Aperçu
Service qui permet de consulter et de gérer des données du User Management et de la DB expéditeur
Communication externe
Sous-domaineSécurité
TypologieService & API
Service ownerONSS
2014
Réutilisation19
Effort d'intégrationDescription fonctionnelle
Le service fournit des méthodes de consultation et de gestion de différentes informations relatives aux entreprises, institutions, utilisateurs et expéditeurs connus dans le système User Management (UMan).
Le service UManRegistry permet la consultation et la gestion des données UMan présentes dans les 3 secteurs : ONSS, BCSS et eHealth.
Le service offre les fonctionnalités de consultation suivantes :
- La consultation des informations signalétiques d’une entité présentes en UMan
- La consultation des Gestionnaires d’Accès Principaux d’une entité présentes en UMan
- La consultation des informations d’un expéditeur
- La consultation de la fiche signalétique de d’un utilisateur
- La consultation de la fiche signalétique de l’utilisateur authentifié
- La consultation de la liste des applications présentes dans le profil d’un utilisateur
- La consultation de la liste des applications présentes dans le profil de l’utilisateur authentifié
- La consultation de l’identifiant UMan de l’utilisateur connecté
- La consultation des informations sur une qualité (signalétique + sous-divisions)
- La consultation des informations sur une sous-division (signalétique + sous-divisions)
- La consultation des libellés correspondant aux différents codes (type d’entités, type de qualité, type de sous-division, application)
- La consultation des contextes (entités + qualités) où une personne est connue
- La consultation du code déclarant d’un contexte (entité + qualité)
- La consultation de la liste des utilisateurs possédant une certaine application dans leur profil
- La consultation des utilisateurs se trouvant sous une qualité, ainsi que leur profil
- La consultation des utilisateurs ayant reçu des permissions dans différents contextes au sein d’une entité
- La conversion d’un identifiant UMan en ses constituants (entité, qualité, sous-division)
Le Service offre les fonctionnalités de gestion suivantes :
- La désignation du Gestionnaire d’Accès Principal d’une entité
- La modification du détail d’une qualité, et en particulier de l’email de contact d’une qualité
- La modification de la dénomination d’une entité
- La modification de l’email d’une entité
- La modification de l’email d’une qualité
Public cible
Le service est disponible pour des applications web et batch sur le portail de la sécurité sociale et sur les applications CSAM. L'utilisateur invoque le service via le protocole SOAP.
Les appels sont sécurisés
- soit par X.509 sur base de l’identification de l’application appelante
- soit par SAML-SV sur base de l’identité de l’utilisateur final pour lequel le service consultera les informations
Différents rôles J2EE sont attribués afin d’isoler les données consultables en fonction du degré de sensibilité de ces données. Les clients de UManRegistry obtiennent ainsi accès uniquement aux méthodes pertinentes pour leur application.
Ce service est réutilisé par plusieurs applications du portail de la Sécurité Sociale, e.a. à ce jour : CAMRegistration, CODA, Checkinatwork, DAC, DB Suivi, Dimona, Dmfa, DRS, Dolsis, e-Box, egofso, Gotot, Publiato, Système Flux, STS et Wassup.
Conditions d'intégration
Une application souhaitant utiliser des données provenant du système UMan devra donner une justification fonctionnelle de l’utilisation de ces données. Uniquement les utilisations pertinentes de données UMan seront autorisées, i.e. les utilisations des informations relatives aux utilisateurs.
UMan est la source authentique des utilisateurs et de leurs permissions. Les autres informations (dénominations d’entreprises, matricule ONSS…) doivent être consultées dans les sources authentiques respectives.
Contact
Contact : ReuseOperational@smals.be