Nous utilisons des cookies sur ce site pour améliorer votre expérience utilisateur.

IAM - Identity and Access Management - Social Security

Système qui réalise l’identification, l’authentification et l’autorisation
de différents acteurs, personnes physiques ou personnes morales,
dans le but d’accéder de manière sécurisée
aux applications de la Sécurité Sociale

  • System
  • Gestion des utilisateurs et des accès
  • ONSS

Description fonctionnelle

Le système IAM (Identity and Access Management) est un ensemble de composants offrant les fonctionnalités suivantes : 

  • Identification / Authentification : L’identification est le moyen par lequel les entités sont distinguées dans un domaine donné tandis que l’authentification est le processus par lequel l’identité d’un acteur est vérifiée
  • Autorisation : L’autorisation est le processus par lequel la permission d’une entité identifiée est vérifiée
  • Sécurité dans les applications : L’intégration de la sécurité dans les applications consiste en la mise à disposition de différents composants couvrant les aspects de sécurité applicative
  • Contrôle d'accès aux données : Le contrôle d’accès aux données permet de vérifier qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée

Au travers de ses différents composants, le système IAM offre :

  • Authentification d’une personne dans le but d’accéder à une application web
    • Plusieurs publics cibles supportés
      • Citoyen belge
      • Employeur ou employé d’une entreprise belge
      • Professionnel du secteur Sécurité Sociale
      • Professionnel du secteur Soins de santé
      • Employeur ou employé d’une entreprise étrangère
    • Plusieurs moyens d’authentification supportés
      • Via CSAM-IDP (FAS) : Carte d’identité électronique, Itsme, Time-base OTP, Token…
      • Via une application web de login : Nom d’utilisateur et mot de passe 
    • Le système supporte le Single-Sign-On (SSO) : l’utilisateur s’authentifie une seule fois et accède ensuite aux différentes applications qui lui sont permises 
    • Le système supporte le Single-Log-Out (SLO) : lors d’un logout, l’utilisateur est complètement déconnecté de l’ensemble des applications auxquelles il avait accédé
  • Authentification dans le but d’accéder à un service REST ou SOAP
    • Plusieurs publics cibles supportés
      • Application
      • Expéditeur
      • Citoyen
      • Employeur
      • Professionnel
    • Plusieurs moyens d’authentification supportés
      • Via X509 : WS-Security policy, SAML HoK WS-Security policy ou WS-Trust security policy, pour les services SOAP
      • Via Client Credential Flow : OAuth OpenID Connect, Implicit Flow ou Authorization Code Flow, pour les services REST
  • Sécurisation des accès à l’application
    • Contrôle des accès à l’application sur base de règles finement configurables
    • Récupération d’informations complémentaires portant sur l’utilisateur authentifié au travers de sources authentiques intégrées dans l’IAM via une interface standardisée
    • Contrôle des accès aux services REST réalisé via le protocole OAuth
  • Sécurisation des accès aux données
    • Vérifie qu’une entité identifiée est autorisée à accéder aux données d’une autre entité identifiée
    • Pour les mandataires, il vérifie qu’un mandat existe entre les deux entités

Public cible

L’IAM Sécurité Sociale est ouvert à tous les acteurs (institutions) de la Sécurité Sociale.

Remarque: 

Pour les utilisateurs hors de la Sécurité Sociale, la DG Transformation Digitale de BOSA propose une solution fiable pour déterminer l'identité de l'utilisateur afin que vous puissiez lui octroyer un accès sécurisé aux applications publiques en ligne:

  • Le Federal Authentication Service (FAS) permet d’authentifier des personnes afin qu'elles puissent accéder en ligne à des applications publiques sécurisées. 
  • Le service Gestion des rôles (RMA) permet aux gestionnaires d'accès de gérer des rôles.
  • Le service Gestion des utilisateurs permet aux utilisateurs de voir quelles données de contact sont connues auprès de l'Administration fédérale ou de procéder à un premier enregistrement.

Conditions d'intégration

Le système IAM offre différentes possibilités d’intégration. Les conditions d’intégration et procédures à suivre (onboarding) dépendent des composants IAM avec lesquels l’application s’intègre.

Contact : ReuseOperational@smals.be

Documentation

Certains des liens ci-dessous pourraient ne pas fonctionner en raison de restrictions de sécurité.

Si vous voulez obtenir ces informations, prenez contact avec l’équipe responsable via l’adresse email spécifiée dans le paragraphe ci-dessus consacré aux conditions d’intégration.

Comment participer ?

Enrichir le catalogue

Vous avez un composant réutilisable qui pourrait intéresser d’autres institutions ? 

Proposez-le-nous !

Découvrez nos témoignages

 

Participer à nos évènements

Vous aimeriez échanger au sujet de la réutilisation ? Des évènements sont régulièrement organisés.

Inscrivez-vous ici !

Recevoir la newsletter

Inscrivez-vous à la newsletter pour suivre l’actualité autour de la réutilisation.

Inscrivez-vous ici !

Partager votre expérience

Réutiliser un composant vous a aidé à transformer un projet en réussite ?

Faites-nous part de votre expérience !

Découvrez nos témoignages

Vers le haut