Aperçu
Service implémentant la norme OASIS WS-Trust 1.3
Services IT génériques
Sous-domaineSoftware factory - lié à la sécurité
TypologieService & API
Service ownerONSS
2010
Réutilisation3
Effort d'intégrationDescription fonctionnelle
Le service d’authentification SecurityTokenService (STS) permet à un "service consumer" d’obtenir un jeton d’authentification (security token) contenant l’identité de celui-ci (cette identité est au préalable validée par le STS). Le service consumer peut ensuite réutiliser ce jeton d’authentification comme preuve de son identité en vue d’accéder à divers services "métiers" exposés sur l’API Gateway de la sécurité sociale. Ce mécanisme d’authentification est connu sous le nom de 'Brokered Authentication'.
Le service offre les fonctionnalités suivantes :
- Authentification sur base d’un numéro d’expéditeur :
Un expéditeur s’authentifie auprès du STS, en spécifiant son numéro d’expéditeur, tel que connu dans la DB Expéditeur, et en signant sa requête avec la clé privée associée au certificat qu’il a enregistré pour cet expéditeur dans UserMan. Il reçoit en retour un jeton d’authentification qu’il pourra utiliser pour s’authentifier auprès des services web sécurisés exposés sur l’ESB de la sécurité sociale. - Authentification par eID :
L’utilisateur s’authentifie auprès du STS, en spécifiant l’identifiant de l’entité (numéro d’entreprise, numéro de registre national, numéro INAMI, etc.) ainsi que le code qualité (employeur ONSS, prestataire de services, secrétariat social, etc.) sous lesquels il désire s’authentifier. Il signe sa requête avec son eID. Il reçoit en retour un jeton d’authentification qu’il pourra utiliser pour s’authentifier auprès des services web sécurisés exposés sur l’API Gateway de la sécurité sociale.
Public cible
Le service est mis à disposition des institutions membres/partenaires de la sécurité sociale.
Conditions d'intégration
Prérequis business
Pour utiliser le STS avec un numéro expéditeur, vous devez
- être enregistré comme expéditeur dans le système de gestion des utilisateurs de la Sécurité Sociale
- avoir activé le canal webservice de votre expéditeur
Pour utiliser le STS avec un numéro d’entreprise et un code qualité, vous devez
- être enregistré comme utilisateur entreprise ou professionnel dans le système de gestion des utilisateurs de la sécurité sociale
Prérequis techniques
Pour prouver l’identité de l’utilisateur, une application cliente doit être capable de signer les requêtes envoyées au STS en utilisant le certificat enregistré dans le système de gestion des utilisateurs de la sécurité sociale pour cet utilisateur.
Documentation
- Echanger des données via des services web SOAP: informations générales
- Security Token Service sur le portail SocSec
Contact
Contact : ReuseOperational@smals.be