IAM - Identity and Access Management - Social Security

Système qui réalise l’identification, l’authentification et l’autorisation
de différents acteurs, personnes physiques ou personnes morales,
dans le but d’accéder de manière sécurisée
aux applications de la Sécurité Sociale

  • System
  • Gestion des utilisateurs et des accès
  • ONSS

Description

Le système IAM (Identity and Access Management) est un ensemble de composants offrant les fonctionnalités suivantes : 

  • Identification / Authentification : L’identification est le moyen par lequel les entités sont distinguées dans un domaine donné tandis que l’authentification est le processus par lequel l’identité d’un acteur est vérifiée
  • Autorisation : L’autorisation est le processus par lequel la permission d’une entité identifiée est vérifiée
  • Sécurité dans les applications : L’intégration de la sécurité dans les applications consiste en la mise à disposition de différents composants couvrant les aspects de sécurité applicative
  • Contrôle d'accès aux données : Le contrôle d’accès aux données permet de vérifier qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée

Au travers de ses différents composants, le système IAM offre :

  • Authentification d’une personne dans le but d’accéder à une application web
    • Plusieurs publics cibles supportés
      • Citoyen belge
      • Employeur ou employé d’une entreprise belge
      • Professionnel du secteur Sécurité Sociale
      • Professionnel du secteur Soins de santé
      • Employeur ou employé d’une entreprise étrangère
    • Plusieurs moyens d’authentification supportés
      • Via CSAM-IDP (FAS) : Carte d’identité électronique, Itsme, Time-base OTP, Token…
      • Via une application web de login : Nom d’utilisateur et mot de passe 
    • Le système supporte le Single-Sign-On (SSO) : l’utilisateur s’authentifie une seule fois et accède ensuite aux différentes applications qui lui sont permises 
    • Le système supporte le Single-Log-Out (SLO) : lors d’un logout, l’utilisateur est complètement déconnecté de l’ensemble des applications auxquelles il avait accédé
  • Authentification dans le but d’accéder à un service REST ou SOAP
    • Plusieurs publics cibles supportés
      • Application
      • Expéditeur
      • Citoyen
      • Employeur
      • Professionnel
    • Plusieurs moyens d’authentification supportés
      • Via X509 : WS-Security policy, SAML HoK WS-Security policy ou WS-Trust security policy, pour les services SOAP
      • Via Client Credential Flow : OAuth OpenID Connect, Implicit Flow ou Authorization Code Flow, pour les services REST
  • Sécurisation des accès à l’application
    • Contrôle des accès à l’application sur base de règles finement configurables
    • Récupération d’informations complémentaires portant sur l’utilisateur authentifié au travers de sources authentiques intégrées dans l’IAM via une interface standardisée
    • Contrôle des accès aux services REST réalisé via le protocole OAuth
  • Sécurisation des accès aux données
    • Vérifie qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée
    • Pour les mandataires, il vérifie qu’un mandat existe entre les deux entités

Groupes d'utilisateurs

L’IAM Sécurité Sociale est ouvert à tous les acteurs (institutions) de la Sécurité Sociale.

Conditions d'intégration

Le système IAM offre différentes possibilités d’intégration. Les conditions d’intégration et procédures à suivre (onboarding) dépendent des composants IAM avec lesquels l’application s’intègre.

Contact : ReuseOperational@smals.be

Documentation

Certains des liens ci-dessous pourraient ne pas fonctionner en raison de restrictions de sécurité.

Si vous voulez obtenir ces informations, prenez contact avec l’équipe responsable via l’adresse email spécifiée dans le paragraphe ci-dessus consacré aux conditions d’intégration.

Comment participer ?

Enrichir le catalogue

Vous avez un composant réutilisable qui pourrait intéresser d’autres institutions ? 

Proposez-le-nous !

Participer à nos évènements

Vous aimeriez échanger au sujet de la réutilisation ? Des évènements sont régulièrement organisés.

Inscrivez-vous ici !

Recevoir la newsletter

Inscrivez-vous à la newsletter pour suivre l’actualité autour de la réutilisation.

Inscrivez-vous ici !

Partager votre expérience

Réutiliser un composant vous a aidé à transformer un projet en réussite ?

Faites-nous part de votre expérience !

Vers le haut