Verantwoordelijkheden

De aanvrager is gemandateerd om namens de applicatie eigenaar een federatie tussen de Service Provider en Identity Provider aan te vragen. De applicatie eigenaar is formeel eindverantwoordelijk en dient zelf een functioneel en technisch team aan te stellen voor werkzaamheden aan de Service Provider die voortvloeien uit de totstandkoming van deze federatie^[1].

OmWijzigingen ~~dit~~aan ~~proces~~de zokant ~~soepel~~van ~~mogelijk~~de teapplicatie ~~laten~~moeten ~~verlopen~~worden ~~neemt~~afgestemd met het Identity and Access Management (IAM) team opvia ~~basis~~de ITS Servicedesk. Soms zijn er ook wijzigingen aan de kant van ~~onderstaande~~de ~~gegevens~~Identity Provider. In dat geval neemt het IAM team contact op met de aangewezen functioneel beheerder(s) van de ~~Service Provider~~^[2].applicatie.

Het ~~Identity and Access Management~~IAM team schakelt niet direct met leveranciers. Contact met een leverancier over de federatie dient te allen tijde via een medewerker van de Universiteit Utrecht te verlopen. Dit kan de applicatie eigenaar dan wel een functioneel beheerder zijn.

^[1] Hierbij kan bijvoorbeeld gedacht worden aan de implementatie en het onderhouden van de gebruikte OAuth 2.0 en OpenID Connect softwarebibliotheek van de Service Provider.

^[2] ~~Dit geldt enkel bij wijziging(en) van de Identity Provider. Voor wijzigingen van de Service Provider verloopt contact via het reguliere ITIL proces.~~