...
| Note |
|---|
Wisselen van account kan alleen als de gastwebsite gericht aanmelden via ACM/IDM ondersteunt. Meer informatie: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/ |
| Info |
|---|
Voor meer informatie over switchen van identiteit en gericht aanmelden, zie ook: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/switch-identiteit/ . |
Hoedanigheidswissel mogelijk maken
...
| Code Block |
|---|
session.configure({
active: websiteHasAuthenticatedSession,
endpoints: {
loginUrl: '/login',
loginRedirectUrl: '/profile',
logoutUrl: '/logout',
// Pad dat de volgende specificatie implementeert:
// https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/gericht-aanmelden/
switchCapacityUrl: '/wisselen-van-account'
},
}); |
...
Switch identiteit vs. gericht aanmelden
Het endpoint '/wisselen van account' moet door de gastwebsite geïmplementeerd worden. Dat kan op 2 manieren:
via switch identiteit zoals hier beschreven: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/switch-identiteit/ - zo kan de gebruiker zelf kiezen om aan te melden in een andere hoedanigheid.
door gericht aan te melden zoals hier beschreven: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/ - zo kan de gebruiker direct worden aangemeld in een bepaalde hoedanigheid.
Gericht aanmelden is de aanbevolen methode. Het volstaat dan om als gastwebsite het endpoint te implementeren door een nieuwe aanmeldflow te starten, maar dan met login-hint, bijv.: eyJjYXBfaGludCI6IiJ9 (Base64-representatie van: {"cap_hint":""})
Bijvoorbeeld:
https://authenticatie-ti.vlaanderen.be/op/v1/auth?redirect_uri=... &scope=... &client_id=... &response_type=code&login_hint=eyJjYXBfaGludCI6IiJ9