Visie op identiteiten in het onderwijs

IAM voor het onderwijs in 2020 

Ton Verschuren – m7 

Seminar Identity en Access Management in het onderwijs: 

een blik op de toekomst 

12 maart 2013

Inhoud 

• Hoezo een visie? 

• De visie 

• Randvoorwaarden 

• Ontwerpkeuzen 

• Wat is er voor nodig 

• Economisch model 

• Groeipad 

• Uitdagingen 

• En nu?

Voorspellen is moeilijk, vooral als het 

over de toekomst gaat… 

• En 2020 is nog een eindje weg…

Hoezo een visie? 

• Technologische ontwikkelingen: 

– social login (waarom nog zelf doen?) 

– malware (einde van het wachtwoord?) 

– cloud (naast applicaties ook IAM zelf?) 

– mobiel, mobiel, mobiel (is er straks nog een desktop?) 

• Ontwikkelingen stelsels overheid: 

– DigiD + eHerkenning = eID (bruikbaar voor onderwijs?)

Hoezo een visie? 

• Knelpunten binnen het onderwijs 

Samenwerkingsplatform Informatie Onderwijs (SION) 

– Backofficeprocessen 

– Stagecontracten 

– Toegang voor ouders (wettelijk vertegenwoordigers) op schoolportaal 

– Doorstroom monitor PO VO 

– Passend onderwijs 

– Studeren aan meerdere instellingen/gastdocentschap 

– Digitale cijfer invoer 

– Digitaal examineren 

– Inschrijven MBO

Definitie identiteit 

• Domeingebonden unieke representatie van gebruiker (of 

systeem of proces) in digitale wereld met bijbehorende set 

kenmerken ten behoeve van identificatie, authenticatie en 

autorisatie. 

• Een profiel of dossier behoort volgens deze (beperkte) 

definitie niet tot de identiteit, maar de identiteit behoort wel 

tot het profiel of dossier. 

• Middel (sleutel) hoort er wel bij.

IAM in het onderwijs in 2020 

Id 

Id

IAM in het onderwijs in 2020 

• Werking à la social login nu:

Scenario: gasttoegang 

• Gasten hebben al externe sleutel 

• Dus identificatie (paspoort, enz.) hoeft niet meer 

• Registratieproces: uitgifte id en vaststellen rechten 

– Via selfservice 

– Mbv workflow 

• Klaar!

Einde van het wachtwoord?

Hoe komen we daar?

Randvoorwaarden 

• Er is een stelsel met: 

– (Technische) standaarden 

– Afspraken (policy) & rolverdeling 

– Betrouwbaarheidsniveaus 

• Federatief gebruik (springplank) 

– Ook voor je “lokale” applicaties 

• Werkt naadloos op alle—steeds meer mobiele—apparaten 

• Iedereen doet mee!

Ontwerpkeuzen 

• Géén globale maar domeingebonden identiteiten 

• Gebruiker voert regie over eigen privacy (user centric) met 

goede standaardinstellingen (ontzorgen) 

• Instelling bepaalt een deel van de attributen tbv autorisatie 

• Gebruik van pseudoniemen mogelijk 

• Principe van minimale vrijgave van (privacygevoelige) 

gegevens: attribute release policy + user consent 

Foto: Sanneke Fisser

Ingrediënten 

• Een uitgekristalliseerd stelsel voor heel NL/EU, inclusief 

compliance en audits 

• Architectuur en gegevensuitwisseling 

• Werkend aanbodkant tegen aanvaardbare condities 

– Kan ook door sector zelf verzorgd worden 

• Aanpassingen binnen instelling: registratieproces, 

bronsystemen, applicaties 

• Meldpunt voor datalekken & identiteitsfraude gewenst

Economisch model 

• Gratis bestaat niet; zelfs niet voor gebruikersnaam en 

wachtwoord 

• De gebruiker betaalt?



wachtwoord 

• De gebruiker betaalt niet!



wachtwoord 

• De markt betaalt?



wachtwoord 

• De markt betaalt niet!



wachtwoord 

• De federaties betalen?



wachtwoord 

• De federaties betalen misschien wel voor een hoger 

betrouwbaarheidsniveau voor de middellange termijn



wachtwoord 

• De overheid betaalt? 

Zoals DUO nu voor een aantal diensten



wachtwoord 

• De overheid betaalt misschien wel 

wie weet komt er nog een eNIK…



wachtwoord 

• De dienstaanbieders betalen?



wachtwoord 

• De dienstaanbieders betalen misschien wel voor middelen 

met een hoger betrouwbaarheidsniveau 

• Gaan zij middelenuitgevers betalen???



wachtwoord 

• De scholen betalen?



wachtwoord 

• De scholen betalen misschien wel 

• Rol voor SURFmarket, SLBdiensten, APS IT-diensten!


• Principe van network externality 

– Geld wordt verdiend met andere toepassingen 

– Onderwijs als instapmarkt (volume) 

• Dienstaanbieders betalen middelenuitgevers voor hoger 

betrouwbaarheidsniveau 

(al dan niet via SURFmarket, SLBdiensten, APS IT-diensten) 

• Alternatief: profilering van gebruiker door middelenuitgever 

en dat te gelde maken


• Kostenstructuur nog onduidelijk 

– Uitbesteden middelen en authenticatie levert geld op 

– Kosten en baten in kaart brengen 

– M.b.v. SURFmarket, SLBdiensten, APS IT-diensten

Groeipad federaties 

DigiD 

G2C 

eHerken 

ning 

B2G 

SC KF 

B2C 

SC 

KF 

G2C 

eHerkenn 

ing 

B2* 

SC 

KF 

eID 

*2*

Uitdagingen 

• Bewustwording in sector van knelpunten en belang 

onderwerp 

• Kinderen onder de 18 en hun wettelijke vertegenwoordigers 

• Omnummerdienst & veiligheid 

• Aanpassingen applicaties (lokaal lastiger dan in cloud) 

• Mix van “oud” en “nieuw”: werkbaar migratiescenario 

• Onderwijs “praat mee” bij totstandkoming eID stelsel 

• Certificering (bv ISO 27001 voor middelenuitgevers) 

• Betere bronregistraties (zonder onderscheid bekostigd en 

niet-bekostigd onderwijs)

En nu? 

• “Fijn zo’n lange-termijn visie, maar wat doe ik morgen op mijn 

instelling?” 

– Verzin het niet zelf; kijk samen naar stelsel(s) 

– Zorg dat je administratie op orde is, 

inclusief groepen, rollen, rechten 

– En ben voorbereid op federatie & cloud 

• Bepaal impact op je informatiebeleid en -strategie

Discussie!

Visie op identiteiten in het onderwijs

Transform your PDFs into Flipbooks and boost your revenue!

Delete template?

Save as template ?