| Table of Contents | ||||
|---|---|---|---|---|
|
Over login-, logout- en loginredirect-URL’s
De login-URL
De login-URL start het aanmeldproces op voor de gastwebsite tot die gastwebsite is aangemeld.
De login-URL zorgt voor de juiste redirect naar de identity provider. Die IDP is meestal ACM (authentication management) maar kan ook een tussenliggende component zijn.
...
Type
...
Naam
...
Waarde
...
Header
...
loginUrl
...
https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/authorize
De logout-URL
De logout-URL zorgt ervoor dat het afmeldproces op de gastwebsite start en dat de huidige sessie in de gastwebsite wordt gestopt. Wanneer de gebruiker op ‘Afmelden’ klikt gebeurt er een redirect naar de logout-URL.
...
Type
...
Naam
...
Waarde
...
Header
...
loginUrl
...
https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/authorize
De loginRedirect-URL
De loginRedirect-URL zorgt bij een geslaagde aanmelding voor een redirect van de browser naar deze URL. Wanneer de gebruiker is aangemeld, wordt er een dashboard getoond.
...
Type
...
Naam
...
Waarde
...
Header
...
loginRedirectUrl
...
https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/profile
Wat is het verschil tussen de login/logout van ACM en die van Mijn Burgerprofiel?
Beide login-/logout-processen worden gebruikt vanuit een andere context: ACM of Header. Wat wel identiek is voor de beide processen zijn de toegelaten domeinen voor de App-ID en de widgets.
Voorbeeld
De onderstaande URL's zijn ter beschikking van de gastwebsite met gekoppeld toegangsbeheer (single sign-on) of ACM.
...
Type
...
Naam
...
Voorbeeld waarde
...
Header
...
loginUrl
...
https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/authorize
...
Deze URL start het login-proces voor de gastwebsite tot aangemelde gastwebsite.
...
Header
...
loginRedirectUrl
...
https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/profile
...
Deze URL toont een dashboard aan de aangemelde gebruiker .
...
Header
...
logoutUrl
...
https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/logout
...
Deze URL start het afmeldproces voor de gastwebsite tot afgemelde gastwebsite.
...
ACM
...
callbackUrl
https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/callback
...
Deze URL is een onderdeel van het aanmeldproces. ACM gebruikt deze URL om de status van de authenticatie te rapporteren aan de gastwebsite. Deze URL is dus alleen nuttig in de context van ACM en kan niet stand-alone gebruikt worden door de header. Stand-alonegebruik geeft een foutmelding op de gastwebsite.
Voorbeeld implementatie/integratie: https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be
Problemen bij het afmelden op Mijn Burgerprofiel
| Info |
|---|
Impact Alle gebruikers van een website met:
Chrome blokkeert third-party cookies niet standaard. Gebruikers van deze browser ondervinden vandaag geen problemen bij het afmelden. |
In het kort
Gebruikers van Safari en Firefox ondervinden problemen bij het afmelden in Mijn Burgerprofiel. Digitaal Vlaanderen voerde daarom enkele aanpassingen uit op de global header.
...
| Info |
|---|
Wie websites en toepassingen gebruikt met eenvoudig toegangsbeheer - dus zonder een ACM-integratie - hoeft geen actie te ondernemen. |
Aanleiding
Safari en Firefox blokkeren standaard third-party cookies om de privacy van hun gebruikers beter te beschermen. Ook Mijn Burgerprofiel gebruikt third-party cookies; niet om het gedrag van gebruikers bij te houden en te analyseren, maar wel om single sign-on (SSO) mogelijk te maken tussen verschillende websites met een global header/footer. Zo zijn gebruikers die aanmelden op Vlaanderen.be automatisch ook aangemeld op een andere website met de global header.
Wanneer gebruikers van Safari en Firefox afmelden in Mijn Burgerprofiel, blijft de header in “aangemelde status” omdat die browsers de third-party cookies blokkeren. Digitaal Vlaanderen maakte daarvoor een aantal aanpassingen aan de global header en footer. Omdat ook uw gebruikers mogelijks met Safari en Firefox werken, moet u mogelijks een aantal aanpassingen doorvoeren.
Mogelijke aanpassingen voor websites en toepassingen mét ACM-integratie
Laat in uw implementatie het
end_session_endpointaanspreken om een succesvolle logout bij ACM IDP uit te voeren.
...
U kan ook steeds een technische vraag stellen via onze servicedesk.
Communicatie naar gebruikers van de header over:
Communicatie alleen naar afnemers van headers met gekoppeld toegangsbeheer
...
.
...
Wat is het verschil tussen de login-, logout- en loginredirect-URL’s?
De login-URL
De login-URL start het aanmeldproces op voor de gastwebsite tot die gastwebsite is aangemeld.
De login-URL zorgt voor de juiste redirect naar de identity provider. Die IDP is meestal ACM (authentication management) maar kan ook een tussenliggende component zijn.
Type | Naam | Waarde |
Header | loginUrl | https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/authorize |
De logout-URL
De logout-URL zorgt ervoor dat het afmeldproces op de gastwebsite start en dat de huidige sessie in de gastwebsite wordt gestopt. Wanneer de gebruiker op ‘Afmelden’ klikt gebeurt er een redirect naar de logout-URL.
Type | Naam | Waarde |
Header | loginUrl | https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/authorize |
De loginRedirect-URL
De loginRedirect-URL zorgt bij een geslaagde aanmelding voor een redirect van de browser naar deze URL. Wanneer de gebruiker is aangemeld, wordt er een dashboard getoond.
Type | Naam | Waarde |
Header | loginRedirectUrl | https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/profile |
Wat is het verschil tussen de login/logout van ACM en die van Mijn Burgerprofiel?
Beide login-/logout-processen worden gebruikt vanuit een andere context: ACM of Header. Wat wel identiek is voor de beide processen zijn de toegelaten domeinen voor de App-ID en de widgets.
Voorbeeld
De onderstaande URL's zijn ter beschikking van de gastwebsite met gekoppeld toegangsbeheer (single sign-on) of ACM.
Type | Naam | Voorbeeld waarde |
Header | loginUrl | https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/authorize |
Deze URL start het login-proces voor de gastwebsite tot aangemelde gastwebsite. | ||
Header | loginRedirectUrl | https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/profile |
Deze URL toont een dashboard aan de aangemelde gebruiker . | ||
Header | logoutUrl | https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/logout |
Deze URL start het afmeldproces voor de gastwebsite tot afgemelde gastwebsite. | ||
ACM | callbackUrl | https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be/auth/openid-connect/callback |
Deze URL is een onderdeel van het aanmeldproces. ACM gebruikt deze URL om de status van de authenticatie te rapporteren aan de gastwebsite. Deze URL is dus alleen nuttig in de context van ACM en kan niet stand-alone gebruikt worden door de header. Stand-alonegebruik geeft een foutmelding op de gastwebsite. | ||
Voorbeeld implementatie/integratie: https://tni.gastwebsite-acm.burgerprofiel.dev-vlaanderen.be