Wij gebruiken cookies op deze site om jouw gebruikerservaring te verbeteren.

Inhoudstafel

IAM - Identity & Access Management - Social Security

Overzicht

Systeem dat de identificatie, authenticatie en autorisatie realiseert van verschillende actoren, zowel natuurlijke als rechtspersonen, ten behoeve van een beveiligde toegang tot toepassingen van de Sociale Zekerheid

Domein

Externe communicatie

Subdomein

Veiligheid

Typologie

System

Service owner

RSZ

Eerste release

2004

Hergebruik

meer dan 100

Integration effort

Functionele beschrijving

Het systeem IAM (Identity and Access Management) is een geheel van componenten die volgende functionaliteiten biedt:

  • Identificatie / Authenticatie: identificatie is het middel waarmee entiteiten in een bepaald domein onderscheiden worden, terwijl authenticatie het proces is waarmee de identiteit van een actor gecontroleerd wordt
  • Autorisatie: is het proces waarmee de toelating van een geïdentificeerde entiteit gecontroleerd wordt
  • Beveiliging in de toepassingen: stelt verschillende componenten ter beschikking die de applicatieve beveiligingsaspecten dekken
  • Toegangscontrole tot gegevens: controleert of een geïdentificeerde entiteit toelating heeft om toegang te krijgen tot gegevens van een andere geïdentificeerde entiteit

Doorheen die verschillende componenten biedt het IAM-systeem:

  • Authenticatie van een persoon met als doel toegang te krijgen tot een webtoepassing
    • Meerdere ondersteunde doelpublieken
      • Belgische burger
      • Werkgever of werknemer van een Belgische onderneming
      • Professional van de sector van de Sociale Zekerheid
      • Professional van de sector van de Gezondheidszorg
      • Werkgever of werknemer van een buitenlandse onderneming
    • Meerdere ondersteunde authenticatiemiddelen
      • Via CSAM-IDP (FAS): elektronische identiteitskaart, Itsme, Time-based OTP, Token...
      • Via een loginwebtoepassing: gebruikersnaam en wachtwoord
    • Het systeem ondersteunt Single-Sign-On (SSO): de gebruiker authenticeert zich één keer en krijgt dan toegang tot de verschillende toepassingen waarvoor hij toestemming heeft
    • Het systeem ondersteunt Single-Log-Out (SLO): door een logout wordt een gebruiker volledig afgemeld van alle toepassingen waartoe hij toegang had
  • Authenticatie met als doel toegang te krijgen tot een REST- of SOAP-service
    • Meerdere ondersteunde doelpublieken
      • Toepassing
      • Verzender
      • Burger
      • Werkgever
      • Professional
    • Meerdere ondersteunde authenticatiemiddelen
      • Via X509: WS-Security policy, SAML HoK WS-Seurity policy of WS-Trust security policy, voor SOAP-services
      • Via Client Credential Flow: OAuth OpenID Connect, Implicit Flow of Authorization Code Flow, voor REST-services
  • Toegangsbeveiliging tot de toepassing
    • Toeganscontrole tot de toepassing op basis van zeer nauwkeurig configureerbare regels
    • Recuperatie van bijkomende informatie over de geauthenticeerde gebruiker via authentieke bronnen die geïntegreerd zijn in IAM via een gestandaardiseerde interface
    • Toegangscontrole tot REST-services, uitgevoerd via het OAuth-protocol
  • Toegangsbeveiliging tot de gegevens
    • Controleert of een geïdentificeerde entiteit toelating heeft om toegang te krijgen tot gegevens van een andere geïdentificeerde entiteit
    • Voor mandatarissen wordt gecontroleerd of er een mandaat bestaat tussen de twee entiteiten

Doelpubliek

IAM Sociale Zekerheid staat open voor alle actoren (instellingen) van de Sociale Zekerheid.

Opgelet:

Voor gebruikers buiten de Sociale Zekerheid, het DG Digitale Transformatie van BOSA biedt een betrouwbare oplossing om deze identiteit vast te stellen zodat u op een veilige manier toegang tot de online overheidstoepassingen kunt verschaffen:

  • Via de Federal Authentication Service (FAS) worden personen geauthentiseerd zodat ze toegang kunnen krijgen tot beveiligde online overheidstoepassingen.
  • De dienst Rollenbeheer (RMA) geeft toegangsbeheerders de mogelijkheid om rollen te beheren.
  • Met de dienst Gebruikersbeheer kunnen gebruikers zien welke contactgegevens er bij de federale overheid bekend zijn of een eerste registratie verrichten. 

Integratievoorwaarden

Het IAM-systeem biedt verschillende integratiemogelijkheden. De integratievoorwaarden en de te volgen procedures (onboarding) zijn afhankelijk van de IAM-componenten waarmee de toepassing zich integreert.

Documentatie

Contact

Contact: ReuseOperational@smals.be

Maak deel uit van iets groters: join the ReUse movement

Vul de catalogus aan

Communicatie, kerndiensten, ondersteunende diensten, generieke IT-bouwblokken; het zijn allemaal business domeinen die je kunt verrijken met je eigen herbruikbare componenten, nuttig voor andere instellingen. Bovendien kunnen ze betrekking hebben op gebieden die we verder willen ontwikkelen zoals betalingen, rapportage, HR, enz.

Naar informatie en formulier

Word ambassadeur van het hergebruik!

Blader door de catalogus voor meer informatie over herbruikbare onderdelen. Praat met je werknemers en hun netwerken over de voordelen van ReUse.

Hoe meer bekendheid je geeft aan het ReUse-concept en de catalogus verrijkt, hoe meer je de voordelen ervan versterkt.

Volg ons!

Blijf op de hoogte van de laatste ontwikkelingen en events! Schrijf je in op onze nieuwsbrief.

Raadpleeg al onze nieuwsbrieven

Naar boven