Wat is Just-In-Time provisioning?
In een standaard-context zullen gebruikers van je toepassing zich sterk aanmelden via het Toegangsbeheer (ACM) van de Vlaamse Overheid: de gebruiker zal in de ACM-schermen een digitale sleutel kunnen selecteren om zich sterk te authenticeren (bijv. eID of Itsme).
Wanneer het doelpubliek van je toepassing beperkt is tot burgers (natuurlijke personen), zal ACM de gebruiker post-authenticatie redirecten naar de toepassing: de toepassing ontvangt desgevallend een ID-token (OpenID Connect) of SAML-ticket (SAML 2.0) waarin de informatie van de gebruiker begrepen is (bvb. naam, voornaam, rijksregisternummer of een alternatieve identifier).Â
Indien het doelpubliek van je toepassing ook ondernemers, lokale besturen, onderwijs- en vormingsinstellingen en entiteiten van de Vlaamse Overheid omsluit, zullen gebruikers, om zich succesvol te kunnen aanmelden op je toepassing via ACM, geautoriseerd dienen te zijn in het Gebruikersbeheer (IDM) van de Vlaamse Overheid. Er worden desgevallend één of meerdere gebruikersrechten gedefinieerd in IDM die in de toegang tot je toepassing voorzien.
Gebruikers die geautoriseerd zijn om één of meerdere organisaties in verschillende doelgroepen (onderneming/lokaal bestuur/onderwijsinstelling/entiteit van de Vlaamse Overheid) te vertegenwoordigen op je toepassing - oftewel gebruikers die in IDM op hun werkrelatie met deze organisatie over het recht beschikken dat toegang verschaft tot je applicatie - zullen in de ACM-schermen de optie kunnen selecteren om zich namens deze organisatie aan te melden op de toepassing. De ID-token (OpenID Connect) of SAML-ticket (SAML 2.0) dat desgevallend door ACM uitgeleverd wordt aan de toepassing, zal verrijkt worden met een aantal facultatieve, extra attributen (bvb. organisatienaam, organisatiecode, etc.).Â
Samengevat in een standaard-context wordt de gebruikers- en rolleninformatie steeds Just-In-Time (JIT) uitgeleverd door ACM aan de toepassing, namelijk wanneer de gebruiker zich aanmeldt op de toepassing.Â
Heb je toch gegevens nodig van gebruikers buiten het bovenstaande aanmeldproces?
Dan is een StandaardPlus integratie allicht een betere oplossing en raadpleeg je hier de details.
Wil je aansluiten op of informatie over het Gebruikersbeheer, contacteer ons via integraties@vlaanderen.beÂ
Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.
Blijft op de hoogte en meld je aan voor de ICT-nieuwsbrief!