| Table of Contents | ||||
|---|---|---|---|---|
|
Wisselen van account
Klikken op de link “Wisselen van account” opent een ACM/IDM-scherm waar de gebruiker kan kiezen met binnen welke hoedanigheid doelgroep aan te melden.
...
...
Doelgroepen
De beschikbare hoedanigheden doelgroepen zijn:
BUR = Burgers
EA = Economische actoren (alles wat niet hoort bij OV, LB en GID)
VER = Feitelijke verenigingen
OV = Onderwijs- en Vormingsinstellingen
LB = Lokale besturen (dit zijn: gemeente, provincie, autonoom Gemeentebedrijf, autonoom provinciebedrijf, bestuur van de eredienst, brandweerzone, centraal bestuur van de eredienst, hulpverleningszone, intergemeentelijke samenwerking, OCMW, OCMW-vereniging, polder, politiezone, regionaal landschap, stadsdistrict, watering)
GID = VO GID, alle entiteiten van de Vlaamse overheid
IDM
Wisselen van account gebeurt via de hoedanigheidswissel doelgroepswissel van IDM (doelgroepen). Die hoedanigheidswissel doelgroepswissel gebeurt altijd in functie van de applicatie/gastwebsite en zorgt voor een rechtstreekse koppeling tussen de persoon die aanmeldt en de header op de gastwebsite.
| Note |
|---|
Wisselen van account kan alleen als de gastwebsite gericht aanmelden via ACM/IDM ondersteunt. Meer informatie: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/ |
...
Wisselen van account mogelijk maken
Om de wisselen van account en dus een wissel van hoedanigheid doelgroep mogelijk te maken, moet in de code de switchCapacityUrl een pad bevatten. Dit pad toevoegen kan gebeuren tijdens de integratie van de header.
...
| Code Block |
|---|
session.configure({
active: websiteHasAuthenticatedSession,
endpoints: {
loginUrl: '/login',
loginRedirectUrl: '/profile',
logoutUrl: '/logout',
// Pad dat de volgende specificatie implementeert:
// https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/gericht-aanmelden/
switchCapacityUrl: '/wisselen-van-account'
},
}); |
Switch identiteit vs. gericht aanmelden
Het endpoint '/wisselen van account' moet door de gastwebsite geïmplementeerd worden. Dat kan op 2 manieren:
via switch identiteit zoals hier beschreven: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/switch-identiteit/ - zo kan de gebruiker zelf kiezen om aan te melden in een andere hoedanigheiddoelgroep.
door gericht aan te melden zoals hier beschreven: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/ - zo wordt de gebruiker direct aangemeld in een bepaalde hoedanigheiddoelgroep.
Gericht aanmelden werkt op basis van de geconfigureerde hoedanighedendoelgroepen. Het volstaat dan om als gastwebsite het endpoint te implementeren door een nieuwe aanmeldflow te starten, maar dan met login-hint, bijv.: eyJjYXBfaGludCI6IiJ9 (Base64-representatie van: {"cap_hint":""})
...