IAM-architectuur in het WO: EduID als sectorale bouwsteen
EduID biedt universiteiten een instelling-onafhankelijke digitale identiteit voor studenten en medewerkers. Dit paper beschrijft de architecturale implicaties en kansen voor een sectoraal IAM-landschap.
Afdeling Digitale Dienstverlening, WUR
EduID als fundament
EduID is een persoonsgebonden, levenslange digitale identiteit voor het Nederlandse onderwijs en onderzoek, beheerd door SURF. In tegenstelling tot instellingsaccounts blijft EduID bestaan bij overgang tussen instellingen, wat studenten en onderzoekers in staat stelt om mobiel te zijn zonder identiteitsfragmentatie.
Architecturale positie
EduID functioneert als een bouwsteen binnen het bredere federatieve IAM-ecosysteem van het Nederlandse onderwijs, dat verder bestaat uit:
- SURFconext — federatie voor single sign-on tussen instellingen en dienstverleners
- SURFsecureID — sterke authenticatie voor gevoelige toepassingen
- SRAM — toegangsbeheer voor onderzoekscollaboraties
Implicaties voor instellingen
De adoptie van EduID als primaire identiteitsbouwsteen heeft consequenties voor de IAM-architectuur van individuele instellingen. Lokale accountsilo’s kunnen worden afgebouwd, en autorisatiebeheer kan worden geharmoniseerd op basis van rollen en rechten die sectorbred herkenbaar zijn.
Aanbevelingen
Instellingen worden aanbevolen om EduID op te nemen als verplichte authenticatieroute voor nieuwe digitale diensten, en hun lokale IAM-roadmap te aligneren met de sectorale ontwikkeling van het federatieve ecosysteem.