Voor onze twee soorten integraties SAML & OpenID Connect kan IDM verschillende attributen doorgeven naar ACM en/of jouw toepassing. In dit overzicht kan je een voorbeeld terugvinden van de meest voorkomende attributen die uitgeleverd worden.
De beschikbare scopes en claims zeer specifiek per toepassing. De noden worden tijdens het integatieproces gecapteerd en in het integratiedossier gedocumenteerd. De onderstaande lijst geeft je een algemeen beeld, maar de mogelijkheid bestaat om andere attributen toe te voegen.
Attributen bij SAML/OpenID Connect integraties
Korte uitleg
VOID
Unieke VO IDM ID van de gebruiker
PersoonsID
De persoonsID is een unieke identifier die een gebruiker uniek identificeert: eenzelfde natuurlijk persoon heeft steeds dezelfde identifier over doelgroepen en/of toepassingen heen.
Rijksregisternummer
Rijksregisternummer van de gebruiker
Organisatiecode*
de code van de gekozen organisatie (KBO-nummer, OVO-code, OV-instellingsnummer)
Organisatienaam*
de naam van de gekozen organisatie
Doelgroepcode
de code van de doelgroep (GID, EA, LB, OV, BUR)
Doelgroepnaam
de naam van de doelgroep (Vlaamse entiteiten, Economische actoren, Lokale Besturen, Onderwijs & Vorming, Burger)
Voornaam
voornaam van de gebruiker
Familienaam
naam van de gebruiker
Emailadres
e-mailadres van de werkrelatie gedefineerd in het Gebruikersbeheer (IDM)
De partij die het mandaat uitvoert. Dit is telkens een KBO-nummer of Rijksregisternummer.
Mandaatgever**
De partij die een mandaat geeft. Dit is telkens een KBO-nummer of Rijksregisternummer.
Mandaattype**
Mandaattype
Identificatienummer Mandaat**
Identificatienummer van het Mandaat
Stamboeknummer (Onderwijs)
Dit is een unieke ID voor Onderwijs & Vorming, nl. het stamboeknummer van het personeelslid.
Dit attribuut kan enkel uitgeleverd worden als Departement Onderwijs & Vorming gevalideerd heeft dat de toepassing mag intekenen op de Personeelslid API OV.
Datum laatste opdracht (Onderwijs)
Dit is de afloopdatum van de laatste opdracht van het personeelslid zoals geregistreerd in Discimus. De interpretatie van dit attribuut als volgt:
Null: het personeelslid is niet actief. Het personeelslid is wel gekend in het systeem maar heeft (nog) nooit een opdracht gehad.
Datum in het verleden: het personeelslid is niet actief.
Datum in de toekomst: het personeelslid is actief.
Dit attribuut kan enkel uitgeleverd worden als Departement Onderwijs & Vorming gevalideerd heeft dat de toepassing mag intekenen op de Personeelslid API OV.
Personeelslid (Onderwijs)
Dit attribuut is een boolean:
True: de gebruiker is een gekend personeelslid.
False: de gebruiker is geen gekend personeelslid.
Dit attribuut kan enkel uitgeleverd worden als Departement Onderwijs & Vorming gevalideerd heeft dat de toepassing mag intekenen op de Personeelslid API OV.
* Niet uitleverbaar bij doelgroepniveau authenticatie.
** NOT_FOUND indien geen mandaat // in geval men via mandaat werkt, wordt er geen doelgroepcode meegegeven. De doelgroepcode is niet in alle use cases eenduidig beschikbaar, vandaar. // In geval men via mandaat werkt, wordt er niet aangegeven of de mandaatnemer via Wettelijk Vertegenwoordiger of via IDD binnen kwam.
