Document toolboxDocument toolbox

Statisch rollenmodel



Je kan gebruik maken van het Toegangs- (ACM) en Gebruikersbeheer (IDM) van de Vlaamse Overheid door je toepassing(en) aan te sluiten op onze producten. Daarvoor doorloop je samen met ons integratieteam de standaard aansluitingsprocedure. Het standaardintegratieproces is van toepassing op alle integraties en wijzigingen en is een gratis dienst die aangeboden wordt vanuit Digitaal Vlaanderen en de ondersteunende teams.

De gebruikers van je toepassing zullen zich post-integratie dan sterk aanmelden via het Toegangsbeheer (ACM) van de Vlaamse Overheid: de gebruiker zal in de ACM-schermen een sleutel kunnen selecteren om zich sterk te authenticeren (bvb. eID, Itsme,...). Wanneer het doelpubliek van je toepassing beperkt is tot burgers (natuurlijke personen), zal ACM de gebruiker post-authenticatie redirecten naar de toepassing: de toepassing ontvangt desgevallend een ID-token (OpenID Connect) of SAML-ticket (SAML 2.0) waarin de informatie van de gebruiker begrepen is (bvb. naam, voornaam, rijksregisternummer of een alternatieve identifier). 

Indien het doelpubliek van je toepassing ook ondernemers, lokale besturen, onderwijs- en vormingsinstellingen en entiteiten van de Vlaamse Overheid omsluit, zullen gebruikers, om zich succesvol te kunnen aanmelden op je toepassing via ACM, geautoriseerd dienen te zijn in het Gebruikersbeheer (IDM) van de Vlaamse Overheid. Er worden desgevallend één of meerdere gebruikersrechten gedefinieerd in IDM die in de toegang tot je toepassing voorzien. Gebruikers die geautoriseerd zijn om één of meerdere organisaties (onderneming/lokaal bestuur/onderwijsinstelling/entiteit van de Vlaamse Overheid) te vertegenwoordigen op je toepassing - i.e. gebruikers die in IDM op hun werkrelatie met deze organisatie over het recht beschikken dat toegang verschaft tot je applicatie - zullen in de ACM-schermen de optie kunnen selecteren om zich namens deze organisatie aan te melden op de toepassing.

Kortom; je toepassing besteedt de authenticatie van haar gebruikers uit aan ACM, en de autorisatie van haar gebruikers aan IDM. Concreet zal je dossierbeheerder annex integrator tijdens de intakefase van het integratieproces (cf. infra) samen met jou nagaan hoe de rechten- en rollenstructuur binnen je applicatie het best vertaald kunnen worden in gebruikersrechten en -rollen in IDM. Je kan hierbij als toepassingsbeheerder de keuze maken voor:  

Grofmazige autorisatie van je gebruikers in IDM

Fijnmazige autorisatie van je gebruikers in IDM

Er zal desgevallend een eenvoudig recht gedefinieerd worden dat je gebruikers toegang geeft tot je toepassing, bvb. Toepassing X Gebruiker.

Het meer fijnmazige, applicatie-specifieke rollenbeheer (bvb. Lezer, Beheerder,...) kan in dit scenario ingeregeld worden binnen de toepassing zelf.  

Er zullen desgevallend op het gebruikersrecht dat toegang geeft tot je toepassing - bvb. Toepassing X Gebruiker -

Een aantal rollen worden gedefinieerd op basis van jouw input; bvb. Toepassing X Lezer, Toepassing X Beheerder,... 

In een standaard-context wordt het rechten- en rollenmodel dat voor jouw toepassing gedefinieerd zal worden in IDM, besproken en gedocumenteerd met je dossierbeheerder tijdens de intakefase van het integratieproces. Dit model ligt dan voor een goed begrip vast: de dossierbeheerder laadt het rechten- en rollenmodel van je toepassing op in IDM, en jij kan het model testen en valideren. Het is mogelijk om post-integratie wijzigingen van je model aan te vragen bij je dossierbeheerder, maar hierbij dient dan rekening te worden gehouden met een doorlooptijd van een tweetal weken.

Meer informatie over change management na de integratie, kan je desgewenst terugvinden via deze link.

 

Let op

Tevens dient men er rekening mee te houden dat, aangezien je rechten- en rollenmodel in een standaard-context vastligt en uitgevoerd wordt door je dossierbeheerder, het aantal vrijheidsgraden bij de vertaling (of het wijzigen) van je model in IDM beperkt kan zijn. 

Relevante pagina's

Wat is Just-In-Time provisioning

StandaardPlus integratie

Kost van het Gebruikersbeheer

Stel je vraag?

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.