Système d'autorisation et d'authentification permettant de réaliser
des services REST sécurisés sur la plateforme VAS
Le système IAM de la plateforme VAS (Value-Added Services) offre les fonctionnalités suivantes :
Le système est une instanciation de Red Hat Single-Sign-On (la variante business de KeyCloak) spécifique à la plateforme VAS et comparable aux services d'autres plateformes comme :
Le groupe cible comprend les applications sécurisées de la plateforme VAS et leurs clients.
Les applications sécurisées lisent le token d'accès en provenance d'IAM. Les tokens d'accès contiennent des informations sur le client (rôles, attributs) ainsi qu'une signature d'IAM. L'application sécurisée fait confiance au token d'accès basé sur la signature et détermine les droits d'accès sur la base des informations sur le client.
Les clients sont des applications qui souhaitent utiliser des applications sécurisées. Il peut s'agir d'une application de système à système, où l'application même demande un token d'accès, mais aussi d'une application front-end comme une application web, où l'application demande au système IAM d'identifier et d'authentifier l'utilisateur final.
Pour enregistrer un service sécurisé dans le système IAM, l'utilisateur doit remplir le document Service Registration et l'envoyer à integration-support@ehealth.fgov.be.
La demande est évaluée par le support de l'intégration, l'équipe VAS IAM et le Data Protection Officer. Après approbation, la configuration est exécutée.
Pour enregistrer un client avec un accès à un service déterminé, l'utilisateur doit remplir le document Client Registration et l'envoyer à integration-support@ehealth.fgov.be.
Après validation a lieu la configuration dans Intégration. Pour la configuration en acceptation, les tests en intégration doivent s'être bien déroulés. Pour la configuration en production, les tests en acceptation doivent s'être bien déroulés et le CSM doit explicitement approuver la mise en production du nouveau client.
Contact : ReuseOperational@smals.be
Vous avez un composant réutilisable qui pourrait intéresser d’autres institutions ?
Vous aimeriez échanger au sujet de la réutilisation ? Des évènements sont régulièrement organisés.
Inscrivez-vous à la newsletter pour suivre l’actualité autour de la réutilisation.
Réutiliser un composant vous a aidé à transformer un projet en réussite ?