Statisch rollenmodel

Je kan gebruik maken van het Toegangs- (ACM) en Gebruikersbeheer (IDM) van de Vlaamse Overheid door je toepassing(en) aan te sluiten op onze producten. Daarvoor doorloop je samen met ons integratieteam de standaard aansluitingsprocedure. Het standaardintegratieproces is van toepassing op alle integraties en wijzigingen en is een gratis dienst die aangeboden wordt vanuit Digitaal Vlaanderen en de ondersteunende teams.

De gebruikers van je toepassing zullen zich post-integratie dan sterk aanmelden via het Toegangsbeheer (ACM) van de Vlaamse Overheid: de gebruiker zal in de ACM-schermen een sleutel kunnen selecteren om zich sterk te authenticeren (bvb. eID, Itsme,...). Wanneer het doelpubliek van je toepassing beperkt is tot burgers (natuurlijke personen), zal ACM de gebruiker post-authenticatie redirecten naar de toepassing: de toepassing ontvangt desgevallend een ID-token (OpenID Connect) of SAML-ticket (SAML 2.0) waarin de informatie van de gebruiker begrepen is (bvb. naam, voornaam, rijksregisternummer of een alternatieve identifier). 

Indien het doelpubliek van je toepassing ook ondernemers, lokale besturen, onderwijs- en vormingsinstellingen en entiteiten van de Vlaamse Overheid omsluit, zullen gebruikers, om zich succesvol te kunnen aanmelden op je toepassing via ACM, geautoriseerd dienen te zijn in het Gebruikersbeheer (IDM) van de Vlaamse Overheid. Er worden desgevallend één of meerdere gebruikersrechten gedefinieerd in IDM die in de toegang tot je toepassing voorzien. Gebruikers die geautoriseerd zijn om één of meerdere organisaties (onderneming/lokaal bestuur/onderwijsinstelling/entiteit van de Vlaamse Overheid) te vertegenwoordigen op je toepassing - i.e. gebruikers die in IDM op hun werkrelatie met deze organisatie over het recht beschikken dat toegang verschaft tot je applicatie - zullen in de ACM-schermen de optie kunnen selecteren om zich namens deze organisatie aan te melden op de toepassing.

Kortom; je toepassing besteedt de authenticatie van haar gebruikers uit aan ACM, en de autorisatie van haar gebruikers aan IDM. Concreet zal je dossierbeheerder annex integrator tijdens de intakefase van het integratieproces (cf. infra) samen met jou nagaan hoe de rechten- en rollenstructuur binnen je applicatie het best vertaald kunnen worden in gebruikersrechten en -rollen in IDM. Je kan hierbij als toepassingsbeheerder de keuze maken voor:  

In een standaard-context wordt het rechten- en rollenmodel dat voor jouw toepassing gedefinieerd zal worden in IDM, besproken en gedocumenteerd met je dossierbeheerder tijdens de intakefase van het integratieproces. Dit model ligt dan voor een goed begrip vast: de dossierbeheerder laadt het rechten- en rollenmodel van je toepassing op in IDM, en jij kan het model testen en valideren. Het is mogelijk om post-integratie wijzigingen van je model aan te vragen bij je dossierbeheerder, maar hierbij dient dan rekening te worden gehouden met een doorlooptijd van een tweetal weken.