Overzicht
Service om de norm OASIS WS-Trust 1.3 te implementeren
Generieke IT-bouwblokken
SubdomeinSoftware factory - veiligheidsgerelateerd
TypologieService & API
Service ownerRSZ
2010
Hergebruik4
Integration effortFunctionele beschrijving
Met de authenticatieservice SecurityTokenService (STS) kan een 'service consumer' een security token bekomen dat zijn identiteit bevat (deze identiteit wordt vooraf gevalideerd door STS). Hierop kan de service consumer deze security token hergebruiken als bewijs van zijn identiteit om toegang te krijgen tot diverse business services, gehost op de API Gateway van de sociale zekerheid. Dat authenticatiemechanisme is gekend onder de naam 'Brokered Authentication'.
De service biedt volgende functionaliteiten:
- Authenticatie op basis van een verzendernummer:
Een verzender authenticeert zich bij de STS door zijn verzendernummer zoals gekend in de DB Verzenders te specifiëren en door zijn request te ondertekenen met de private sleutel die hoort bij het certificaat dat hij voor deze verzender geregistreerd heeft in UserMan. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die gehost worden op de API Gateway van de sociale zekerheid. - Authenticatie via eID:
De gebruiker authenticeert zich bij de STS door de identificatie van de entiteit (ondernemingsnummer, rijksregisternummer, RIZIV-nummer, enz.) te specifiëren alsook de hoedanigheidscode (werkgever RSZ, dienstverrichter, sociaal secretariaat, enz.) waaronder hij zich wil authenticeren. Hij ondertekent zijn request met zijn eID. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die aangeboden worden op de ESB van de sociale zekerheid.
Doelpubliek
De service staat ter beschikking van de lidinstellingen/partners van de sociale zekerheid.
Integratievoorwaarden
Business vereisten
Om STS met een verzendernummer te kunnen gebruiken, moet je
- geregistreerd zijn als verzender in het systeem voor gebruikersbeheer van de sociale zekerheid
- het kanaal Webservice van jeverzender geactiveerd hebben
Om STS met een ondernemingsnummer en hoedanigheidscode te kunnen gebruiken, moet je
- geregistreerd zijn als gebruiker van het type onderneming of professional in het systeem voor gebruikersbeheer van de sociale zekerheid
Technische vereisten
Om de identiteit van de gebruiker aan te tonen, moet een clienttoepassing de aan de STS verzonden requests kunnen ondertekenen door het certificaat te gebruiken dat geregistreerd is in het systeem voor gebruikersbeheer van de sociale zekerheid voor die gebruiker.
Documentatie
- Gegevens uitwisselen via SOAP-webservices: Algemene informatie
- Security Token Service op SocSec portal
Contact
Contact: ReuseOperational@smals.be