• Michiel Trimpe (FTV)
• Maikel Hofman (FTV)
• Igor van Haren (Zorginstituut Nederland)
• Rens Kievit (MinBZK)
• Marc de Boer (FTV)
• Karin Hiralal (FTV)
• Gideon Zegwaard (FDS)
• Gerard Juijn (FTV)
• Danny Greefhorst (ArchiXL)
• Hugo Mostard (Gemeente Den Haag)
• Karel Hilberdink (JustID)
• Guus van der Meer (Vecozo)
• Remo van Rest (Zorginstituut Nederland)
• Duuk Calor (Vecozo)
• Arnoud Quanjer (VNG)
• Hans Schevers (Kadaster)
• Stas Mironov (Logius)
• René Kint (Zicht op Nederland)
• Marc van Andel (Kadaster)
• Gerard van der Hoeven (iSHARE)
• Martin van der Plas (Logius)
• Frank Terpstra (Geonovem)
• Rob Klaver (IDEMIA)

• Welkom & kennismaking (5m)
• Update subwerkgroepen (5m)
• Presentatie GraphQL door iWlz (20m)
• Presentatie SPARQL door Lock/Unlock (20m)
• Voorstel MIM integratie via JSON-LD (5m)
• Bepaling volgende onderwerp (5m)

• Opname
• Presentatie “Toegang Netwerkmodel iWlz”
• Presentatie “Linked Data/SPARQL en het FDS Lock/Unlock project”

De volgende nieuwe deelnemers introduceren zich:

• Duuk Calor als Product Owner van NID.
• Hugo Mostard van het Urban Platform van gemeente Den Haag.
• Karel Hilberdink als Product Manager van Federatieve Service bij JustID.

• Decision Log (voorheen Logboek Toegangsbeslissingen):
  • De naam van de werkgroep en standaard is gewijzigd naar het Engelse “Decision Log”.
  • De werkgroep zal elke twee weken bijeenkomen.
  • Het hoofddoel is het uniform vastleggen van toegangsbeslissingen voor verantwoording binnen organisaties en de overheid, met “replayability” als een belangrijk onderdeel.
  • Er werd een vraag gesteld aan de bredere werkgroep over de scope: moet deze beperkt blijven tot Nederland of internationaal worden getrokken?
  • Beslissing: We ontwikkelen de standaard met de intentie om deze aan te bieden bij de AuthZEN werkgroep.
• Juridisch Kader: Marc de Boer meldt dat de notulen van de vorige bijeenkomst zijn uitgewerkt en goedgekeurd. Een volgende bijeenkomst moet nog gepland worden.
• AuthZEN: Michiel Trimpe geeft aan dat er afstemming is geweest met Stas Mironov (Logius) over het formaat van het NL Gov-profiel. Er zal een kopie van de standaard worden gemaakt met aanpassingen, waarbij een delta gegenereerd kan worden om de verschillen met de originele standaard inzichtelijk te maken.

Remo van Rest en Guus van der Meer gaven een presentatie over de toepassing van toegangsverlening binnen het iWlz netwerkmodel.

• Martin van der Plas deelt een link naar de positionering van GraphQL in het Technisch Overleg Digikoppeling.

• Michiel Trimpe geeft aan dat de implementatie van AuthZEN in het iWlz netwerkmodel neerkomt op het opstellen van een GraphQL profiel voor AuthZEN. Michiel zal met de OpenID AuthZEN werkgroep afstemmen om dit ook aan hen aan te bieden zodat dit daar ook opgenomen kan worden.

• Gerard Juijn vraagt of de PDP het GraphQL verzoek inderdaad aanpast.

  Guus van der Meer laat weten dat het verzoek niet aangepast wordt maar nooit bij de GraphQL server terecht komt als het afgewezen wordt.

• René Kint geeft aan een patroon van rollen en ‘masks’ te zien in deze verzoeken. Hij vraagt of het patroon nog eenvoudiger gemaakt kan worden op basis van rollen.

  Guus van der Meer geeft aan dat het beide speelt. Er is soms sprake van role-based access control, maar er zijn ook attribute-based policies zoals verzoeken die alleen gedurende bepaalde tijd toegestaan zijn.

  Igor van Haren: Het liefst gebruiken we role based access omdat dat de policies heel simpel houdt, maar de grondslagen in de zorg zijn heel complex en daarmee dus ook de policies.

  Michiel Trimpe benadrukt nog dat bij iWlz ook het onderscheid tussen technische en logische policies gemaakt wordt. Dit maakt het mogelijk om technische policies aan te passen en te versimpelen.

  Igor van Haren laat weten dat het een bestaande complexe keten moet faciliteren. Wanneer de hele keten herontworpen zou kunnen worden zouden de policies ook simpeler kunnen worden.

  Gideon Zegwaard vraagt of er gebruik wordt gemaakt van geparametriseerde queries.

  Igor van Haren laat weten dat hier inderdaad al mee gewerkt wordt om policies te versimpelen.

• Michiel Trimpe geeft nog aan dat vanuit AuthZEN gezien het een interessante vraag is wat bij GraphQL als het resource gezien kan worden.

  Igor van Haren geeft aan dat een deel van de query de resource is. Hier is intern al over gebrainstormd en stemt dat graag nog in breder verband af. Scope en audience geven ook vaak wat aan over een resource.

Hans Schevers gaf een presentatie over federatieve toegangsverlening voor Linked Data/SPARQL binnen het Kadaster, gebaseerd op het Lock/Unlock project.

• René Kint geeft aan te twijfelen of we niet te veel in AuthZEN willen verwerken wat ook met patronen opgelost kan worden. Als voorbeeld noemt hij een medewerker van Almere die gegevens opvraagt van gemeente Zwolle.

  Martin van der Plas geeft aan dat je vanuit OAuth gezien zou verwachten dat de gemeente een Authorization Server heeft en een authorization token meegeeft conform OAuth bij het API verzoek.

  Igor van Haren legt uit dat het feit dat iemand een medewerker is van de gemeente in het verzoek mee komt als claim. Die claims komen aan bij de PEP en die maakt deze middels AuthZEN beschikbaar aan de PDP. De PDP controleert dan of je medewerker bent bij de gemeente waarvoor je gegevens opvraagt.

  Michiel Trimpe geeft aan dat er een verwarring van terminologie lijkt te zijn. Gezien de tijdsplanning stelt Michiel voor hier een aparte meeting voor in te plannen.

  Gerard van der Hoeven bevestigt in de chat de feedback van René en vraagt ook om een deepdive wat betreft lagen en termen.

• Igor van Haren geeft aan dat de uitdaging voor GraphQL bij iWlz erg lijkt op de uitdagingen bij Lock/Unlock.

Michiel Trimpe deelt een voorbeeld van hoe JSON-LD gebruikt kan worden om met minimale verandering een standaard AuthZEN-verzoek te verrijken met semantische betekenis en te koppelen aan Linked Data-ontologieën zoals het Meta Informatiemodel van de organisatie.

• Michiel Trimpe stelt voor dit als ‘recommended’ op te nemen in het NLGov AuthZEN profiel. Naast de vereiste dat ID’s dan een dubbele punt moeten kunnen bevatten heeft dit minimale impact.

  Gideon Zegwaard en Marc van Andel geven aan voor het voorstel te zijn.

• Rens Kievit vraagt of dit ook helpt bij het serializeren van SPARQL queries.

  Michiel Trimpe geeft aan dat dit niet zo is. De SPARQL query zal nog steeds in de action opgenomen moeten worden en als JSON geserialiseerd.

• Hans Schevers geeft aan dat de context steeds anders zal zijn en dat je daarmee dus een vraag creëert naar standaardisatie van de modellen en URI’s die je gebruikt. Je hebt het dus eigenlijk over het hele bericht naar Linked Data brengen.

  Michiel Trimpe bevestigt dat dit inderdaad de verwachting is. Het zal wel een ‘SHOULD’ in de standaard zijn en niet een ‘MUST’.

  Gideon Zegwaard raadt wel aan om een generieke AuthZEN JSON-LD context te maken voor de algemene AuthZEN structuur.

Vanwege de tijd werd besloten om via de chat een peiling te doen voor de onderwerpen voor de komende sessies. Zie onderstaande tabel voor de resultaten: