IAM - Identity and Access Management - Social Security

Systeem dat de identificatie, authenticatie en autorisatie van verschillende actoren - zowel natuurlijke als rechtspersonen - realiseert
om beveiligd toegang te krijgen
tot toepassingen van de Sociale Zekerheid

  • System
  • Gebruikers- en toegangsbeheer
  • RSZ

Beschrijving

Het systeem IAM (Identity and Access Management) is een geheel van componenten die volgende functionaliteiten biedt:

  • Identificatie / Authenticatie: identificatie is het middel waarmee entiteiten in een bepaald domein onderscheiden worden, terwijl authenticatie het proces is waarmee de identiteit van een actor gecontroleerd wordt
  • Autorisatie: is het proces waarmee de toelating van een geïdentificeerde entiteit gecontroleerd wordt
  • Beveiliging in de toepassingen: stelt verschillende componenten ter beschikking die de applicatieve beveiligingsaspecten dekken
  • Toegangscontrole tot gegevens: controleert of een geïdentificeerde entiteit toelating heeft om toegang te krijgen tot gegevens van een andere geïdentificeerde entiteit

Doorheen die verschillende componenten biedt het IAM-systeem:

  • Authenticatie van een persoon met als doel toegang te krijgen tot een webtoepassing
    • Meerdere ondersteunde doelpublieken
      • Belgische burger
      • Werkgever of werknemer van een Belgische onderneming
      • Professional van de sector van de Sociale Zekerheid
      • Professional van de sector van de Gezondheidszorg
      • Werkgever of werknemer van een buitenlandse onderneming
    • Meerdere ondersteunde authenticatiemiddelen
      • Via CSAM-IDP (FAS): elektronische identiteitskaart, Itsme, Time-based OTP, Token...
      • Via een loginwebtoepassing: gebruikersnaam en wachtwoord
    • Het systeem ondersteunt Single-Sign-On (SSO): de gebruiker authenticeert zich één keer en krijgt dan toegang tot de verschillende toepassingen waarvoor hij toestemming heeft
    • Het systeem ondersteunt Single-Log-Out (SLO): door een logout wordt een gebruiker volledig afgemeld van alle toepassingen waartoe hij toegang had
  • Authenticatie met als doel toegang te krijgen tot een REST- of SOAP-service
    • Meerdere ondersteunde doelpublieken
      • Toepassing
      • Verzender
      • Burger
      • Werkgever
      • Professional
    • Meerdere ondersteunde authenticatiemiddelen
      • Via X509: WS-Security policy, SAML HoK WS-Seurity policy of WS-Trust security policy, voor SOAP-services
      • Via Client Credential Flow: OAuth OpenID Connect, Implicit Flow of Authorization Code Flow, voor REST-services
  • Toegangsbeveiliging tot de toepassing
    • Toeganscontrole tot de toepassing op basis van zeer nauwkeurig configureerbare regels
    • Recuperatie van bijkomende informatie over de geauthenticeerde gebruiker via authentieke bronnen die geïntegreerd zijn in IAM via een gestandaardiseerde interface
    • Toegangscontrole tot REST-services, uitgevoerd via het OAuth-protocol
  • Toegangsbeveiliging tot de gegevens
    • Controleert of een geïdentificeerde entiteit toelating heeft om toegang te krijgen tot gegevens van een andere geïdentificeerde entiteit
    • Voor mandatarissen wordt gecontroleerd of er een mandaat bestaat tussen de twee entiteiten

Gebruikersgroepen

IAM Sociale Zekerheid staat open voor alle actoren (instellingen) van de Sociale Zekerheid.

Integratievoorwaarden

Het IAM-systeem biedt verschillende integratiemogelijkheden. De integratievoorwaarden en de te volgen procedures (onboarding) zijn afhankelijk van de IAM-componenten waarmee de toepassing zich integreert.

Contact: ReuseOperational@smals.be

Documentatie

Sommige van de onderstaande links werken mogelijk niet omwille van beveiligingsbeperkingen.

Wenst u deze informatie te verkrijgen, neem dan contact op met het verantwoordelijke team via het e-mailadres hierboven vermeld in de paragraaf Integratievoorwaarden.

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Naar boven