IAM - Identity & Access Management - VAS

Systeem om autorisatie en authenticatie uit te voeren
zo doende beveiligde REST-services op het VAS-platform te realiseren

  • System
  • Gebruikers- en toegangsbeheer
  • Smals

Beschrijving

Het systeem IAM van het VAS-platform (Value-Added Services) biedt volgende functionaliteiten:

  • Registreren van beveiligde services
  • Aanmaken van clients met toegangsrechten voor de services
  • Groeperen van services per single-sign-on realm
  • Definiëren van eindgebruikers in interne IDP (alleen voor testomgevingen – Moose replacement)
  • Koppelen met externe IDPs voor autorisatie van eindgebruikers

Het systeem is een instantiëring van Red Hat Single-Sign-On (de enterprisevariant van KeyCloak) specifiek voor het VAS-platform, en vergelijkbaar met services op andere platformen zoals:

Gebruikersgroepen

Tot de doelgroep behoren de beveiligde toepassingen op het VAS-platform en hun clients.

Beveiligde toepassingen lezen het access-token afkomstig van IAM. De access-tokens bevatten informatie over de client (roles, attributes) en een handtekening van IAM. De beveiligde toepassing vertrouwt het access-token op basis van de handtekening en bepaalt de toegangsrechten op basis van informatie over de client.

Clients zijn toepassingen die beveiligde toepassingen willen gebruiken. Dit kan een system-to-system applicatie zijn, waarbij de applicatie zelf een access-token aanvraagt, maar ook een front-end applicatie zoals een webapp, waarbij de applicatie vraagt aan IAM om de eindgebruiker te identificeren en authenticeren.

Integratievoorwaarden

Om een beveiligde service te registeren in het IAM-systeem, moet de gebruiker het Service Registration document invullen en verzenden naar integration-support@ehealth.fgov.be.

De aanvraag wordt beoordeeld door Integration-support, het VAS IAM-Team en de Data Protection Officer. Na goedkeuring wordt de configuratie uitgevoerd.

Om een client te registreren met toegang tot een bepaalde service, moet de gebruiker het Client Registration document invullen en verzenden naar integration-support@ehealth.fgov.be.

Na validatie gebeurt de configuratie in Integratie. Voor configuratie in acceptatie moeten de testen in integratie goed verlopen zijn. Voor configuratie in productie moeten de testen in acceptatie goed verlopen zijn en moet de CSM expliciet akkoord gaan met de in-productiestelling van de nieuwe client.

Contact: ReuseOperational@smals.be

Documentatie

Sommige van de onderstaande links werken mogelijk niet omwille van beveiligingsbeperkingen.

Wenst u deze informatie te verkrijgen, neem dan contact op met het verantwoordelijke team via het e-mailadres hierboven vermeld in de paragraaf Integratievoorwaarden.

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Naar boven