Aperçu
Système qui réalise l’identification, l’authentification et l’autorisation de différents acteurs, personnes physiques ou personnes morales, dans le but d’accéder de manière sécurisée aux applications de la Sécurité Sociale
Communication externe
Sous-domaineSécurité
TypologieSystem
Service ownerONSS
2004
Réutilisationplus que 100
Effort d'intégrationDescription fonctionnelle
Le système IAM (Identity and Access Management) est un ensemble de composants offrant les fonctionnalités suivantes :
- Identification / Authentification : L’identification est le moyen par lequel les entités sont distinguées dans un domaine donné tandis que l’authentification est le processus par lequel l’identité d’un acteur est vérifiée
- Autorisation : L’autorisation est le processus par lequel la permission d’une entité identifiée est vérifiée
- Sécurité dans les applications : L’intégration de la sécurité dans les applications consiste en la mise à disposition de différents composants couvrant les aspects de sécurité applicative
- Contrôle d'accès aux données : Le contrôle d’accès aux données permet de vérifier qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée
Au travers de ses différents composants, le système IAM offre :
- Authentification d’une personne dans le but d’accéder à une application web
- Plusieurs publics cibles supportés
- Citoyen belge
- Employeur ou employé d’une entreprise belge
- Professionnel du secteur Sécurité Sociale
- Professionnel du secteur Soins de santé
- Employeur ou employé d’une entreprise étrangère
- Plusieurs moyens d’authentification supportés
- Via CSAM-IDP (FAS) : Carte d’identité électronique, Itsme, Time-base OTP, Token…
- Via une application web de login : Nom d’utilisateur et mot de passe
- Le système supporte le Single-Sign-On (SSO) : l’utilisateur s’authentifie une seule fois et accède ensuite aux différentes applications qui lui sont permises
- Le système supporte le Single-Log-Out (SLO) : lors d’un logout, l’utilisateur est complètement déconnecté de l’ensemble des applications auxquelles il avait accédé
- Plusieurs publics cibles supportés
- Authentification dans le but d’accéder à un service REST ou SOAP
- Plusieurs publics cibles supportés
- Application
- Expéditeur
- Citoyen
- Employeur
- Professionnel
- Plusieurs moyens d’authentification supportés
- Via X509 : WS-Security policy, SAML HoK WS-Security policy ou WS-Trust security policy, pour les services SOAP
- Via Client Credential Flow : OAuth OpenID Connect, Implicit Flow ou Authorization Code Flow, pour les services REST
- Plusieurs publics cibles supportés
- Sécurisation des accès à l’application
- Contrôle des accès à l’application sur base de règles finement configurables
- Récupération d’informations complémentaires portant sur l’utilisateur authentifié au travers de sources authentiques intégrées dans l’IAM via une interface standardisée
- Contrôle des accès aux services REST réalisé via le protocole OAuth
- Sécurisation des accès aux données
- Vérifie qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée
- Pour les mandataires, il vérifie qu’un mandat existe entre les deux entités
Public cible
L’IAM Sécurité Sociale est ouvert à tous les acteurs (institutions) de la Sécurité Sociale.
Remarque:
Pour les utilisateurs hors de la Sécurité Sociale, la DG Transformation Digitale de BOSA propose une solution fiable pour déterminer l'identité de l'utilisateur afin que vous puissiez lui octroyer un accès sécurisé aux applications publiques en ligne:
- Le Federal Authentication Service (FAS) permet d’authentifier des personnes afin qu'elles puissent accéder en ligne à des applications publiques sécurisées.
- Le service Gestion des rôles (RMA) permet aux gestionnaires d'accès de gérer des rôles.
- Le service Gestion des utilisateurs permet aux utilisateurs de voir quelles données de contact sont connues auprès de l'Administration fédérale ou de procéder à un premier enregistrement.
Conditions d'intégration
Le système IAM offre différentes possibilités d’intégration. Les conditions d’intégration et procédures à suivre (onboarding) dépendent des composants IAM avec lesquels l’application s’intègre.
Documentation
- Documentation détaillée
- Portail IAM Sécurité Sociale
- Reusable Element CSAM
- Reusable Element UAM
- Reusable Element UmanRegistry
- Reusable Element OAuth
- Reusable Element SecurityTokenService (STS)
- Reusable Element mandate (MaHis)
- Reusable Element DataAccessController (DAC)
- BOSA - Identification, Authentification & Autorisation
Contact
Contact : ReuseOperational@smals.be