Basispoort en de implementatie Nummervoorziening 11 april 2017 Jan Willem Besteman, projectleider
Basispoort: doel en functie (1) 2013: Pre competitieve samenwerking (stichting) tussen uitgeverijen en distributeurs. SSO platform voor ontsluiting web-based leermateriaal in PO Voor leerkrachten, leerlingen en ICT-coördinatoren. Database - beveiligde omgeving School, jaargroep, leerkracht, leerling, ICT-coördinator, IB’er, RT’er, stagiaire, Applicatie die identificatie/authenticatie regelt (niet de autorisatie) Handelt toegangsverzoek af tot online software van uitgeverijen: Direct via een startportaal in Basispoort. Indirect via startportaal van aan Basispoort gekoppelde netwerkomgeving 99% van alle Nederlandse PO scholen (ook buiten Nederland) gebruiken Basispoort.
Basispoort: doel en functie (2) Eenvoudiger inlogproces voor online lesmateriaal voor leerkracht en leerling. Meer gemak voor leerling, leerkracht, ICT-coördinator, IB’er, stagiaire door: slimme infrastructuur; minder handelingen; minder beheertaken; lagere foutkansen. Optimaliseren van ketenprocessen in gezamenlijke dienstverlening naar scholen. Waarde toevoegen aan het gebruik van de schoolnetwerkomgeving bij toegang. Voldoen aan strengere wordende privacy wetgeving en zelfregulering. Basispoort en alle partners hebben Convenant ondertekend; Basispoort voldoet aan eisen van NCSC; Basispoort is ‘audit baar’ .
Basispoort: participanten en koppelpartners (1) Een Stichting 2. Twee typen participanten: drie schoolleveranciers + vier uitgeverijen 3. Drie typen koppelpartners: Leveranciers schoolnetwerkomgevingen/digitale leer- en werkomgevingen; Leveranciers van Leerling Administratie Software (LAS); Uitgeverijen – anders dan de participanten.
Basispoort: participanten en koppelpartners (2)
Technische partners/leveranciers Basispoort Isaac Bouw & implementatiepartner www.isaac.nl Isaac Managed Services Hosting, beheer en service Computest Testing/Security www.computest.nl
Basispoort en deelname aan Edu-K Vanaf de start eind 2014 op alle niveaus betrokken bij Edu-K, door deelname in: tactisch overleg; bestuur; operationele uitwerking. Als leidende toegangsvoorziening bijdrage aan voor het PO relevante usecases. Participatie in 2017/2018 in de pilots en ketentesten. Planning is op 1 augustus 2018 gereed te zijn voor uiteindelijk situatie: ECK-ID enige identifier voor uitwisseling en toegangsprocessen.
Basispoort: huidig toegangsproces (1) Schoolgegevens, BRIN en dependance code worden bijgewerkt vanuit ASSU. ICT Coördinator maakt namens school, account aan in Basispoort. School importeert in het Basispoort-domein beperkte set gebruikersgegevens Groepen, leerkrachten, leerlingen. Iedere nacht synchronisatie met LAS. Iedere nacht synchronisatie met uitgeverijen/netwerkomgevingen. School koppelt bij uitgeverijen licenties aan groepen Leerling krijgt toegang tot Basispoort o.b.v. IP adres van de school en een inlogcode Identificatie en inlog leerkracht o.b.v. e-mailadres
NB: er gaan géén data terug naar Basispoort! Basispoort: huidig toegangsproces (2) Datastromen: identifiers en attributen leerlingen De gele attributen verdwijnen! domein: school - Basispoort Voornaam Achternaam Tussenvoegsel Geboortedatum Leerlingkey uit het LAS Groepskey uit het LAS Groepsnaam uit het LAS Jaargroep Geslacht BRIN van de locatie leerling administratiesysteem LAS leerling data In database BASISPOORT t.b.v. identificatie groep- en leerling data t.b.v. autorisatie NB: er gaan géén data terug naar Basispoort! groeps - en leerling data t.b.v. identificatie leerling ASSU scholen database adres, BRIN, ASSU nr school t.b.v. identificatie/autorisatie bij netwerkomgeving met SSO wordt voor groep- en leerling het BP ID opgehaald bij Basispoort school netwerkomgeving MOO QL-Online SKOOL Etc.
NB: er gaan géén data terug naar Basispoort! Basispoort: toekomstig toegangsproces Datastromen: identifiers en attributen leerlingen met alleen ECK-ID De gele attributen zijn nieuw en vervangen de eerdere attributen! domein: school - Basispoort Voornaam 1e letter achternaam Tussenvoegsel ECK-ID uit het LAS Groepskey uit het LAS Groepsnaam uit het LAS Jaargroep BRIN van de locatie leerling administratiesysteem LAS leerling data In database BASISPOORT t.b.v. identificatie groep- en leerling data t.b.v. autorisatie NB: er gaan géén data terug naar Basispoort! groep - en leerling data t.b.v. identificatie leerling ASSU scholen database adres, BRIN, ASSU nr school t.b.v. identificatie/autorisatie bij netwerkomgeving met SSO wordt voor groep- en leerling het ECK ID opgehaald bij Basispoort school netwerkomgeving MOO QL-Online SKOOL Etc.
Basispoort en implementatie ECK-ID (1) Duale situatie Ontvangen van ECK-ID van LAS leverancier, naast LAS-key; Aanpassing Basispoort-DB: opslag van ECK-ID (Encrypted) naast Basispoort ID en LAS-key Uitwisselen van ECK-ID met aangesloten partners (uitgeverijen, netwerkleveranciers) aanvullend op bestaande set Partners kunnen aangeven of ze zowel ECK-ID als Basispoort ID willen ontvangen of alleen het ECK-ID. Dit moment x wordt per partner afgesproken. Gebruik van ECK-ID in inlog proces Bij de inlog wordt het ECK-ID gebruikt ipv het Basispoort ID. Dit moment x wordt per partner afgesproken.
Basispoort en implementatie ECK-ID (2) Uiteindelijke situatie (soll) Alle partners werken alleen nog met ECK ID, in zowel de uitwisseling als het toegangsproces Testprocessen in kader van implementatie Nummervoorziening: Testen nieuwe proces met in de uitwisseling zowel het Basispoort-ID als het ECK-ID (2017) Testen met inlog op ECK-ID (2017) Testen nieuwe proces met ook in de uitwisseling alleen het ECK-ID (2018)
Fasering Implementatie Basispoort en implementatie ECK-ID (2) Fasering Implementatie
Basispoort-eisen Nummervoorziening aan koppelpartners (1) In de definitieve situatie moeten de koppelpartners voldoen aan de volgende eisen: LAS-leveranciers: Halen een ECK-ID op bij de Nummervoorziening voor nieuwe personen (leerlingen en leerkrachten). Delen het ECK-ID met partners. Stoppen met het uitwisselen van de LAS-Key. Gebruiken het ECK-ID om leerresultaten van uitgevers te ontvangen en te registreren. Uitgeverijen Werken niet meer met LAS key of met Basispoort ID. Werken intern alleen nog met een intern-id voor een persoon en gebruiken de tabel waarin het intern-id en de geencrypte ECK-ID staat opgeslagen voor de toegang en externe communicatie. Communiceren naar buiten middels het ontvangen van de leerling gegevens vanuit Basispoort (of LAS) en de verwerking van deze gegevens in de interne database. Gebruiken alleen het ECK-ID in het toegangsproces tot software. Koppelen leerresultaten terug middels alleen het gebruik van het ECK-ID.
Basispoort-eisen Nummervoorziening aan koppelpartners (2) In de definitieve situatie moeten de koppelpartners voldoen aan de volgende eisen: Netwerkleveranciers: Werken niet meer met het Basispoort ID. Werken intern alleen nog met een intern-id voor een persoon en gebruiken de tabel waarin het intern-id en de geencrypte ECK-ID staat opgeslagen. Communiceren naar buiten middels het ontvangen van de leerling gegevens vanuit Basispoort (of LAS) en de verwerking van deze gegevens in de interne database. Gebruiken alleen nog het ECK-ID in het toegangsproces naar Basispoort.
Vragen?