Nous utilisons des cookies sur ce site pour améliorer votre expérience utilisateur.

Contenu

SecurityTokenService

Aperçu

Service implémentant la norme OASIS WS-Trust 1.3

Domaine

Services IT génériques

Sous-domaine

Software factory - lié à la sécurité

Typologie

Service & API

Service owner

ONSS

Première release

2010

Réutilisation

4

Effort d'intégration

Description fonctionnelle

Le service d’authentification SecurityTokenService (STS) permet à un "service consumer" d’obtenir un jeton d’authentification (security token) contenant l’identité de celui-ci (cette identité est au préalable validée par le STS). Le service consumer peut ensuite réutiliser ce jeton d’authentification comme preuve de son identité en vue d’accéder à divers services "métiers" exposés sur l’API Gateway de la sécurité sociale. Ce mécanisme d’authentification est connu sous le nom de 'Brokered Authentication'.

Le service offre les fonctionnalités suivantes :

  • Authentification sur base d’un numéro d’expéditeur :
    Un expéditeur s’authentifie auprès du STS, en spécifiant son numéro d’expéditeur, tel que connu dans la DB Expéditeur, et en signant sa requête avec la clé privée associée au certificat qu’il a enregistré pour cet expéditeur dans UserMan. Il reçoit en retour un jeton d’authentification qu’il pourra utiliser pour s’authentifier auprès des services web sécurisés exposés sur l’ESB de la sécurité sociale.
  • Authentification par eID :
    L’utilisateur s’authentifie auprès du STS, en spécifiant l’identifiant de l’entité (numéro d’entreprise, numéro de registre national, numéro INAMI, etc.) ainsi que le code qualité (employeur ONSS, prestataire de services, secrétariat social, etc.) sous lesquels il désire s’authentifier. Il signe sa requête avec son eID. Il reçoit en retour un jeton d’authentification qu’il pourra utiliser pour s’authentifier auprès des services web sécurisés exposés sur l’API Gateway de la sécurité sociale.

Public cible

Le service est mis à disposition des institutions membres/partenaires de la sécurité sociale.

Conditions d'intégration

Prérequis business

Pour utiliser le STS avec un numéro expéditeur, vous devez

  • être enregistré comme expéditeur dans le système de gestion des utilisateurs de la Sécurité Sociale
  • avoir activé le canal webservice de votre expéditeur

Pour utiliser le STS avec un numéro d’entreprise et un code qualité, vous devez

  • être enregistré comme utilisateur entreprise ou professionnel dans le système de gestion des utilisateurs de la sécurité sociale

Prérequis techniques

Pour prouver l’identité de l’utilisateur, une application cliente doit être capable de signer les requêtes envoyées au STS en utilisant le certificat enregistré dans le système de gestion des utilisateurs de la sécurité sociale pour cet utilisateur.

Documentation

Contact

Contact : ReuseOperational@smals.be

Faites partie de quelque chose de plus grand : rejoignez le mouvement ReUse

Complétez le catalogue

Communication, services métiers, services de support, services IT génériques; autant de domaines business que vous pouvez enrichir de vos composants réutilisables, utiles à d’autres institutions. Ils peuvent aussi concerner des matières que nous cherchons à développer comme les paiements, le reporting, les RH…

Plus d'information et formulaire

Devenez ambassadeur de la réutilisation !

Parcourez notre catalogue pour vous familiariser avec les composants réutilisables. Evoquez tout l’intérêt de ReUse auprès de vos employés et au sein de leurs réseaux.

Plus vous ferez la publicité du concept ReUse et enrichirez le catalogue, plus vous en renforcerez les avantages.

Suivez-nous !

Restez informé des derniers développements et événements ! Abonnez-vous à notre newsletter.

Consultez toutes nos newsletters

Vers le haut