><td>Doe00001

</td><td> </td><td>Voor matchingdoeleinden. Wordt uitsluitend bij succesvol matchen overgenomen door het IDM-systeem

</td></tr><tr><td>Bewaarperiode

</td><td></td><td> </td><td>Aantal dagen waarna de gegevens verwijderd worden na de einddatum. Er is een standaardwaarde vanuit het IDM-systeem.

</td></tr></tbody></table>

</div>##### Verbintenis(sen)

Voor het creëren van een digitale identiteit is er minimaal één verbintenis nodig.

<div id="bkmrk-naam-voorbeeldwaarde"><table style="width: 0px;"><colgroup><col></col><col></col></colgroup><tbody><tr><td style="width: 96.125px;">**Naam**

</td><td style="width: 138.28125px;">**Voorbeeldwaarde**

</td><td style="width: 432px;">**Toelichting**

</td></tr><tr><td style="width: 96.125px;">Id

</td><td style="width: 138.28125px;">1

</td><td style="width: 432px;">Unieke aanduiding voor de identiteit.

</td></tr><tr><td style="width: 96.125px;">Startdatum

</td><td style="width: 138.28125px;">2018-01-01</td><td style="width: 432px;"> </td></tr><tr><td style="width: 96.125px;">Einddatum

</td><td style="width: 138.28125px;">2019-01-01</td><td style="width: 432px;"> </td></tr><tr><td style="width: 96.125px;">Grace before

</td><td style="width: 138.28125px;">62

</td><td style="width: 432px;">Aantal dagen voor de startdatum dat een SolisID mag inloggen.

</td></tr><tr><td style="width: 96.125px;">Grace after

</td><td style="width: 138.28125px;">92

</td><td style="width: 432px;">Aantal dagen na de einddatum dat een SolisID mag inloggen.

</td></tr><tr><td style="width: 96.125px;">Kenmerken

</td><td style="width: 138.28125px;"></td><td style="width: 432px;">Kenmerken van de relatie van de identiteit met de Universiteit.

</td></tr></tbody></table>

</div>