Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Referentie-architecturen

2,364 views

Published on

Gast-college voor Hogeschool Utrecht over referentie-architecturen. Naast een algemene inleiding wordt met name ingegaan op de Hoger Onderwijs Referentie Architectuur en een referentie-architectuur voor identity & access management.

Published in: Technology

Referentie-architecturen

 1. 1. Referentie-architecturen Hogeschool Utrecht 4 juni 2014 Danny Greefhorst dgreefhorst@archixl.nl 1
 2. 2. Agenda • Inleiding referentie-architectuur • Hoger Onderwijs Referentie Architectuur • Referentie-architectuur identity & access management 2
 3. 3. • Advies op het gebied van enterprise- en IT-architectuur • Opgericht in januari 2008 • Gehuisvest in Amersfoort • Focus op financiële en publieke sector • Kennisgebieden: – Enterprise-architectuur methoden, technieken en tools (TOGAF, ArchiMate) – IT-architectuur (BPM, EAI/SOA, ECM, IDM, BI, Portals) • Advies op het gebied van kennismanagement • Leverancier van WikiXL platform – Semantische wiki “as a Service” • Kennisgebieden: – Kennismanagement – Semantische wiki’s – Linked Open Data – Semantische web 3 Over ArchiXL
 4. 4. Principes voor pragmatische architectuur 4 Onze principes: • Gebruik van open standaarden • Hergebruik van best-practices • Iteratieve architectuuraanpak • Concrete en bruikbare resultaten • Samenwerken met alle betrokkenen • “just-enough” architectuur • Leveren van kennis; geen politie-agent
 5. 5. Wat is een referentie-architectuur? • A reference architecture provides a proven template solution for an architecture for a particular domain. It also provides a common vocabulary with which to discuss implementations, often with the aim to stress commonality. (Wikipedia) • A reference model is a division of functionality together with data flow between the pieces. A reference architecture is a reference model mapped onto software elements and the data flows between them. (Bass et al) • A reference architecture is a predefined architectural pattern, or set of patterns, possibly partially or completely instantiated, designed, and proven for use in particular business and technical contexts, together with supporting artifacts to enable their use. (IBM) • Een referentiearchitectuur is een generieke architectuur voor een klasse van systemen, gebaseerd op best-practices (ArchiXL, TUE, ICTU, IBM) 5
 6. 6. Sector-specifiek • Nederlandse Overheids Referentie Architectuur (NORA) • Enterprise Architectuur Rijksdienst (EAR) • GEMeentelijke Model Architectuur (GEMMA) • Provinciale Enterprise Referentie Architectuur (PETRA) • Waterschaps Informatie & Logisch Model Architectuur (WILMA) • COrporatie Referentie Architectuur (CORA) • Referentiearchitectuur Onderwijs (ROSA) • Hoger Onderwijs Referentie Architectuur (HORA) • Triple-A Architectuur • Ketenarchitectuur Werk en Inkomen (KARWEI) • Enhanced Telecom Operations Map • IBM Insurance Application Architecture • IBM Information Framework Generiek • TOGAF Technical Reference Model • TOGAF Integrated Information Infrastructure Reference Model • OASIS Reference Architecture for Service Oriented Architecture • Open Group SOA Source Book, inclusief: – SOA Reference Architecture – Service Oriented Infrastructure • Open Group Architectures for Identity Management • GovCert Raamwerk Beveiliging Webapplicaties • Dell Virtual Remote Desktop Reference Architecture • Microsoft Application Architecture for .NET • Microsoft Windows Server System Reference Architecture • CORA model 6 Voorbeeld referentie-architecturen
 7. 7. Gemeentelijke Model Architectuur (GEMMA) 7 bron: KING
 8. 8. Overzicht generieke IT-referentie-architectuur 8 Ontwikkeling Beheer Beveiliging Technische infrastructuur Applicaties Business applicaties specifiek voor een sector of organisatie Functiespecifieke infrastructuurapplicaties specifiek voor bepaalde gebruikersgroepen, voor alle soorten organisaties Generieke infrastructuurapplicaties potentieel voor alle gebruikersgroepen en alle soorten organisaties Applicatieplatform generieke softwarefunctionaliteiten voor applicaties Fysieke infrastructuur fysieke apparaten en verbindingen
 9. 9. Hoger Onderwijs Referentie Architectuur 9 Referentie-architectuur Architectuurvisie • Architectuurprincipes • Veranderthema’s • Criteria voor cloud Referentiemodellen • Business • Applicatie • Technologie BusinessApplicationTechnology Application component Business function Business object Node Business process
 10. 10. Architectuurprincipes • Onderwijs en onderzoek staan centraal • De informatievoorziening is geïntegreerd • De informatievoorziening is onafhankelijk van organisatiegrenzen • Gebruikers hebben toegang tot de informatievoorziening op elk moment, op elke plaats en vanaf elk apparaat • Informatietechnologie wordt duurzaam ingericht • Archiefwaardige informatie wordt in aangewezen applicaties gearchiveerd • De kwaliteit van gegevens wordt expliciet geborgd • Gegevens zijn beveiligd op basis van hun risicoclassificatie • Applicaties voor bedrijfsvoering zijn gestandaardiseerd
 11. 11. Business model Wat is het? • Een beschrijving van de waardeproposities van een instelling, hoe zij daar geld mee verdient en wat zij daarvoor moet inrichten Waar kun je het voor gebruiken? • Bepalen van de impact van veranderingen op de business van een instelling • Ondersteunen van strategische scenario-analyses, bijvoorbeeld voor het verkennen van nieuwe verdienmodellen • Snel inzicht geven in de essentie van een hoger onderwijs instelling
 12. 12. Business model Strategische partners Toeleverende scholen Organisa es in het beroepenveld Stagebedrijven Andere hoger onderwijs instellingen met wie wordt samengewerkt Inmediairs voor onderzoeks- subsidies (NWO, STW, EC) Organisa es die een bijdrage leveren aan onderzoek Regelgevende en controlerende instan es Alumni en andere werkende professionals Kernac viteiten Aanleren competen es Cer ficeren competen es Verwerven kennis Creëren kennis Borgen kennis Overdragen kennis Waardeproposi es Leveren van mensen met aangetoonde competen es Bijdragen aan de kennisontwikkeling van de maatschappij Bijdragen aan de innova e van bedrijven Klantrela es Persoonlijke begeleiding in leren, voortgang en studieloopbaan Bij elkaar brengen van mensen met soortgelijke leerbehoe en Opbouwen partner- ships met andere organisa es Klantsegmenten Individuen (B2C) Reguliere studenten Buitenlandse studenten Werkende professionals Bedrijven (B2B) Bedrijven die behoe e hebben aan kennis Bedrijven die medewerkers kennis willen laten ontwikkelen Kernmiddelen Campus als ontmoe ngsplek Publica es en onderzoeks- gegevens Onderwijsmateriaal Docenten en onderzoekers Kanalen Deelnemerwerving via directe benadering, toeleverende scholen, alumni en agentschappen in het buitenland Kenniscrea e en valorisa e via samenwerkingen, conferen es en publica es Kostenstructuur Medewerkers Gebouwen Onderwijs- en onderzoeksfaciliteiten IT systemen Inkomstenstromen Overheid en deelnemers (1e geldstroom, deelnemergebonden) Zelfstandige publieke organisa es (2e geldstroom, projectgebonden) Bedrijfsleven (3e geldstroom, projectgebonden) Dona es en gi en
 13. 13. Bedrijfsfunctiemodel Wat is het? • Een beschrijving wat een instelling doet, onafhankelijk van inrichting van processen en systemen Waar kun je het voor gebruiken? • Bepalen van gewenste veranderingen op basis van bijv. strategische keuzen, kosten, baten, risico’s en knelpunten • Ondersteunen van portfoliomanagement • Bepalen van impact van veranderingen op andere aspecten • Bepalen van logische eenheden in organisatie, processen en informatievoorziening • Bepalen van eigenaarschap van bedrijfsfuncties • Afbakenen van de scope van projecten
 14. 14. Bedrijfsfunctiemodel 14 Valorisatie Onderwijsondersteuning Onderzoeksondersteuning OnderzoekOnderwijs Onderwijs ontwikkeling Onderwijs planning Onderwijs uitvoering Roostering Deelnemer werving Inschrijving Onderzoeks administratie Onderzoeks ontwikkeling Onderzoeks opzet Onderzoeks publicatie Toetsing Deelnemer counseling Diplomering Kennis uitnutting Onderzoeks uitvoering Onderzoeks assistentie Deelnemer begeleiding Informatie ontsluiting Informatie levering Bedrijfsvoering Human Resource Management Financieel management Facilitair management Communicatie management Inkoop management Contact management Juridisch management Informatie en Technologie management Sturing Beleid en planvorming Verander management Verbeter management Verantwoording Strategie en governance Informatie doorlevering
 15. 15. Informatie ontsluiting Onderzoeksondersteuning ValorisatieOnderzoek Onderwijsondersteuning Onderwijs Bedrijfsvoering Sturing Beleid en planvorming • Beleidsvorming en evaluatie • Enterprise architectuur • Tactische planning • Productportfoliomanagement Verbetermanagement • Procesmanagement • Performancemanagement • Kwaliteitsmanagement • Operationeel management Onderwijsontwikkeling • Opleidingsontwikkeling • Onderwijseenheidontwikkeling • Onderwijsmateriaalontsluiting • Opleidingsevaluatie • Onderwijseenheidevaluatie Inschrijving • Aanmeldingsregistratie • Deelnemermatching • Deelnemerinschrijving • Deelnemerherinschrijving • Deelnemeruitschrijving Verandermanagement • Programma en project- portfoliomanagement • Programmamanagement • Projectmanagement • Innovatie Onderzoeksontwikkeling • Onderzoeksvraagidentificatie • Onderzoekspartnering • Onderzoeksplanning • Financieringswerving Toetsing • Toetsvoorbereiding • Toetsuitvoering • Toetsbeoordeling • Vaststelling verworven competenties Deelnemerwerving • Marktonderzoek • Marktbewerking • Informatieverstrekking • Prospectondersteuning Verantwoording • Interne rapportages • Jaarverslaglegging • Accreditatie • Uitvoering Standard Evaluation Protocol • Overige externe rapportages • Integrale veiligheidsbewaking Human Resource Management • Formatieplanning • Werving en selectie • Medewerkerontwikkeling • Medewerkerbeoordeling • Medewerkeradministratie • Tijdregistratie • Salaris- en declaratieverwerking • Ziekte en verzuimadministratie Financieel management • Begrotingsconstructie • Grootboekbeheer • Activabeheer • Facturering • Debiteurenbeheer • Crediteurenbeheer • Betalingen • Vermogensbeheer Facilitair management • Gebouwbeveiliging • Cateringbeheer • Schoonmaak • Afvalbeheer • Vastgoedontwikkeling • Gebouwbeheer • Goederenafhandeling • Bedrijfshulpverlening • Documentafhandeling en archivering Informatie en Technologie management • Functioneel beheer • Gegevensbeheer • Informatiebeveiliging • Identiteitenbeheer • Applicatie-ontwikkeling • Applicatiebeheer • IT-infrastructuurontwikkeling • IT-infrastructuurbeheer Communicatiemanagement • Imago-ontwikkeling • Interne communicatie • Externe communicatie Inkoopmanagement • Aanbesteden • Leveranciersbeheer • Contractbeheer • Bestellen Contactmanagement • Contactbeheer • Servicemanagement • Relatiebeheer • Alumnibeheer Juridisch management • Compliancebeheer • Juridisch adviseren • Juridische bescherming • Afhandeling bezwaren en beroepen • Klachtenafhandeling Onderwijsuitvoering • Voorbereiding onderwijsactiviteit • Leergroepvorming • Uitvoering onderwijsactiviteit Onderwijsplanning • Onderwijsadministratie • Onderwijseenheidinschrijving • Toetsinschrijving • Onderwijsactiviteitenplanning • Vraagprognostisering • Lesgroepvorming • Inzet en middelenplanning Onderzoeksuitvoering • Literatuuronderzoek • Gegevenscollectie • Gegevensverwerking en -analyse • Onderzoeksprotocoltoetsing • Promovendusbegeleiding Onderzoekspublicatie • Publicatiecreatie • Collegiale toetsing • Kennisoverdracht naar vakgenoten • Kennisoverdracht naar onderwijs Onderzoeksopzet • Bronidentificatie • Onderzoeksprotocolontwikkeling • Onderzoeksinstrumentontwikkeling Kennisuitnutting • Kennisoverdracht naar maatschappij • Kennisoverdracht naar bedrijven • Octrooiwerving • Kennisvermarkting • Start-upbegeleiding Deelnemercounseling • Studiekeuzebegeleiding • Persoonlijke situatiebegeleiding • Arbeidsmarktbegeleiding Diplomering • Kwalificatiecontrole • Bindend studieadvies • Waardedocumentverstrekking Roostering • Lesroosterconstructie • Toetsroosterconstructie • Roosterpublicatie • Roosterwijziging Onderzoeksadministratie • Financieringsondersteuning • Onderzoeksregistratie • Vergunningswerving • Onderzoeksobjectwerving Strategie en governance • Strategische planning • Enterprise governance • Organisatiemanagement • Enterprise risicomanagement Deelnemerbegeleiding • Studieloopbaanbegeleiding • Stage en afstudeermatching • Stage en afstudeerbegeleiding Informatielevering • Onderzoeksresultaatborging • Onderzoeksresultaatarchivering • Onderzoeksresultaatpreservering • Onderzoeksresultaatontsluiting Onderzoeksassistentie • Onderzoeksgegevensbeheer • Impactanalyse Informatiedoorlevering • Ontsluiting digitale databanken • Ontsluiting digitaal materiaal • Ontsluiting fysiek materiaal • Informatievaardigheids ondersteuning
 16. 16. Onderwijs Onderwijs toetsresultaat onderwijseenheidresultaat Onderwijs planning Roostering Toetsing Contact management resultaat onderwijseenheid resultaat Verbeter management deelnemer deelnemer examenprogramma Onderwijs ontwikkeling Onderwijs uitvoering opleiding minor onderwijseenheid Diplomering stage/afstudeer organisa e Deelnemer counseling deelnemer Informatie (door)levering Deelnemer werving Inschrijving Deelnemer begeleiding opleiding onderwijseenheid minor onderwijsprogramma opleiding minor onderwijseenheid leermateriaal werkproduct medewerker Human Resource Managementdeelnemer examenprogramma onderwijs programma onderwijseenheid toetsmateriaal rooster deelnemer ac viteit deelnemer rooster publica e werk
 17. 17. Onderwijsondersteuning Onderwijsondersteuning deelnemer vordering medewerker Inschrijving Facilitair management Verander management Human Resource Management Financieel resultaat Verbeter management ruimte voorwerp Verantwoording Diplomering inkomende betaling Deelnemer werving Deelnemer counseling Informatie doorlevering Deelnemer begeleiding deelnemer opleiding minor prospect Contact management opleiding minor onderwijseenheid Onderwijs ontwikkeling deelnemer lesgroep onderwijsac viteit inzetplanning Onderwijs planning Roostering rooster Toetsing waardedocument onderwijseenheidresultaat ruimte voorwerp Juridisch management bezwaarschri individu organisa e alumnus alumnus deelnemer rooster Onderwijs uitvoering deelnemer examenprogramma deelnemer examenprogramma deelnemer opleiding onderwijseenheid minor onderwijsprogramma werkac viteit
 18. 18. Onderzoek Valorisatie Informatieontsluiting Onderzoek Onderzoeksondersteuning publica e publica e (meta-data) publica e (meta-data) resultaat Verbeter management Onderzoeks publicatie publica e onderzoeksgegevens Onderwijs uitvoering Onderzoeks uitvoering onderzoek onderzoek Onderzoeks administratie onderzoek subsidieprogramma subsidieovereenkomst medewerkerHuman Resource Management Financieel management vordering Onderzoeks opzet werk publica e (bestaand) onderzoeksgegevens (bestaand) Onderzoeks assistentie publica e onderzoeksgegevens onderzoeksobject onderzoek onderzoeksgegevens Informatie (door)levering Onderzoeks ontwikkeling onderzoek onderzoeksgegevens Onderwijs ontwikkeling publica e werk Kennis uitnutting onderzoek
 19. 19. Informatiemodel Wat is het? • Een conceptueel model van de objecten van een instelling waarover gestructureerde gegevens worden vastgelegd Waar kun je het voor gebruiken? • Verhogen van de kwaliteit van gegevens door – Bepalen van verantwoordelijk eigenaar en beheerder (data steward) van gegevens – Bepalen van verantwoordelijke applicatie en noodzakelijke gegevenstromen tussen applicaties • Als basis voor definities van processen, managementinformatie, applicaties en applicatie-integratie • Voor classificatie van gegevens voor informatiebeveiliging • Afbakenen van de scope van projecten
 20. 20. Informatiemodel Informatieontsluiting Onderzoek Onderwijsondersteuning Onderwijs Bedrijfsvoering Sturing vordering verplich ngjournaalpost kostenplaats ac vum inkomende betaling uitgaande betaling dienst betrekking campagne competen e (medewerker) beoordeling forma eplaats gebouw ruimte voorwerp apparaat applica e systeem so ware meldingorganisa e werk ac viteit leverancier inkoop contractwerkorder medewerker doelstelling indicator onderwijs instelling organisa e onderdeel beleids uitgangspunt architectuur resultaat werkproduct toetsmateriaal leermateriaal rooster stage/afstudeer opdracht onderwijs eenheid onderwijseenheid deelname examen programma toetsresultaat onderwijs overeenkomst leergroep competen e (deelnemer)deelnemer waarde document stage/afstudeer organisa e opleiding minor leerac viteit toetsac viteit werk publica e (gepubliceerd) subsidie programma onderz.geg. (gepubliceerd) subsidie overeenkomst samenwerkings verband expressie manifesta e item uitleen publica e onderzoeks gegevens bedrijfseis plan onderzoeks object onderzoek begro ng onderwijs programma prospect alumnus inzetplanning Valorisatie Onderzoeks ondersteuning onderwijseenheid resultaat lesgroeponderwijseenheid uitvoering onderwijs ac viteit individu contact configura e item stage/afstudeer ac viteit octrooi
 21. 21. BIV classificaties Onderwijs Onderwijsondersteuning campagne roosteronderwijseenheid deelname onderwijs overeenkomst waarde documentprospect inzetplanning lesgroeponderwijseenheid uitvoering onderwijs ac viteit Algemene ondersteuning Onderzoek Bedrijfsvoering Sturing vordering verplich ngjournaalpost kostenplaats ac vum inkomende betaling uitgaande betaling dienst betrekking individu competen e (medewerker) beoordeling forma eplaats gebouw ruimte voorwerp apparaat applica e systeem so ware configura e item meldingorganisa e contact werk ac viteit leverancier inkoop contractwerkorder medewerker doelstelling indicator onderwijs instelling organisa e onderdeel beleids uitgangspunt architectuur resultaat werkproduct toetsmateriaal leermateriaal stage/afstudeer ac viteit onderwijs eenheid examen programma toetsresultaat leergroep competen e (deelnemer)deelnemer opleiding minor leerac viteit toetsac viteit werk publica e (gepubliceerd) subsidie programma onderz.geg. (gepubliceerd) subsidie overeenkomst samenwerkings verband expressie manifesta e item uitleen publica e onderzoeks gegevens bedrijfseis plan onderzoeks object onderzoek begro ng onderwijs programma alumnus Valorisatie Onderzoeks ondersteuning onderwijseenheid resultaat III I VI IB IB IB IB B I I VB I I VB VI IB IB IB IB VI VI I VB I VB IB I IB I I I I I V I V I I VB I VB VI I V I B I I I I I I I hoogmiddel I I I V VB IBIB IB stage/afstudeer opdracht stage/afstudeer organisa e I octrooi I
 22. 22. Informatie ontsluiting Informatiedoorlevering Onderwijs Onderwijsbegeleiding Informatielevering OnderzoeksondersteuningOnderwijsondersteuning Onderzoek Onderzoeksontwikkeling OnderzoeksopzetOnderwijsontwikkeling Onderwijsplanning Onderwijsuitvoering Roostering Deelnemerwerving Inschrijving Onderzoeksadministratie Onderzoeksuitvoering Toetsing Deelnemercounseling Diplomering Onderzoekspublicatie Bedrijfsvoering Sturing Beleid en planvorming Verandermanagement Verbetermanagement Verantwoording HRM Financieel management Facilitair management Communicatie management Inkoopmanagement Contactmanagement Juridisch management Informatie en Technologie management Strategie en governance toets materiaal leer materiaal onderwijs eenheid opleiding minor toets resultaat toets ac viteit stage/afstudeer ac viteit competen e (deelnemer) leer ac viteit werkproduct examen programma onderwijs overeenk. onderwijseen- heiddeelname leergroep deelnemer rooster waarde document onderwijs instelling beleids uitgangspunt bedrijfseis doelstelling (strategisch) indicator architectuur plan (tac sch) resultaat doelstelling (tac sch) plan (strategisch) plan (programma) plan (project) doelstelling (programma) doelstelling (project) subsidie programma susidie overeenkomst onderzoek publica eonderzoeks gegevens onderzoeks geg. (output) werk publica e (gepubliceerd) onderz.geg. (gepubliceerd) expressie manifesta e item uitleen campagne individu melding organisa e organisa e onderdeel opdrachtgever medewerker dienst betrekking competen e (medewerker) beoordeling forma eplaats werk ac viteit vordering verplich ngjournaalpost kostenplaatsinkomende betaling uitgaande betaling ac vum leverancier inkoop contract gebouw ruimte voorwerp configura e item contact werkorder apparaat applica e systeem so ware publica e (octrooi) onderzoeks object Onderzoeksassistentie samenwerkings verband begro ng Valorisatie Kennisuitnutting alumnus prospect inzetplanning onderwijs programma onderwijseenheid resultaat lesgroep onderwijs ac viteit onderwijseen- heiduitvoering stage/afstudeer opdracht stage/afstudeer organisa e octrooi
 23. 23. Applicatiemodel Wat is het? • Een model van de idealiter aanwezige applicaties in een instelling, afgestemd op wat verkrijgbaar is in de markt Waar kun je het voor gebruiken? • Als lijst van eenheden waarvan moet worden bepaald of wel wel/niet gesourced zouden moeten worden uit de community of public cloud • Als bron van inspiratie voor het bepalen van verbeteringen in het eigen applicatielandschap van instellingen • Voor het bepalen van de gewenste gegevensuitwisselingen en services tussen applicaties • Bepalen van eigenaarschap van applicaties • Afbakenen van de scope van projecten
 24. 24. InformatieontsluitingOnderzoeksondersteuning Onderzoek Onderwijsondersteuning Onderwijs Bedrijfsvoering Sturing Financieel systeem Personeels systeem Corporate LMS Inzet plannings systeem Facilitair systeem Kaartbeheer systeem Betaalsysteem Service management systeem Inkoop systeem Salaris verwerkings systeem Tijdregistra e systeem Project Programma en Por olio management systeem CRM systeem Aanbestedings systeem Kwaliteits management systeem Architectuur beheersysteem Management informa e systeem Student informa e systeem Rooster systeem Educa eve applica e Learning content management systeem Plagiaatdetec e systeem Digitaal por olio systeem Digitaal toetssysteem Stage en afstudeer systeem Onderzoeks informa e systeem Bibliotheek systeem Gegevens analyse systeem Onderzoeks gegevensbeheer systeem Onderzoeks meetsysteem Onderzoeks publica e repository Wetenschappelijke zoekmachine Gezondheid Veiligheid en Duurzaamheid systeem Learning management systeem Onderzoeks gegevens archief Valorisatie So ware ontwikkel omgeving IT management systeem Video management systeem Promo e volg systeem Gegevens visualisa e systeem Generieke applicaties PortaalZoekmachine Enquete systeem Formulieren generator Online kennisbank Narrowcas ng systeem Samen werkings systeem Office suite Web content management systeem Unified communica ons systeem E-mail systeem Document management systeem Enterprise output management systeem Input management systeem Business process management systeem Video streaming systeem
 25. 25. Onderwijs Onderwijsondersteuning Digitaal por olio systeem Learning content management systeem Educa eve applica es Learning management systeem Digitaal toetssysteem Financieel systeem Facilitair systeem Project Programma en Por olio management systeem CRM systeem leermateriaal deelnemer examenprogramma deelnemer onderwijseenheid toetsac viteit toetsresultaat stage/afstudeer organisa e werk ac viteit ruimte voorwerp Plagiaatdetec e systeem Extern open onderwijsportaal leermateriaal Landelijk inschrijfsysteem (Studielink) Landelijke opleidingsdatabase (HODEX) deelnemer deelnemer lesgroep onderwijsac viteit Student informa e systeem Rooster systeem Landelijk uitwisselings systeem Basisregister hoger onderwijs (BRON-HO) Stage en afstudeer systeem Inzet plannings systeem Personeels systeem medewerker deelnemer onderwijseenheid examenprogramma lesgroep leergroep inzetplanning Service management systeem deelnemer Management informa e systeem resultaat Corporate LMS leermateriaal Video streaming en management systemen leermateriaal rooster deelnemerac viteit onderwijsac viteit Enquete systeem deelnemer onderwijseenheid deelnemer onderwijsovereenkomst (aanmelding) opleiding examenprogramma deelnemer minor onderwijseenheid deelnemer onderwijseenheiddeelname onderwijseenheidresultaat deelnemer onderwijs- overeenkomst stage/afstudeer ac viteit deelnemer opdrachtgever vordering organisa e prospect alumnus Document management systeem werkproduct
 26. 26. Onderzoek Informatie ontsluiting Onderzoeksondersteuning Gegevens analyse en visualisa e systemen Onderzoeks gegevens beheersysteem Onderzoeks publica e repository Wetenschappelijke zoekmachine Personeels systeem medewerker Student informa e systeem deelnemer Onderzoeks meetsystemen Onderzoeks informa e systeem publica e (meta-data) Management informa e systeem Onderzoeks gegevens archief onderzoeks gegevens publica e (meta-data) resultaat e-Depot (KB) publica e Onderzoeks subsidieaanvraag systeem subsidie overeenkomst onderzoeks gegevens (meta-data) Externe gegevens bronnen publica e onderzoeks gegevens publica e werk manifesta e expressie publica e kostenplaats inkomende betaling vordering Financieel systeem Promo e volg systeem onderzoek Auteur iden fica e systeem medewerker deelnemer Object iden fica e systeem DAI / ORCID Nederlandse bibliotheek catalogus (GGC) werk, manifesta e, expressie, item DOI onderzoeks gegevens onderzoeks gegevens Extern onderzoeks portaal publica e (meta-data) Bibliotheek systeem
 27. 27. applica e is afnemer applica e is bron Digitaal toets systeem toetsmateriaal onderwijs eenheid toetsac viteit toetsresultaat deelnemer Digitaal por olio systeem werkproduct deelnemer medewerker Learning management systeem deelnemer leermateriaal werkproduct onderwijs eenheid medewerker lesgroep Educa eve applica e Rooster systeem onderwijs ac viteit medewerker rooster deelnemer lesgroep ruimte voorwerp Stage en afstudeer systeem stage/afstudeer ac viteit stage/afstudeer organisa e stage/afstudeer opdracht deelnemer examen programma Student informa e systeem opleiding onderwijseenheid deelname vordering examen programma toetsresultaat onderwijs overeenkomst onderwijs ac viteit lesgroep competen e (deelnemer) deelnemer inkomende betaling rooster waarde document medewerker Bibliotheek systeem Onderzoeks publica e repositoryuitleen publica e deelnemer medewerker deelnemer medewerker vordering inkomende betaling kostenplaats Onderzoeks informa e systeem onderzoek subsidie programma onderzoeksgeg. (meta-data) publica e (meta-data) samenwerkings verband organisa e werkac viteit subsidie overeenkomst medewerker Onderzoeks meetsysteem onderzoeks gegevens Onderzoeks gegevens beheersysteem onderzoeks gegevens Gegevens analysesysteem onderzoeks gegevens deelnemer ac viteit Wetenschappelijke zoekmachine materiaal publica e prospect Plagiaat detec esysteem werkproduct onderzoeks object Onderzoeks gegevens archief onderzoeks gegevens (gepubliceerd) medewerker organisa e publica e (meta-data) examen programma examen programma organisa e deelnemer deelnemer Inzet plannings systeem inzetplanning medewerker Learning content management systeem leermateriaal werk manifesta e expressie item minor onderwijs eehneid onderwijs programma onderwijseen- heidresultaat inzetplanning onderwijs ac viteit projectgroep leergroep Promo e volgsysteem medewerker onderzoek werkac viteit werkac viteitVideo management systeem leermateriaal (video) Gegevens visualisa esysteem onderzoeks gegevens deelnemer ac viteit onderwijseenheid uitvoering Video streaming systeem leermateriaal (video) medewerker werkproduct
 28. 28. Referentie-architectuur identity & access management 28 Monitoring en audit Self-service Autorisatieadministratie Identiteitenadministratie Doel systemen Autoritatieve bronnen Provisioning Authenticatie en autorisatie Identity- en accessmanagementsysteem
 29. 29. 29 Directory IT-systeem Monitoring en audit Self-serviceAutorisatieadministratie Identiteitenadministratie DoelsystemenAutoritatieve bronnen Prospect Interne medewerker Externe medewerker Leverancier Gast Rol Deelnemer Organisatie onderdeel Rol Autorisatie-object Identiteit Autorisatie Provisioning Authenticatie en autorisatie Organisatie onderdeel IT-systeem Identity- en accessmanagementsysteem Account Account Authenticatiemiddel Autorisatie-object Autorisatie Rol Rol Autorisatie-object Account Autorisatie Authenticatiemiddel IT-systeem Administreren identiteiten Bewaken geldigheid account Creëren account en initieel wachtwoord Zelfregistreren Beheren persoonlijk profiel Wijzigen wachtwoord Resetten wachtwoord Raadplegen rollen Aanvragen rol Aanvragen autorisatie Afleiden rollen uit huidige autorisaties Administreren rollen & autorisaties Delegeren autorisatiebeheer Controleren functiescheiding Automatisch koppelen rollen Synchroniseren identiteiten Synchroniseren accounts Ondersteunen hand- matige provisioning Monitoren provisioning Synchroniseren autorisaties Provisionen naar cloudapplicatie Genereren token Controleren token Risico-gebaseerd authenticeren Sterk authenticeren Authenticeren met formulier Inloggen in web- of desktopapplicatie Grofmazig autoriseren Autoriseren applicatie Uitloggen Audit trail Rapporteren verschil IST-SOLL Rapporteren huidige autorisaties Fijnmazig autoriseren
 30. 30. 30PAGE 9 Identiteit Rol Autorisatie-objectAccount Organisatie onderdeel Autorisatie heeft manager is onverenigbaar met is onverenigbaar met Token Authenticatiemiddel IT-systeem is specialisatie van is onderdeel van groepeert heeft heeft bestaat in kent heeft heeft heeft bestaat uit heeft betrekking op is onderdeel van heeft specialisatie
 31. 31. Use case: opvoeren nieuwe identiteit in bron 31 identiteit, organisatieonderdeel Synchroniseren identiteiten Administreren identiteiten Creëren account en initieel wachtwoord identiteit Automatisch koppelen rollen Administreren rollen & autorisaties rol identiteit, organisatieonderdeel identiteit, rolaccount, authenticatie- middel Autoritatieve bron Doelsysteem Synchroniseren accounts Synchroniseren autorisaties Monitoren provisioning monitorgegevens monitorgegevens monitorgegevens account, authenticatiemiddel account, authenticatie- middel rol rol, autorisatieidentiteit, account rol, autorisatie Ondersteunen hand- matige provisioning Provisionen naar cloudapplicatie Audit trail auditinformatie account, authenticatiemiddel, rol, autorisatie identiteit, rol, organisatieonderdeel monitorgegevens
 32. 32. Use case: self-service aanvragen additionele rol 32 Administreren identiteiten Controleren functiescheiding Administreren rollen & autorisaties Doelsysteem Synchroniseren autorisaties Monitoren provisioning rolidentiteit, account rol Ondersteunen hand- matige provisioning Provisionen naar cloudapplicatie Audit trail auditinformatie rol Aanvragen rol identiteit identiteit, rol rol rol, autorisatie, autorisatieobject identiteit, rol rol rol monitorgegevens monitorgegevens
 33. 33. Use case: federatieve toegang tot IT-systeem 33 IT-systeem Identity provider Service provider Controleren token autorisatie-object, rol, autorisatie Authenticeren met formulier Genereren token Directory Fijnmazig autoriseren autorisatie-object, token autorisatie-object, account Grofmazig autoriseren autorisatie-object, account, rol, autorisatie autorisatie-object Controleren token autorisatie-object account, authenticatiemiddel autorisatie-object, account rol, autorisatie Directory rol autorisatie
 34. 34. Architectuurprincipes voor identity & access management • Gebruik van IT-systemen is herleidbaar naar gebruikers • Accounts hebben een eigenaar • Autorisatieobjecten hebben een eigenaar • Toegang tot autorisatieobjecten is rolgebaseerd • Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd • Attribuutgebaseerde toegang tot applicaties wordt ondersteund • UM applicaties zijn federatief toegankelijk voor gebruikers waarmee de UM geen vastgelegde relatie heeft • Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel • Wachtwoorden kunnen door niemand gelezen worden • Gebruikers worden niet geconfronteerd met overbodige authenticaties • Autoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren 34
 35. 35. Meer informatie Visie op enterprise-architectuur • http://www.archixl.nl/files/lac2010_architectuur.pdf Hoger Onderwijs Referentie Architectuur • http://www.wikixl.nl/wiki/hora ArchiXL IT-referentie-architectuur • http://www.referentiearchitectuur.nl WikiXL • http://www.wikixl.nl 35

×