Overzicht
Service om gegevens van het User Management en van de DB-verzender te raadplegen en te beheren
Externe communicatie
SubdomeinVeiligheid
TypologieService & API
Service ownerRSZ
2014
Hergebruik19
Integration effortFunctionele beschrijving
De service verschaft methodes om verschillende gegevens in verband met ondernemingen, instellingen, gebruikers en verzenders gekend in het User Management-systeem (UMan) te raadplegen en te beheren.
De service UManRegistry zorgt ervoor dat UMan-gegevens in de drie sectoren RSZ, KSZ en eHealth geraadpleegd en beheerd kunnen worden.
De service biedt volgende functionaliteiten voor het raadplegen:
- De raadpleging van de signaletiekgegevens van een entiteit aanwezig in UMan
- De raadpleging van de Hoofdtoegangsbeheerders van een entiteit aanwezig in UMan
- De raadpleging van de gegevens van een verzender
- De raadpleging van de signaletiekfiche van een gebruiker
- De raadpleging van de signaletiekfiche van een geauthenticeerde gebruiker
- De raadpleging van de lijst met toepassingen aanwezig in het profiel van een gebruiker
- De raadpleging van de lijst met toepassingen aanwezig in het profiel van een authenticeerde gebruiker
- De raadpleging van de UMan-identificatie van de ingelogde gebruiker
- De raadpleging van de gegevens over een hoedanigheid (signaletiek + onderafdelingen)
- De raadpleging van de gegevens over een onderafdeling (signaletiek + onderafdelingen)
- De raadpleging van de labels die overstemmen met verschillende codes (soort entiteiten, soort hoedanigheid, soort onderafdeling, toepassing)
- De raadpleging van de contexten (entiteiten + hoedanigheden) waarin een persoon gekend is
- De raadpleging van de aangiftecode van een context (entiteit + hoedanigheid)
- De raadpleging van de lijst met gebruikers die over een bepaalde toepassing in hun profiel beschikken
- De raadpleging van de gebruikers die zich onder een bepaalde hoedanigheid bevinden, alsook hun profiel
- De raadpleging van de gebruikers die toelatingen hebben in verschillende contexten binnen een entiteit
- De omzetting van een UMan-identificatie in zijn bestanddelen (entiteit, hoedanigheid, onderafdeling)
De service biedt volgende functionaliteiten voor het beheer:
- De aanduiding van de Hoofdtoegangsbeheerder van een entiteit
- De wijziging van het detail van een hoedanigheid, en in het bijzonder van het contact e-mailadres van een hoedanigheid
- De wijziging van de benaming van een entiteit
- De wijziging van het e-mailadres van een entiteit
- De wijziging van het e-mailadres van een hoedanigheid
Doelpubliek
De service is beschikbaar voor web- en batchtoepassingen op het portaal van de sociale zekerheid en voor de CSAM-toepassingen. De gebruiker roept de service op via het SOAP-protocol.
De oproepen zijn beveiligd
- ofwel via X.509 op basis van de identificatie van de oproepende toepassing
- ofwel via SAML-SV op basis van de identiteit van de eindgebruiker waarvoor de service de gegevens zal raadplegen
Er worden verschillende J2EE-rollen toegewezen om de raadpleegbare gegevens te isoleren op basis van de mate van gevoeligheid van deze gegevens. Hierdoor krijgen klanten van UManRegistry alleen toegang tot methodes die relevant zijn voor hun toepassing.
Deze service wordt hergebruikt door verschillende toepassingen van het portaal van de sociale zekerheid, waaronder momenteel: CAMRegistration, CODA, Checkinatwork, DAC, DB Suivi, Dimona, DmfA, ASR, Dolsis, e-Box, egofso, Gotot, Publiato, Systeem Flux, STS en Wassup.
Integratievoorwaarden
Een toepassing die gegevens uit het UMan-systeem wil gebruiken, zal een functionele verantwoording voor het gebruik van deze gegevens moeten geven. Alleen relevant gebruik van UMan-gegevens zal toegelaten worden, namelijk het gebruik van gebruikersgegevens.
UMan is de authentieke bron van gebruikers en hun machtigingen. De overige gegevens (ondernemingsnamen, RSZ-stamnummer...) dienen geraadpleegd te worden in hun respectieve authentieke bronnen.
Contact
Contact: ReuseOperational@smals.be