Wij gebruiken cookies op deze site om jouw gebruikerservaring te verbeteren.

Inhoudstafel

IAM - Identity & Access Management - VAS

Overzicht

Systeem om autorisatie en authenticatie uit te voeren zo doende beveiligde REST-services op het VAS-platform te realiseren

Domein

Externe communicatie

Subdomein

Veiligheid

Typologie

System

Service owner

Smals

Eerste release

2005

Functionele beschrijving

Het systeem IAM van het VAS-platform (Value-Added Services) biedt volgende functionaliteiten:

  • Registreren van beveiligde services
  • Aanmaken van clients met toegangsrechten voor de services
  • Groeperen van services per single-sign-on realm
  • Definiëren van eindgebruikers in interne IDP (alleen voor testomgevingen – Moose replacement)
  • Koppelen met externe IDPs voor autorisatie van eindgebruikers

Het systeem is een instantiëring van Red Hat Single-Sign-On (de enterprisevariant van KeyCloak) specifiek voor het VAS-platform, en vergelijkbaar met services op andere platformen zoals:

Doelpubliek

Tot de doelgroep behoren de beveiligde toepassingen op het VAS-platform en hun clients.

Beveiligde toepassingen lezen het access-token afkomstig van IAM. De access-tokens bevatten informatie over de client (roles, attributes) en een handtekening van IAM. De beveiligde toepassing vertrouwt het access-token op basis van de handtekening en bepaalt de toegangsrechten op basis van informatie over de client.

Clients zijn toepassingen die beveiligde toepassingen willen gebruiken. Dit kan een system-to-system applicatie zijn, waarbij de applicatie zelf een access-token aanvraagt, maar ook een front-end applicatie zoals een webapp, waarbij de applicatie vraagt aan IAM om de eindgebruiker te identificeren en authenticeren.

Integratievoorwaarden

Om een beveiligde service te registeren in het IAM-systeem, moet de gebruiker het Service Registration document invullen en verzenden naar integration-support@ehealth.fgov.be.

De aanvraag wordt beoordeeld door Integration-support, het VAS IAM-Team en de Data Protection Officer. Na goedkeuring wordt de configuratie uitgevoerd.

Om een client te registreren met toegang tot een bepaalde service, moet de gebruiker het Client Registration document invullen en verzenden naar integration-support@ehealth.fgov.be.

Na validatie gebeurt de configuratie in Integratie. Voor configuratie in acceptatie moeten de testen in integratie goed verlopen zijn. Voor configuratie in productie moeten de testen in acceptatie goed verlopen zijn en moet de CSM expliciet akkoord gaan met de in-productiestelling van de nieuwe client.

Contact: ReuseOperational@smals.be

Documentatie

Maak deel uit van iets groters: join the ReUse movement

Vul de catalogus aan

Communicatie, kerndiensten, ondersteunende diensten, generieke IT-bouwblokken; het zijn allemaal business domeinen die je kunt verrijken met je eigen herbruikbare componenten, nuttig voor andere instellingen. Bovendien kunnen ze betrekking hebben op gebieden die we verder willen ontwikkelen zoals betalingen, rapportage, HR, enz.

Naar informatie en formulier

Word ambassadeur van het hergebruik!

Blader door de catalogus voor meer informatie over herbruikbare onderdelen. Praat met je werknemers en hun netwerken over de voordelen van ReUse.

Hoe meer bekendheid je geeft aan het ReUse-concept en de catalogus verrijkt, hoe meer je de voordelen ervan versterkt.

Volg ons!

Blijf op de hoogte van de laatste ontwikkelingen en events! Schrijf je in op onze nieuwsbrief.

Raadpleeg al onze nieuwsbrieven

Naar boven