IAM - Identity & Access Management - VAS

Système d'autorisation et d'authentification permettant de réaliser
des services REST sécurisés sur la plateforme VAS

  • System
  • Gestion des utilisateurs et des accès
  • Smals

Description

Le système IAM de la plateforme VAS (Value-Added Services) offre les fonctionnalités suivantes :

  • Enregistrement de services sécurisés
  • Création de clients avec des droits d'accès aux services
  • Regroupement de services par single-sign-on realm
  • Définition d'utilisateurs finaux dans l'IDP interne (uniquement pour les environnements de test - Moose replacement)
  • Couplage avec des IDP externes pour l'autorisation d'utilisateurs finaux

Le système est une instanciation de Red Hat Single-Sign-On (la variante business de KeyCloak) spécifique à la plateforme VAS et comparable aux services d'autres plateformes comme :

Groupes d'utilisateurs

Le groupe cible comprend les applications sécurisées de la plateforme VAS et leurs clients.

Les applications sécurisées lisent le token d'accès en provenance d'IAM. Les tokens d'accès contiennent des informations sur le client (rôles, attributs) ainsi qu'une signature d'IAM. L'application sécurisée fait confiance au token d'accès basé sur la signature et détermine les droits d'accès sur la base des informations sur le client.

Les clients sont des applications qui souhaitent utiliser des applications sécurisées. Il peut s'agir d'une application de système à système, où l'application même demande un token d'accès, mais aussi d'une application front-end comme une application web, où l'application demande au système IAM d'identifier et d'authentifier l'utilisateur final.

Conditions d'intégration

Pour enregistrer un service sécurisé dans le système IAM, l'utilisateur doit remplir le document Service Registration et l'envoyer à integration-support@ehealth.fgov.be.

La demande est évaluée par le support de l'intégration, l'équipe VAS IAM et le Data Protection Officer. Après approbation, la configuration est exécutée.

Pour enregistrer un client avec un accès à un service déterminé, l'utilisateur doit remplir le document Client Registration et l'envoyer à integration-support@ehealth.fgov.be.

Après validation a lieu la configuration dans Intégration. Pour la configuration en acceptation, les tests en intégration doivent s'être bien déroulés. Pour la configuration en production, les tests en acceptation doivent s'être bien déroulés et le CSM doit explicitement approuver la mise en production du nouveau client.

Contact : ReuseOperational@smals.be

Documentation

Certains des liens ci-dessous pourraient ne pas fonctionner en raison de restrictions de sécurité.

Si vous voulez obtenir ces informations, prenez contact avec l’équipe responsable via l’adresse email spécifiée dans le paragraphe ci-dessus consacré aux conditions d’intégration.

Comment participer ?

Enrichir le catalogue

Vous avez un composant réutilisable qui pourrait intéresser d’autres institutions ? 

Proposez-le-nous !

Participer à nos évènements

Vous aimeriez échanger au sujet de la réutilisation ? Des évènements sont régulièrement organisés.

Inscrivez-vous ici !

Recevoir la newsletter

Inscrivez-vous à la newsletter pour suivre l’actualité autour de la réutilisation.

Inscrivez-vous ici !

Partager votre expérience

Réutiliser un composant vous a aidé à transformer un projet en réussite ?

Faites-nous part de votre expérience !

Vers le haut