SecurityTokenService

Service om de norm OASIS WS-Trust 1.3 te implementeren

  • Service & API
  • Veiligheid
  • RSZ

Beschrijving

Met de authenticatieservice SecurityTokenService (STS)  kan een 'service consumer' een security token bekomen dat zijn identiteit bevat (deze identiteit wordt vooraf gevalideerd door STS). Hierop kan de service consumer deze security token hergebruiken als bewijs van zijn identiteit om toegang te krijgen tot diverse business services, gehost op de ESB van de sociale zekerheid. Dat authenticatiemechanisme is gekend onder de naam 'Brokered Authentication'.

De service biedt volgende functionaliteiten:

  • Authenticatie op basis van een verzendernummer:
    Een verzender authenticeert zich bij de STS door zijn verzendernummer zoals gekend in de DB Verzenders te specifiëren en door zijn request te ondertekenen met de private sleutel die hoort bij het certificaat dat hij voor deze verzender geregistreerd heeft in UserMan. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die gehost worden op de ESB van de sociale zekerheid. 
  • Authenticatie via eID:
    De gebruiker authenticeert zich bij de STS door de identificatie van de entiteit (ondernemingsnummer, rijksregisternummer, RIZIV-nummer, enz.) te specifiëren alsook de hoedanigheidscode (werkgever RSZ, dienstverrichter, sociaal secretariaat, enz.) waaronder hij zich wil authenticeren. Hij ondertekent zijn request met zijn eID. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die aangeboden worden op de ESB van de sociale zekerheid. 

Gebruikersgroepen

De service staat ter beschikking van de lidinstellingen/partners van de sociale zekerheid.

Integratievoorwaarden

Business vereisten

Om STS met een verzendernummer te kunnen gebruiken, moet je

  • geregistreerd zijn als verzender in het systeem voor gebruikersbeheer van de sociale zekerheid
  • het kanaal Webservice van jeverzender geactiveerd hebben

Om STS met een ondernemingsnummer en hoedanigheidscode te kunnen gebruiken, moet je

  • geregistreerd zijn als gebruiker van het type onderneming of professional in het systeem voor gebruikersbeheer van de sociale zekerheid

Technische vereisten

Om de identiteit van de gebruiker aan te tonen, moet een clienttoepassing de aan de STS verzonden requests kunnen ondertekenen door het certificaat te gebruiken dat geregistreerd is in het systeem voor gebruikersbeheer van de sociale zekerheid voor die gebruiker.

Contact: ReuseOperational@smals.be

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Ontdek onze getuigenissen

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Ontdek onze getuigenissen

Naar boven