We gebruiken cookies gebruiksvriendelijker te maken.

IAM - Identity and Access Management - Social Security

Systeem dat de identificatie, authenticatie en autorisatie realiseert
van verschillende actoren, zowel natuurlijke als rechtspersonen,
ten behoeve van een beveiligde toegang
tot toepassingen van de Sociale Zekerheid

  • System
  • Gebruikers- en toegangsbeheer
  • RSZ

Functionele beschrijving

Het systeem IAM (Identity and Access Management) is een geheel van componenten die volgende functionaliteiten biedt:

  • Identificatie / Authenticatie: identificatie is het middel waarmee entiteiten in een bepaald domein onderscheiden worden, terwijl authenticatie het proces is waarmee de identiteit van een actor gecontroleerd wordt
  • Autorisatie: is het proces waarmee de toelating van een geïdentificeerde entiteit gecontroleerd wordt
  • Beveiliging in de toepassingen: stelt verschillende componenten ter beschikking die de applicatieve beveiligingsaspecten dekken
  • Toegangscontrole tot gegevens: controleert of een geïdentificeerde entiteit toelating heeft om toegang te krijgen tot gegevens van een andere geïdentificeerde entiteit

Doorheen die verschillende componenten biedt het IAM-systeem:

  • Authenticatie van een persoon met als doel toegang te krijgen tot een webtoepassing
    • Meerdere ondersteunde doelpublieken
      • Belgische burger
      • Werkgever of werknemer van een Belgische onderneming
      • Professional van de sector van de Sociale Zekerheid
      • Professional van de sector van de Gezondheidszorg
      • Werkgever of werknemer van een buitenlandse onderneming
    • Meerdere ondersteunde authenticatiemiddelen
      • Via CSAM-IDP (FAS): elektronische identiteitskaart, Itsme, Time-based OTP, Token...
      • Via een loginwebtoepassing: gebruikersnaam en wachtwoord
    • Het systeem ondersteunt Single-Sign-On (SSO): de gebruiker authenticeert zich één keer en krijgt dan toegang tot de verschillende toepassingen waarvoor hij toestemming heeft
    • Het systeem ondersteunt Single-Log-Out (SLO): door een logout wordt een gebruiker volledig afgemeld van alle toepassingen waartoe hij toegang had
  • Authenticatie met als doel toegang te krijgen tot een REST- of SOAP-service
    • Meerdere ondersteunde doelpublieken
      • Toepassing
      • Verzender
      • Burger
      • Werkgever
      • Professional
    • Meerdere ondersteunde authenticatiemiddelen
      • Via X509: WS-Security policy, SAML HoK WS-Seurity policy of WS-Trust security policy, voor SOAP-services
      • Via Client Credential Flow: OAuth OpenID Connect, Implicit Flow of Authorization Code Flow, voor REST-services
  • Toegangsbeveiliging tot de toepassing
    • Toeganscontrole tot de toepassing op basis van zeer nauwkeurig configureerbare regels
    • Recuperatie van bijkomende informatie over de geauthenticeerde gebruiker via authentieke bronnen die geïntegreerd zijn in IAM via een gestandaardiseerde interface
    • Toegangscontrole tot REST-services, uitgevoerd via het OAuth-protocol
  • Toegangsbeveiliging tot de gegevens
    • Controleert of een geïdentificeerde entiteit toelating heeft om toegang te krijgen tot gegevens van een andere geïdentificeerde entiteit
    • Voor mandatarissen wordt gecontroleerd of er een mandaat bestaat tussen de twee entiteiten

Doelpubliek

IAM Sociale Zekerheid staat open voor alle actoren (instellingen) van de Sociale Zekerheid.

Opgelet:

Voor gebruikers buiten de Sociale Zekerheid, het DG Digitale Transformatie van BOSA biedt een betrouwbare oplossing om deze identiteit vast te stellen zodat u op een veilige manier toegang tot de online overheidstoepassingen kunt verschaffen:

  • Via de Federal Authentication Service (FAS) worden personen geauthentiseerd zodat ze toegang kunnen krijgen tot beveiligde online overheidstoepassingen.
  • De dienst Rollenbeheer (RMA) geeft toegangsbeheerders de mogelijkheid om rollen te beheren.
  • Met de dienst Gebruikersbeheer kunnen gebruikers zien welke contactgegevens er bij de federale overheid bekend zijn of een eerste registratie verrichten. 

Integratievoorwaarden

Het IAM-systeem biedt verschillende integratiemogelijkheden. De integratievoorwaarden en de te volgen procedures (onboarding) zijn afhankelijk van de IAM-componenten waarmee de toepassing zich integreert.

Contact: ReuseOperational@smals.be

Documentatie

Sommige van de onderstaande links werken mogelijk niet omwille van beveiligingsbeperkingen.

Wenst u deze informatie te verkrijgen, neem dan contact op met het verantwoordelijke team via het e-mailadres hierboven vermeld in de paragraaf Integratievoorwaarden.

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Ontdek onze getuigenissen

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Ontdek onze getuigenissen

Naar boven