Versions Compared

Old Version 45

changes.mady.by.user Paulin Van Biesen

Saved on

compared with

New Version 46

changes.mady.by.user Paulin Van Biesen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Digitaal Vlaanderen kiest voortaan voor een uniforme beveiliging van webdiensten via het Toegangs- en Gebruikersbeheer Vlaanderen (ACM-IDM). Op onze site leest u waarom we die keuze maakten en hoe u kunt inschrijven om op de hoogte te blijven van belangrijke evoluties.

U gebruikt vandaag nog Geosecure voor uw aansluitingen op MAGDA REST diensten. Dat betekent dat er een migratie naar ACM-IDM moet gepland worden. We ondersteunen u uiteraard maximaal bij deze migratie.

De MAGDA REST diensten zullen tijdens de transitiefase werken met zowel Geosecure als ACM-IDM. U kiest dus zelf wanneer u uw migratie uitvoert. Wij raden sterk aan om deze migratie af te ronden voor 31/10/2023.

De transitiefase voor T&I start vanaf 28/08/2023.

De transitiefase voor PROD start vanaf 11/09/2023.

U gebruikt vandaag reeds een Client Credentials Grant met een JWT en dit zal zo blijven. Uw bestaande bestaande geosecure clients werden reeds gemigreerd naar ACM-IDM:

  • de client in ACM is automatisch aangemaakt en gekoppeld aan de juiste api (en bijhorende scopes)

  • de JWK uit geosecure werd overgenomen

  • gebruikers zullen niet gemigreerd worden. Uw clients werden gekoppeld aan uw organisatie.

    • U dient zelf nog te kiezen wie binnen uw organisatie het eigenaarschap op zich zal nemen

    • De naam van uw client is gelijk aan de URI (de parameter die u mee geeft bij de indentificatie van de afzender) die u kreeg tijdens het aansluitingsproces

Doorloop volgende stappen voor uw migratie:

  1. U geeft een of meerdere van uw medewerkers/collega's toegang tot het ACM Selfservice Portaal via het Gebruikersbeheer van de Vlaamse overheid (IDM) op de testomgeving

  2. U meldt zich aan op het ACM-Beheerportaal op de testomgeving en stelt (voor uw specifieke Client) in welke persoon de eigenaar is van de Client en eventueel welke andere personen daarnaast "editeer"-rechten hebben op de Client. Klik hier voor meer informatie.

  3. U doet de nodige aanpassingen aan de configuratie/codevan uw toepassing zodat die voortaan OAuth-tokens bij ACM kan komen opvragen (in plaats van bij Geosecure)

    1. Vervang uw huidige Geosecure-clientID door de ACM-clientID. De nieuwe client id kan u terugvinden op het ACM-Beheerportaal op de testomgeving> API- en Clientbeheer > Mijn OAuth-clients.

    2. Spreek de ACM-endpoints aan i.p.v. de Geosecure-endpoints. Lees meer over de ACM-endpoints.

  4. Test vervolgens of u met deze client een token kan opvragen en of u vervolgens een MAGDA REST dienst succesvol kan aanspreken

  5. Doorloop dezelfde stappen voor de productie-omgeving via het Gebruikersbeheer op productie en het ACM-Beheerportaal op productie.

Zie:

  • Klik hier voor meer info over de migratie

  • Klik hier voor meer info over het beheer van clients in ACM

Bij vragen over uw magda aansluiting kan u terecht bij de MAGDA service desk.

Info

Voor ondersteuning bij het gebruik van het ACM-beheerportaal en al uw vragen over deze migratie kunt OAuth-clients kan u terecht op: ondersteuning.veiligheidsbouwstenen@vlaanderen.be