Nous utilisons des cookies sur ce site pour améliorer votre expérience utilisateur.

Contenu

IAM - Identity & Access Management - Social Security

Aperçu

Système qui réalise l’identification, l’authentification et l’autorisation de différents acteurs, personnes physiques ou personnes morales, dans le but d’accéder de manière sécurisée aux applications de la Sécurité Sociale

Domaine

Communication externe

Sous-domaine

Sécurité

Typologie

System

Service owner

ONSS

Première release

2004

Réutilisation

plus que 100

Effort d'intégration

Description fonctionnelle

Le système IAM (Identity and Access Management) est un ensemble de composants offrant les fonctionnalités suivantes : 

  • Identification / Authentification : L’identification est le moyen par lequel les entités sont distinguées dans un domaine donné tandis que l’authentification est le processus par lequel l’identité d’un acteur est vérifiée
  • Autorisation : L’autorisation est le processus par lequel la permission d’une entité identifiée est vérifiée
  • Sécurité dans les applications : L’intégration de la sécurité dans les applications consiste en la mise à disposition de différents composants couvrant les aspects de sécurité applicative
  • Contrôle d'accès aux données : Le contrôle d’accès aux données permet de vérifier qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée

Au travers de ses différents composants, le système IAM offre :

  • Authentification d’une personne dans le but d’accéder à une application web
    • Plusieurs publics cibles supportés
      • Citoyen belge
      • Employeur ou employé d’une entreprise belge
      • Professionnel du secteur Sécurité Sociale
      • Professionnel du secteur Soins de santé
      • Employeur ou employé d’une entreprise étrangère
    • Plusieurs moyens d’authentification supportés
      • Via CSAM-IDP (FAS) : Carte d’identité électronique, Itsme, Time-base OTP, Token…
      • Via une application web de login : Nom d’utilisateur et mot de passe 
    • Le système supporte le Single-Sign-On (SSO) : l’utilisateur s’authentifie une seule fois et accède ensuite aux différentes applications qui lui sont permises 
    • Le système supporte le Single-Log-Out (SLO) : lors d’un logout, l’utilisateur est complètement déconnecté de l’ensemble des applications auxquelles il avait accédé
  • Authentification dans le but d’accéder à un service REST ou SOAP
    • Plusieurs publics cibles supportés
      • Application
      • Expéditeur
      • Citoyen
      • Employeur
      • Professionnel
    • Plusieurs moyens d’authentification supportés
      • Via X509 : WS-Security policy, SAML HoK WS-Security policy ou WS-Trust security policy, pour les services SOAP
      • Via Client Credential Flow : OAuth OpenID Connect, Implicit Flow ou Authorization Code Flow, pour les services REST
  • Sécurisation des accès à l’application
    • Contrôle des accès à l’application sur base de règles finement configurables
    • Récupération d’informations complémentaires portant sur l’utilisateur authentifié au travers de sources authentiques intégrées dans l’IAM via une interface standardisée
    • Contrôle des accès aux services REST réalisé via le protocole OAuth
  • Sécurisation des accès aux données
    • Vérifie qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée
    • Pour les mandataires, il vérifie qu’un mandat existe entre les deux entités

Public cible

L’IAM Sécurité Sociale est ouvert à tous les acteurs (institutions) de la Sécurité Sociale.

Remarque: 

Pour les utilisateurs hors de la Sécurité Sociale, la DG Transformation Digitale de BOSA propose une solution fiable pour déterminer l'identité de l'utilisateur afin que vous puissiez lui octroyer un accès sécurisé aux applications publiques en ligne:

  • Le Federal Authentication Service (FAS) permet d’authentifier des personnes afin qu'elles puissent accéder en ligne à des applications publiques sécurisées. 
  • Le service Gestion des rôles (RMA) permet aux gestionnaires d'accès de gérer des rôles.
  • Le service Gestion des utilisateurs permet aux utilisateurs de voir quelles données de contact sont connues auprès de l'Administration fédérale ou de procéder à un premier enregistrement.

Conditions d'intégration

Le système IAM offre différentes possibilités d’intégration. Les conditions d’intégration et procédures à suivre (onboarding) dépendent des composants IAM avec lesquels l’application s’intègre.

Documentation

Contact

Contact : ReuseOperational@smals.be

Faites partie de quelque chose de plus grand : rejoignez le mouvement ReUse

Complétez le catalogue

Communication, services métiers, services de support, services IT génériques; autant de domaines business que vous pouvez enrichir de vos composants réutilisables, utiles à d’autres institutions. Ils peuvent aussi concerner des matières que nous cherchons à développer comme les paiements, le reporting, les RH…

Plus d'information et formulaire

Devenez ambassadeur de la réutilisation !

Parcourez notre catalogue pour vous familiariser avec les composants réutilisables. Evoquez tout l’intérêt de ReUse auprès de vos employés et au sein de leurs réseaux.

Plus vous ferez la publicité du concept ReUse et enrichirez le catalogue, plus vous en renforcerez les avantages.

Suivez-nous !

Restez informé des derniers développements et événements ! Abonnez-vous à notre newsletter.

Consultez toutes nos newsletters

Vers le haut