IAM - Identity & Access Management - Social Security

Overzicht

Systeem dat de identificatie, authenticatie en autorisatie realiseert van verschillende actoren, zowel natuurlijke als rechtspersonen, ten behoeve van een beveiligde toegang tot toepassingen van de Sociale Zekerheid.

Moet je als instelling van de sociale zekerheid applicaties op het portaal van de sociale zekerheid aanbieden? Dan kunnen dankzij het systeem IAM van de sociale zekerheid alleen bevoegde natuurlijke personen of rechtspersonen toegang krijgen tot je applicaties. Zo ben je zeker van een hoog veiligheidsniveau voor je applicaties.

Functionele beschrijving

Het systeem IAM Sociale Zekerheid (Identity and Access Management) bestaat uit componenten die identiteiten en toegangen eenvoudig en veilig beheert door een complete en geïntegreerde oplossing aan te bieden voor het portaal van de sociale zekerheid :

1. De login-webapp (WALI) van de sociale zekerheid

• Veilige authenticatie
  • Authenticeren van gebruikers op een nauwkeurige manier dankzij een betrouwbaar proces, hetzij op basis van het rijksregister via de federale authenticatieservice (FAS), hetzij op basis van de gegevens van het User Management (UMan) van de sociale zekerheid.
  • Er zijn verschillende methoden beschikbaar: elektronische identiteitskaart (eID), Itsme, One Time Password (OTP).
• Single Sign-On (SSO) en Single Log-Out (SLO)
  • Bieden van een vlotte ervaring aan gebruikers: één enkele log-in om toegang te krijgen tot al hun toegestane toepassingen.
  • Garanderen van een versterkte beveiliging dankzij een gecentraliseerde log-out van alle toepassingen tegelijk.
• Uitgebreide ondersteuning van doelgroepen 
  • Belgische of buitenlandse burgers, Belgische of buitenlandse werkgevers en werknemers, professionals van instellingen van de sociale zekerheid of curatoren en verzenders; IAM ondersteunt alle soorten actoren die gebruik kunnen maken van de aangeboden services.
• Ondersteuning van standaardprotocollen
  • Ondersteuning van de authenticatieprotocollen SAML 2.0 (SSAAS) en OpenID Connect (OAUTH).
• Modulair authenticatieproces
  • Mogelijkheid om de authenticatieschermen die aan gebruikers worden getoond aan te passen door bepaalde opties vooraf te selecteren.
• Meerdere ondersteunde werkingsmodi
  • Ondersteuning van een modus ‘Authenticatie + Autorisatie’ in geval het volledige proces aan IAM gedelegeerd wordt. En de modus ‘enkel Authenticatie’ om de controle te behouden over de autorisatie van gebruikers zonder gebruik te maken van de services van UAM.

2. OAUTH, de OAuth 2.0-autorisatieserver van de sociale zekerheid

• Vereenvoudigde integratie met services :
  • Eenvoudige en veilige authenticatie bij webservices via erkende standaarden: OAuth OpenID Connect, Flow Authorization Code of Client Credential voor REST-services.

3. UAM, de toegangscontroller voor services en toepassingen

• Gepersonaliseerde machtigingen
  • Beheren van toegangsrechten voor toepassingen met behulp van regels die zijn aangepast aan de businesscontext en die zijn gedefinieerd en geconfigureerd via het uniek dossier (eDU).

Technische beschrijving

IAM van de sociale zekerheid is een aaneenschakeling van verschillende componenten en services binnen een complexe architectuur.

Daartoe werden standaardauthenticatieprotocollen zoals SAML2, OpenIDConnect, Authorization Code en Client Credentials geïmplementeerd voor de communicatie tussen de componenten onderling en met de klanten.

Doelpubliek

IAM Sociale Zekerheid staat open voor alle actoren (instellingen) van de Sociale Zekerheid.

Integratievoorwaarden

Het IAM-systeem biedt verschillende integratiemogelijkheden. De integratievoorwaarden en de te volgen procedures (onboarding) zijn afhankelijk van de IAM-componenten waarmee de toepassing zich integreert.

Documentatie

• Gedetailleerde documentatie
• Portaal IAM van de sociale zekerheid
• WALI en SSAAS
• OAuth
• UAM
• BOSA - FAS

Andere interessante componenten

Contact

Contact: ReuseOperational@smals.be