Identity Provisioning interface (afnemer)
Inleiding
Dit boek beschrijft de informatie dat nodig is (functioneel ontwerp) voor de realisatie van een koppeling tussen het centrale Identity Management (IDM) systeem van de Universiteit Utrecht en een afnemend systeem ten behoeve van userprovisioning.
Functioneel ontwerp identiteit provisioning
De volgende beschrijvingen zijn minimaal benodigd om tot een functioneel ontwerp te komen.
Afnemer
- Welk systeem wordt er gebruikt?
- Waar dient het systeem voor?
- Wie is diensteigenaar?
- Wie is functioneel verantwoordelijk?
- Wie is technisch verantwoordelijk?
Doelgroepen
- Welke doelgroep(en) moeten geprovisioned worden?
- Bij voorkeur gekoppeld aan het huidige IAM-rollenmodel.
- Beschrijf de kenmerken van iedere doelgroep. Indien nodig kan ter aanvulling één of meerdere kenmerken uit een bronsysteem gebruikt worden.
Procedures
- Voor het aanmaken van een identiteit.
- Beschrijf relevante onderliggende relaties met andere entiteiten in het afnemende systeem.
- Beschrijf de procedure(s) per doelgroep.
- Hou rekening met het feit dat één identiteit tot meerdere doelgroepen kan behoren.
- Voor het wijzigen van een identiteit.
- Voor het archiveren en/of verwijderen van een identiteit.
- Beschrijf de bewaartermijn inclusief grondslag.
- Beschrijf de omstandigheden waaronder een identiteit weer uit het archief gehaald moet worden.
- Hou rekening met het feit dat een identiteit binnen de bewaartermijn weer tot een doelgroep kan behoren.
(Persoons)gegevens
- Welke (persoons)gegevens zijn nodig?
- Beschrijf de grondslag per gegeven.
- Beschrijf alleen gegevens waar IAM leidend voor is.
- Indien nodig, beschrijf hoe een gegeven eruit moet zien.
- Houdt rekening met de mogelijkheid dat een gegeven meerdere waardes kan bevatten.
Bronsystemen
- Osiris (student)
- SAP HR (medewerker)
- CSV (UMCU, olympos, leverancier)
- derdenportaal.uu.nl (universiteitsbibliotheek)
- utrechtsummerschool.nl (summerschool)
- userportal.services.uu.nl (blackboard)