DIGITAAL VLAANDEREN

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Current »

Opmerking:

Staat uw vraag hier niet bij?

Om een oplossing te zoeken voor het probleem dat u ervaart kan u contact opnemen met magda-teamsolid@vlaanderen.be.

 Hoe kan ik authenticeren met deze dienst?

Deze dienst maakt gebruik van Solid-OIDC authenticatie, met het oog op interoperabiliteit in het Solid ecosysteem.

Solid-OIDC is een authenticatiestandaard die is ontwikkeld binnen de W3C Solid Community Group met het oog op decentrale authenticatie op het web.

 Wat is een WebID en waarom heb ik deze nodig om te authenticeren?

Deze dienst maakt gebruik van Solid-OIDC authenticatie, een authenticatiemiddel dat “agents” (combinaties van een gebruiker en een applicatie) identificeert aan de hand van enerzijds een WebID en anderzijds een Client ID.

De WebID is een publiek toegankelijke resource, die via HTTPS wordt aangeboden en ten minste een respons in RDF formaat geeft van het mediatype text/turtle.

Voor de Verifier Service identificeert de WebID uniek welke entiteit (applicatie, organisatie of gebruiker) de vraag stelt om de attestatie van een bepaalde burger te valideren.

De WebID van het MAGDA Platform is in de TNI omgeving bijvoorbeeld https://solid.api.vlaanderen.be/v1/webid#magda

Het Vlaams Datanutsbedrijf bezorgt u tijdens haar aansluitingsproces meer informatie over de specifieke vereisten rond de WebID in haar Solid ecosysteem.

 Waarom is DPoP verplicht wanneer ik gebruik maak van de Verifier Service?

Deze dienst maakt gebruik van Solid-OIDC authenticatie, een decentraal authenticatiemiddel in het Solid ecosysteem. Solid-OIDC verplicht het gebruik van DPoP-binding voor het ID Token dat als bearer token wordt uitgewisseld met resource servers.

Dankzij DPoP kunnen deze resource servers geen token replay aanvallen uitvoeren, waarbij het ID Token naar andere Solid resource servers wordt doorgestuurd.

 Wat is DPoP en hoe beschermt het mijn authenticatie tokens?

DPoP (Demonstration of Proof of Posession) is een mechanisme om authenticatie tokens sterk te binden aan de client die deze heeft aangevraagd. Dit gebeurt door het genereren van een asymmetrisch sleutelpaar aan de client-side, dat gebruikt wordt om een DPoP assertion te ondertekenen voor elke request waarbij het authenticatie token wordt gebruikt en deze mee te sturen in de DPoP header.

Het authenticatietoken en het DPoP-sleutelpaar zijn sterk aan elkaar gebonden via de publieke sleutel en diens fingerprint.

DPoP maakt het onmogelijk voor een kwaadaardige resource server die het authenticatie token heeft geïntercepteerd onmogelijk om andere resource servers aan te spreken, aangezien deze kwaadwillige actor niet beschikt over het DPoP sleutelpaar en dus zelf geen nieuwe assertions kan ondertekenen.

Binnen deze handleiding

Onderliggende pagina’s binnen deze dienst


Met vragen kunt u steeds terecht bij de MAGDA Service Desk.

  • No labels