Versions Compared

Old Version 25

changes.mady.by.user Frédéric Hennequin

Saved on

compared with

New Version 26

changes.mady.by.user Heidi Vannevel

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Vanuit Mijn Burgerprofiel maken we gebruik van het Vlaams Toegangsbeheer om authenticatie te faciliteren. Deze component voorziet automatisch single sign-on functionaliteit zodat een burger zich niet telkens opnieuw moet aanmelden in verschillende applicaties.

Deze SSO-functionaliteit is gebonden aan enkele beperkingen:

  • SSO heeft een beperkte levensduur;

  • Aanmelden aanmelden moet gebeuren in dezelfde browser instantie;browserinstantie

  • Geen geen garantie dat gebruiker context bewaart de gebruikerscontext bewaard blijft tussen de verschillende applicaties;

Single Sign-on via token

Note

Gebruik maken van U kunt deze functionaliteit is enkel mogelijk indien de te koppelen applicatie alleen gebruiken als de applicatie waarmee u wilt koppelen, beschikt over een OpenID Connect integratie met het Vlaams Toegangsbeheer.

Om een aantal beperkingen op te lossen rond bij de klassieke manier waarop Single Signsingle sign-on werkt maken , gebruiken we gebruiken van Token Exchange om een OAuth Access Token te generen die gebruikt kan worden door de Mijn Burgerprofiel-applicatie kan gebruiken om een sessie op te starten.

Vereisten

  • Applicatie dient De applicatie moet een trust aan te vragen aanvragen voor de Mijn Burgerprofiel Client-ID (zie Bijlage - Mijn Burgerprofiel Client ID);

  • Applicatie beschikt over ondersteuning voor Token Exchange grant type;

  • Applicatie beschikt over ondersteuning voor Client Credential grant type;

...

Code Block
HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-cache, no-store

{
  "issued_token_type":"urn:ietf:params:oauth:token-type:access_token",
  "access_token": "ZC5-A1AkXUzXRKb71sAIHBl9F87F18anzEaQy6G6KFD",
  "expires_in": 3600,
  "scope": "profile rrn",
  "token_type": "Bearer"
}

...

Gebruikerscontext doorgeven aan Mijn Burgerprofiel

Om gebruikercontext door te geven aan Mijn Burgerprofiel dient men het OAuth Access Token verkregen via voorgaande Token Exchange operatie door te geven. Gezien de gevoeligheid van het OAuth Access Token dient deze steeds via een server-to-server operatie te verlopen.

...