| Table of Contents | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
Aanleiding
Digitaal Vlaanderen kiest voortaan voor een uniforme beveiliging van webdiensten via het Toegangs- en Gebruikersbeheer Vlaanderen (ACM/IDM).
...
Wie vandaag nog GeoSecure gebruikt voor de Notificaties-aansluiting moet dus een migratie naar ACM-IDM). Op onze site leest u waarom we die keuze maakten en hoe u kunt inschrijven om op de hoogte te blijven van belangrijke evoluties.
...
plannen. Digitaal Vlaanderen ondersteunt uiteraard maximaal bij deze transitie.
Nuttige links
Bekijk zeker ook de informatie via de volgende nuttige links:
Check de nodige rollen en rechten bij Gebruikersbeheer Vlaanderen
Migratie van GeoSecure naar ACM/IDM (2023)
Wie vandaag nog GeoSecure gebruikt voor de Notificaties-aansluiting moet dus een migratie naar ACM-IDM plannen. Digitaal Vlaanderen ondersteunt uiteraard maximaal bij deze transitie.
Check vooraf
Check vooraf of u nog een integratie met de Notificaties bèta-omgeving heeft.
...
Raadpleeg het overzicht met de Notificaties-basisbegrippen.
Stappenplan
Om de migratie te starten, gaat u als volgt te werk:
Spreek voor authenticatie de ACM-endpoints aan i.p.v. de GeoSecure-endpoints. Lees meer over de ACM-endpoints.
Vervang uw huidige GeoSecure-Client-ID door uw ACM-Client-ID in de calls die u doet om een access token aan te vragen. De ACM-Client-ID kunt u opvragen/aanmaken in het ACM-Beheerportaal op TNI > API- en Clientbeheer > Mijn OAuth-Clients.
! U hoeft geen nieuwe client(s) aan te maken, uw huidige client(s) is/zijn overgezet.
Als u in GeoSecure beveiliging met JWK (Json Web Keys) gebruikte, dan is uw publieke sleutel gekopieerd in de gemigreerde ACM-client. Uw privésleutels blijven dus werken.Beheert u de client(s) voor uw eigen organisatie? Check dan of u het recht API-beheerder hebt voor het ACM Beheerportaal. Dit kunt u controleren via de volgende URL’s:
-Test: https://beheerportaal-ti.vlaanderen.be
-Productie: https://beheerportaal.vlaanderen.be
Raadpleeg de handleiding van het ACM-Beheerportaal om clients te beheren.
Indien u niet het recht API-beheerder hebt, dan kunt u dat aanvragen bij de Lokale Beheerder in uw organisatie.Beheert u de client(s) voor een andere organisatie? Dan kan die organisatie het beheer van de OAuth-Client aan u delegeren via het Beheerportaal. Meer informatie vindt u in de handleiding van het ACM-Beheerportaal om clients te beheren. Voor toegang tot het beheerportaal als ondernemer leest u dit stappenplan.
Vraag een token aan bij ACM/IDM. Wijzig de scope voor de Notificaties-API in
dv_notificaties_import(hoofdlettergevoelig!).
--> Werkt u met ClientID en Secret, gebruik als audience voor test:4d2d8450-e8b2-44dc-b78b-30f85d4cad1e
--> Werk u met JWT Token, gebruik als audience voor test4d2d8450-e8b2-44dc-b78b-30f85d4cad1een in “client assertion” als “aud”: https://authenticatie-ti.vlaanderen.be/opTest vervolgens of u een notificatie succesvol kan versturen op Mijn Burgerprofiel TNI.
Doorloop dezelfde stappen voor uw Notificaties productie-omgeving via het ACM-Beheerportaal op productie.
--> Werkt u met ClientID en Secret, gebruik als audience voor test:da018ae5-970d-4c39-b6f6-f4d7ef54baa3
--> Werk u met JWT Token, gebruik als audience voor testda018ae5-970d-4c39-b6f6-f4d7ef54baa3en in “client assertion” als “aud”: https://authenticatie.vlaanderen.be/opWanneer de migratie succesvol is verlopen, laat dit weten aan het team Aansluitingen Mijn Burgerprofiel via aansluitingen.mijnburgerprofiel@vlaanderen.be.
Nuttige links
Bekijk zeker ook de informatie via de volgende nuttige links:
Check de nodige rollen en rechten bij Gebruikersbeheer Vlaanderen
...
.
Vragen?
Welkom op: uitfaseringgeosecure@vlaanderen.be of aansluitingen.mijnburgerprofiel@vlaanderen.be
...