Versions Compared

Old Version 9

changes.mady.by.user Heidi Vannevel

Saved on

compared with

New Version 10

changes.mady.by.user Heidi Vannevel

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents
maxLevel7
minLevel1

Problemen bij

...

afmelden

...

in Mijn Burgerprofiel

...

Impact

Alle gebruikers van een website met:

  • een global header/footer, met gekoppeld toegangsbeheer

  • met de default-instellingen in Safari en Firefox = blokkering van third-party cookies

Chrome blokkeert third-party cookies niet standaard. Gebruikers van deze browser ondervinden vandaag geen problemen bij het afmelden.

In het kort

Gebruikers van Safari en Firefox ondervinden problemen bij het afmelden in Mijn Burgerprofiel. Digitaal Vlaanderen voerde daarom enkele aanpassingen uit op de global header.

Het gaat hier alleen om websites en toepassingen die gebruik maken van een global header met gekoppeld toegangsbeheer - dus mét een ACM-integratie. De ACM-implementatie moet in deze gevallen worden nagekeken en mogelijks aangepast.

...

Wanneer gebruikers van Safari en Firefox afmelden in Mijn Burgerprofiel, blijft de header in “aangemelde status” omdat die browsers de third-party cookies blokkeren. Digitaal Vlaanderen maakte daarvoor een aantal aanpassingen aan de global header en footer. Omdat ook uw gebruikers mogelijks met Safari en Firefox werken, moet u mogelijks een aantal aanpassingen doorvoeren.

Mogelijke aanpassingen voor websites en toepassingen mét ACM-integratie

...

Voor dat endpoint wordt de Discovery URL gebruikt. Die bezorgt de Client alle nodige informatie over de mogelijkheden van de ACM IDP OpenID Connect Provider: op welke URL’s de verschillende endpoints beschikbaar zijn

...

en welke functionaliteiten aangeboden worden

Om ook in de toepassing afgemeld te worden, is een lokale logout in de toepassing zelf nodig.

...

De Discovery URL die wordt gebruikt voor dat endpoint staat gedocumenteerd in: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/discovery-url/ .

  • Voorzie bij voorkeur ook een post_logout_redirect_uri.

info
Note

Voor veiligheidsredenen moet de post-logout redirect URI al in het integratiedossier bij de OpenID Connect aangevraagd en geregistreerd worden.

Meer informatie over afmelden vindt u in de documentatie van het Vlaamse toegangsbeheer: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/afmelden/

...

Bij een niet correcte implementatie van de ACM logout zal u een vreemd gedrag opmerken bij het afmelden

...

. U komt in een loop van de volgende toasters terecht:

...

Technisch spreekuur

Mocht u problemen ondervinden of vragen hebben, dan bent u welkom op ons technisch spreekuur waar onze technische experts u persoonlijk begeleiden om praktische issues op te lossen. U kunt elke dinsdag inbellen om 13:00 uur via Teams.

Info

Meer informatie:
https://www.vlaanderen.be/digitaal-vlaanderen/onze-oplossingen/mijn-burgerprofiel/technisch-spreekuur-mijn-burgerprofiel

U kan kunt ook steeds een technische vraag stellen via onze servicedesk.

...