SecurityTokenService

Service implémentant la norme OASIS WS-Trust 1.3

  • Service & API
  • Sécurité
  • ONSS

Description

Le service d’authentification SecurityTokenService (STS) permet à un "service consumer" d’obtenir un jeton d’authentification (security token) contenant l’identité de celui-ci (cette identité est au préalable validée par le STS). Le service consumer peut ensuite réutiliser ce jeton d’authentification comme preuve de son identité en vue d’accéder à divers services "métiers" exposés sur l’ESB de la sécurité sociale. Ce mécanisme d’authentification est connu sous le nom de 'Brokered Authentication'.

Le service offre les fonctionnalités suivantes :

  • Authentification sur base d’un numéro d’expéditeur :
    Un expéditeur s’authentifie auprès du STS, en spécifiant son numéro d’expéditeur, tel que connu dans la DB Expéditeur, et en signant sa requête avec la clé privée associée au certificat qu’il a enregistré pour cet expéditeur dans UserMan. Il reçoit en retour un jeton d’authentification qu’il pourra utiliser pour s’authentifier auprès des services web sécurisés exposés sur l’ESB de la sécurité sociale.
  • Authentification par eID :
    L’utilisateur s’authentifie auprès du STS, en spécifiant l’identifiant de l’entité (numéro d’entreprise, numéro de registre national, numéro INAMI, etc.) ainsi que le code qualité (employeur ONSS, prestataire de services, secrétariat social, etc.) sous lesquels il désire s’authentifier. Il signe sa requête avec son eID. Il reçoit en retour un jeton d’authentification qu’il pourra utiliser pour s’authentifier auprès des services web sécurisés exposés sur l’ESB de la sécurité sociale.

Groupes d'utilisateurs

Le service est mis à disposition des institutions membres/partenaires de la sécurité sociale.

Conditions d'intégration

Prérequis business

Pour utiliser le STS avec un numéro expéditeur, vous devez

  • être enregistré comme expéditeur dans le système de gestion des utilisateurs de la Sécurité Sociale
  • avoir activé le canal webservice de votre expéditeur

Pour utiliser le STS avec un numéro d’entreprise et un code qualité, vous devez

  • être enregistré comme utilisateur entreprise ou professionnel dans le système de gestion des utilisateurs de la sécurité sociale

Prérequis techniques

Pour prouver l’identité de l’utilisateur, une application cliente doit être capable de signer les requêtes envoyées au STS en utilisant le certificat enregistré dans le système de gestion des utilisateurs de la sécurité sociale pour cet utilisateur.

Contact : ReuseOperational@smals.be

Comment participer ?

Enrichir le catalogue

Vous avez un composant réutilisable qui pourrait intéresser d’autres institutions ? 

Proposez-le-nous !

Découvrez nos témoignages

 

Participer à nos évènements

Vous aimeriez échanger au sujet de la réutilisation ? Des évènements sont régulièrement organisés.

Inscrivez-vous ici !

Recevoir la newsletter

Inscrivez-vous à la newsletter pour suivre l’actualité autour de la réutilisation.

Inscrivez-vous ici !

Partager votre expérience

Réutiliser un composant vous a aidé à transformer un projet en réussite ?

Faites-nous part de votre expérience !

Découvrez nos témoignages

Vers le haut