Wij gebruiken cookies op deze site om jouw gebruikerservaring te verbeteren.

Inhoudstafel

SecurityTokenService

Overzicht

Service om de norm OASIS WS-Trust 1.3 te implementeren

Domein

Generieke IT-bouwblokken

Subdomein

Software factory - veiligheidsgerelateerd

Typologie

Service & API

Service owner

RSZ

Eerste release

2010

Hergebruik

4

Integration effort

Functionele beschrijving

Met de authenticatieservice SecurityTokenService (STS)  kan een 'service consumer' een security token bekomen dat zijn identiteit bevat (deze identiteit wordt vooraf gevalideerd door STS). Hierop kan de service consumer deze security token hergebruiken als bewijs van zijn identiteit om toegang te krijgen tot diverse business services, gehost op de API Gateway van de sociale zekerheid. Dat authenticatiemechanisme is gekend onder de naam 'Brokered Authentication'.

De service biedt volgende functionaliteiten:

  • Authenticatie op basis van een verzendernummer:
    Een verzender authenticeert zich bij de STS door zijn verzendernummer zoals gekend in de DB Verzenders te specifiëren en door zijn request te ondertekenen met de private sleutel die hoort bij het certificaat dat hij voor deze verzender geregistreerd heeft in UserMan. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die gehost worden op de API Gateway van de sociale zekerheid. 
  • Authenticatie via eID:
    De gebruiker authenticeert zich bij de STS door de identificatie van de entiteit (ondernemingsnummer, rijksregisternummer, RIZIV-nummer, enz.) te specifiëren alsook de hoedanigheidscode (werkgever RSZ, dienstverrichter, sociaal secretariaat, enz.) waaronder hij zich wil authenticeren. Hij ondertekent zijn request met zijn eID. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die aangeboden worden op de ESB van de sociale zekerheid. 

Doelpubliek

De service staat ter beschikking van de lidinstellingen/partners van de sociale zekerheid.

Integratievoorwaarden

Business vereisten

Om STS met een verzendernummer te kunnen gebruiken, moet je

  • geregistreerd zijn als verzender in het systeem voor gebruikersbeheer van de sociale zekerheid
  • het kanaal Webservice van jeverzender geactiveerd hebben

Om STS met een ondernemingsnummer en hoedanigheidscode te kunnen gebruiken, moet je

  • geregistreerd zijn als gebruiker van het type onderneming of professional in het systeem voor gebruikersbeheer van de sociale zekerheid

Technische vereisten

Om de identiteit van de gebruiker aan te tonen, moet een clienttoepassing de aan de STS verzonden requests kunnen ondertekenen door het certificaat te gebruiken dat geregistreerd is in het systeem voor gebruikersbeheer van de sociale zekerheid voor die gebruiker.

Documentatie

Contact

Contact: ReuseOperational@smals.be

Maak deel uit van iets groters: join the ReUse movement

Vul de catalogus aan

Communicatie, kerndiensten, ondersteunende diensten, generieke IT-bouwblokken; het zijn allemaal business domeinen die je kunt verrijken met je eigen herbruikbare componenten, nuttig voor andere instellingen. Bovendien kunnen ze betrekking hebben op gebieden die we verder willen ontwikkelen zoals betalingen, rapportage, HR, enz.

Naar informatie en formulier

Word ambassadeur van het hergebruik!

Blader door de catalogus voor meer informatie over herbruikbare onderdelen. Praat met je werknemers en hun netwerken over de voordelen van ReUse.

Hoe meer bekendheid je geeft aan het ReUse-concept en de catalogus verrijkt, hoe meer je de voordelen ervan versterkt.

Volg ons!

Blijf op de hoogte van de laatste ontwikkelingen en events! Schrijf je in op onze nieuwsbrief.

Raadpleeg al onze nieuwsbrieven

Naar boven