{"type":"doc","content":[{"type":"extension","attrs":{"layout":"default","extensionType":"com.atlassian.confluence.macro.core","extensionKey":"toc","parameters":{"macroParams":{"minLevel":{"value":"1"},"maxLevel":{"value":"7"}},"macroMetadata":{"macroId":{"value":"c6d02d57b46b831012d9833836425123"},"schemaVersion":{"value":"1"},"title":"Table of Contents"}},"localId":"a31bdaf8-faac-4764-b6ab-215801b29f5f"}},{"type":"heading","attrs":{"level":2},"content":[{"text":"Eenvoudig vs. gekoppeld toegangsbeheer","type":"text"}]},{"type":"paragraph","content":[{"text":"De global header integreren op een gastwebsite kan op de volgende 2 manieren:","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Met eenvoudig toegangsbeheer:","type":"text","marks":[{"type":"strong"}]},{"text":" gebruikers kunnen alleen als burger aanmelden. Hiervoor moet de gastwebsite de embed-code toevoegen, zoals gedocumenteerd hier ","type":"text"},{"type":"inlineCard","attrs":{"url":"https://vlaamseoverheid.atlassian.net/wiki/spaces/IKPubliek/pages/5930157586/Widgets+toevoegen+aan+een+webpagina#Een-widget-toevoegen-aan-een-webpagina-via-embedcode"}},{"text":" .","type":"text"}]}]}]},{"type":"panel","attrs":{"panelType":"info"},"content":[{"type":"paragraph","content":[{"text":"Ook bij een global header met eenvoudig toegangsbeheer is de link naar het e-loket ondernemers en het Verenigingsloket beschikbaar.","type":"text"}]}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Met gekoppeld toegangsbeheer: ","type":"text","marks":[{"type":"strong"}]},{"text":"gebruikers kunnen meteen aanmelden in verschillende doelgroepen via ACM/IDM, bijv. als burger, als ambtenaar en/of als economische actor. De gastwebsite moet hiervoor de doelgroepswissel ","type":"text"},{"text":"expliciet","type":"text","marks":[{"type":"strong"}]},{"text":" toevoegen. Het openen van het pad dat bij die wissel hoort (","type":"text"},{"text":"switchCapacityUrl","type":"text","marks":[{"type":"code"}]},{"text":"), start de flow voor gericht aanmelden. Zie ook: ","type":"text"},{"type":"inlineCard","attrs":{"url":"https://vlaamseoverheid.atlassian.net/wiki/spaces/IKPubliek/pages/6336381158"}},{"text":" ","type":"text"}]}]}]},{"type":"panel","attrs":{"panelType":"info"},"content":[{"type":"paragraph","content":[{"text":"Om gericht te kunnen aanmelden en de gebruiker de keuze te geven tussen meerdere doelgroepen, moet Toegangsbeheer (ACM) eerst valideren dat de gevraagde identiteit een toegelaten identiteit is. Zie ook de ACM-technische informatie ","type":"text"},{"text":"“Gericht aanmelden”","type":"text","marks":[{"type":"link","attrs":{"href":"https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/gericht-aanmelden/"}}]},{"text":". De doelgroep zelf wordt bepaald in de ACM-schermen. De global header reageert op basis van de informatie in de ACM-schermen.","type":"text"}]},{"type":"paragraph","content":[{"text":"Zie ook: ","type":"text"},{"type":"inlineCard","attrs":{"url":"https://www.vlaanderen.be/acm-idm-standaard-aansluitingsproces"}},{"text":" ","type":"text"}]}]},{"type":"paragraph"},{"type":"extension","attrs":{"layout":"default","extensionType":"com.atlassian.confluence.macro.core","extensionKey":"drawio","parameters":{"macroParams":{"zoom":{"value":"1"},"simple":{"value":"0"},"inComment":{"value":"0"},"pageId":{"value":"2038137621"},"custContentId":{"value":"5368546126"},"lbox":{"value":"1"},"diagramDisplayName":{"value":"Met en zonder ACM.drawio"},"contentVer":{"value":"2"},"revision":{"value":"2"},"baseUrl":{"value":"https://vlaamseoverheid.atlassian.net/wiki"},"diagramName":{"value":"Met en zonder ACM.drawio"},"pCenter":{"value":"0"},"width":{"value":"693"},"links":{"value":""},"tbstyle":{"value":""},"height":{"value":"361"}},"macroMetadata":{"macroId":{"value":"1f8b7d96-960e-4f16-8958-f7a196212854"},"schemaVersion":{"value":"1"},"placeholder":[{"type":"image","data":{"url":"https://ac.draw.io/connectImage?zoom=1&simple=0&inComment=0&pageId=2038137621&custContentId=5368546126&lbox=1&diagramDisplayName=Met+en+zonder+ACM.drawio&contentVer=2&revision=2&baseUrl=https%3A%2F%2Fvlaamseoverheid.atlassian.net%2Fwiki&diagramName=Met+en+zonder+ACM.drawio&pCenter=0&width=693&links=&tbstyle=&height=361"}}],"title":"draw.io Diagram"}},"localId":"48f4f4e2-853a-4f8d-b45d-b16f0c00abfc"}},{"type":"heading","attrs":{"level":2},"content":[{"text":"Integratie van de global header met eenvoudig toegangsbeheer (ACM)","type":"text"}]},{"type":"paragraph","content":[{"text":"Voor elke gastwebsite die de global header aanbiedt, moet er een integratie bestaan die de activiteit van de burger met de global header meldt aan de header. Hiervoor moet er minimaal eenvoudig toegangsbeheer (AuthentiCation Management of ACM) aanwezig zijn zodat:","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"de gebruiker zich kan aanmelden","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"het gedrag tussen de website en de global header consistent blijft","type":"text"}]}]}]},{"type":"paragraph","content":[{"text":"Voor meer informatie over een koppeling met ACM, zie ","type":"text"},{"type":"inlineCard","attrs":{"url":"https://www.vlaanderen.be/acm-idm-standaard-aansluitingsproces"}},{"text":" .","type":"text"}]},{"type":"paragraph","content":[{"text":"Start de koppeling met de global header","type":"text","marks":[{"type":"link","attrs":{"href":"https://dynamicforms.crmiv.vlaanderen.be/DynamicForms/AansluitingMBP"}}]},{"text":" en kies in het formulier voor eenvoudig toegangsbeheer. ","type":"text"}]},{"type":"heading","attrs":{"level":2},"content":[{"text":"Integratie van de global header met gekoppeld toegangsbeheer (ACM + Single Sign-on)","type":"text"}]},{"type":"paragraph","content":[{"text":"Naast de algemene integratieregels, die van toepassing zijn voor elke website, bestaan er ook een aantal extra vereisten voor websites met gekoppeld toegangsbeheer.","type":"text"}]},{"type":"bulletList","content":[{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Activiteitstracking","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"De status van de sessie rapporteren","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"De aanvragen voor applicatie logout afhandelen","type":"text"}]}]},{"type":"listItem","content":[{"type":"paragraph","content":[{"text":"Login en Logout endpoint","type":"text"}]}]}]},{"type":"paragraph","content":[{"text":"Start de koppeling met de global header","type":"text","marks":[{"type":"link","attrs":{"href":"https://dynamicforms.crmiv.vlaanderen.be/DynamicForms/AansluitingMBP"}}]},{"text":" en kies in het formulier voor gekoppeld toegangsbeheer. ","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"Activiteitstracking","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"6b1dc460-0f45-4c54-b6f8-399315b0e20e"}}]}]},{"type":"paragraph","content":[{"text":"Met activiteitstracking wordt nagegaan of een gebruiker actief is met de global header. Bij inactiviteit van 20 minuten wordt de gebruiker automatisch afgemeld.","type":"text"}]},{"type":"panel","attrs":{"panelType":"info"},"content":[{"type":"paragraph","content":[{"text":"Activiteitstracking is optioneel en enkel te gebruiken indien de gastwebsite bijv. bijkomende user tracking nodig heeft. Dit kan het geval zijn wanneer er een iframe op de pagina dat niet standaard getraceerd wordt.","type":"text"}]}]},{"type":"paragraph","content":[{"text":"Om de activiteitstracking voor een webpagina correct te laten werken, moet de extensie op de hoogte blijven van activiteit op de webpagina. In het onderstaande codevoorbeeld staat een eenvoudige manier om activiteit van een gebruiker te detecteren en te rapporteren aan de extensie.","type":"text"}]},{"type":"codeBlock","content":[{"text":"// Capture any widget that is present or will be present on the webpage.\nvl.widget.client.capture(function (widget) {\n // Only process the widget if widget is a global header.\n if (widget.getPluginTypeId() === 'global_header') {\n // Get the Citizen Profile Session extension from the global header widget.\n widget.getExtension('citizen_profile.session').then(function (session) {\n \n /**\n * Event handler which extends a Citizen Profile session.\n */\n function activityEventHandler() {\n // Inform the Citizen Profile Session extension about activity.\n session.extend();\n }\n\n // Build a list of event names which should be used for activity tracking.\n var eventNames = [\n 'mousedown', \n 'mousemove', \n 'mousewheel', \n 'DOMMouseScroll', \n 'scroll', \n 'wheel', \n 'keydown', \n 'keypress', \n 'touchmove', \n 'touchstart'\n ];\n // Iterate through the events names.\n for (var i = 0; i < eventNames.length; i++) {\n // Register our event handler given event name.\n window.addEventListener(eventNames[i], activityEventHandler);\n }\n });\n }\n});\n","type":"text"}]},{"type":"panel","attrs":{"panelType":"info"},"content":[{"type":"paragraph","content":[{"text":"Het is niet nodig om de event handler van throttling te voorzien. Dit wordt door de Burgerprofiel-extensie voorzien bij de oproep van \"session.extend()\".","type":"text"}]}]},{"type":"heading","attrs":{"level":4},"content":[{"text":"Activiteit tracken voor websites met ACM","type":"text"}]},{"type":"paragraph","content":[{"text":"Elke website moet activiteit tracken. Maar websites met SSO-ondersteuning (en ACM) hebben een aantal bijkomende vereisten voor veiligheid en integratie, zoals getoond in de onderstaande voorbeelden:","type":"text"}]},{"type":"heading","attrs":{"level":5},"content":[{"text":"De status van de sessie rapporteren","type":"text","marks":[{"type":"strong"}]}]},{"type":"codeBlock","content":[{"text":"// Capture any widget that is present or will be present on the webpage.\nvl.widget.client.capture(function (widget) {\n // Only process the widget if widget is a global header.\n if (widget.getPluginTypeId() === 'global_header') {\n // Get the Citizen Profile Session extension from the global header widget.\n widget.getExtension('citizen_profile.session').then(function (session) {\n // This variable is purely to indicate which values are allowed (true / false).\n var websiteHasAuthenticatedSession = false;\n // Inform the session extension about the current session state of the website.\n session.configure({\n active: websiteHasAuthenticatedSession,\n endpoints: {\n loginUrl: '/login',\n loginRedirectUrl: '/profile',\n logoutUrl: '/logout'\n }\n });\n });\n }\n});\n","type":"text"}]},{"type":"panel","attrs":{"panelType":"warning"},"content":[{"type":"paragraph","content":[{"text":"Gedurende de life cycle van een pagina kan de ","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"efcab9fe-6390-4ce5-af18-e8e2fff13a57"}}]},{"text":"configure-methode","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"efcab9fe-6390-4ce5-af18-e8e2fff13a57"}},{"type":"strong"}]},{"text":" zoveel keer worden opgeroepen als nodig.","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"efcab9fe-6390-4ce5-af18-e8e2fff13a57"}}]}]}]},{"type":"paragraph","content":[{"text":"Als de aanmeldstatus op de gastwebsite moet wijzigen, moet de ","type":"text"},{"text":"logout-methode","type":"text","marks":[{"type":"strong"}]},{"text":" worden opgeroepen zodat de nodige flows gestart worden om correct af te melden.","type":"text"}]},{"type":"heading","attrs":{"level":5},"content":[{"text":"De endpoints overschrijven","type":"text"}]},{"type":"paragraph","content":[{"text":"De standaard ","type":"text"},{"text":"login/logout-endpoints","type":"text","marks":[{"type":"strong"}]},{"text":" kunnen altijd overschreven worden door een eigenschap toe te voegen aan het object in de configure-methode. Het codevoorbeeld hieronder toont ","type":"text"},{"text":"hoe de endpoints te overschrijven","type":"text","marks":[{"type":"strong"}]},{"text":" en een lokale ontwikkeling mogelijk te maken. Een concreet voorbeeld is het hergebruik van de header voor verschillende loketfuncties. De endpoints mogen ook een relatief pad gebruiken t.o.v. de documentroot.","type":"text"}]},{"type":"codeBlock","content":[{"text":"// Capture any widget that is present or will be present on the webpage.\nvl.widget.client.capture(function (widget) {\n // Only process the widget if widget is a global header.\n if (widget.getPluginTypeId() === 'global_header') {\n // Get the Citizen Profile Session extension from the global header widget.\n widget.getExtension('citizen_profile.session').then(function (session) {\n // This variable is purely to indicate which values are allowed (true / false).\n var websiteHasAuthenticatedSession = false;\n // Inform the session extension about the current session state of the website. Keep in mind\n // this operation can only be performed once on every page load.\n session.configure({\n active: websiteHasAuthenticatedSession,\n endpoints: {\n loginUrl: '/login',\n loginRedirectUrl: '/profile',\n logoutUrl: '/logout'\n }\n });\n });\n }\n });\n","type":"text"}]},{"type":"heading","attrs":{"level":5},"content":[{"text":"De sessie verlengen op basis van activiteit","type":"text"}]},{"type":"codeBlock","content":[{"text":"// Capture any widget that is present or will be present on the webpage.\nvl.widget.client.capture(function (widget) {\n // Only process the widget if widget is a global header.\n if (widget.getPluginTypeId() === 'global_header') {\n // Register for session extend event.\n widget.on('citizen_profile.session.extend', function (event) {\n // Perform custom website specific session extend logic.\n console.debug('Received session extend request');\n }); \n }\n});\n","type":"text"}]},{"type":"paragraph","content":[{"text":"De gastwebsite informeert ook over activiteit en kan op basis daarvan de eigen sessie verlengen. Dit is alleen van toepassing als de gastwebsite zelf de maximumduur van een sessie beperkt.","type":"text"}]},{"type":"heading","attrs":{"level":4},"content":[{"text":"De aanvragen voor applicatie-logout afhandelen via JavaScript","type":"text","marks":[{"type":"strong"}]}]},{"type":"codeBlock","content":[{"text":"// Capture any widget that is present or will be present on the webpage.\nvl.widget.client.capture(function (widget) {\n // Only process the widget if widget is a global header.\n if (widget.getPluginTypeId() === 'global_header') {\n // Get the Citizen Profile Session extension from the global header widget.\n widget.on('citizen_profile.session.logout.request', function (logoutRequest) {\n // Acknowledge the logout request to prevent the session extension from performing default\n // action due to response timeout (5 seconds).\n logoutRequest.acknowledge();\n\n // Evaluate the type of logout request.\n switch (logoutRequest.getRequest().getReason()) (\n // Logout was requested because the citizen profile extension has detected an expired\n // session which prevents the user from accessing citizen profile without a step-up.\n // This could be the result of an application logout or external logout.\n case 'expired':\n // Validate whether our application still has a valid session. Keep in mind that this \n // implementation is purely as an example and does not enforce any rules on how a session\n // state is detected. In our example the API call will return 204 if session is present,\n // otherwise 401.\n fetch('http://localhost/api/v1/session/validate')\n .then(function (response) {\n // Check whether the application backend reported an active session.\n if (response.status === 204) {\n // Reject the logout request as our application still has an active session.\n logoutRequest.reject();\n }\n else {\n // Accept the logout request as our application has no active session or failed to\n // generate a valid response.\n logoutRequest.accept();\n }\n })\n .catch(function () {\n // Failed to determine the session state accept the request to ensure no session\n // inconsistency.\n logoutRequest.accept();\n });\n break;\n\n // Logout was requested by the user. This request should never be rejected in normal\n // circumstances.\n case 'user':\n // Logout was requested as the citizen profile extension has detected inactivity from\n // the user.\n case 'inactivity':\n // Accept the request for website logout.\n logoutRequest.accept();\n break;\n\n default:\n // Reject the request for website logout.\n logoutRequest.reject();\n break;\n }\n }); \n }\n});","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"Aanmelden","type":"text"}]},{"type":"paragraph","content":[{"text":"Om de Mijn Burgerprofiel-extensie een login te laten uitvoeren voor een website, moet de login-URL, die de aanmeldflow kan starten, beschikbaar zijn. De modal met aanmeldopties is de start van die aanmeldflow.","type":"text"}]},{"type":"mediaSingle","attrs":{"layout":"center"},"content":[{"type":"media","attrs":{"width":1406,"id":"ac82b4d0-ec32-47fb-a63c-26f259e52722","collection":"contentId-6336119448","type":"file","height":866}}]},{"type":"paragraph","content":[{"text":"Zo lang de gebruiker niet is aangemeld, blijft het beletselteken rechts bovenaan actief.","type":"text"}]},{"type":"paragraph","content":[{"text":"Zodra de gebruiker is aangemeld, moet de callback-pagina van de gastwebsite een bericht verzenden met daarin de ","type":"text"},{"text":"status","type":"text","marks":[{"type":"strong"}]},{"text":" van het aanmelden: gelukt of mislukt.","type":"text"}]},{"type":"heading","attrs":{"level":4},"content":[{"text":"Aanmelden succesvol afgehandeld","type":"text","marks":[{"type":"strong"}]}]},{"type":"codeBlock","content":[{"text":"// Serialize the login complete message.\nvar message = JSON.stringify({\n type: 'vl.widget.global_header.citizen_profile.session.login.complete'\n});\n// Notify the top most window about our login progress.\nwindow.top.postMessage(message, '*');","type":"text"}]},{"type":"paragraph","content":[{"text":"Als de website een succesvolle aanmeldflow doorloopt, redirect de Burgerprofiel-extensie automatisch naar de geconfigureerde ","type":"text"},{"text":"LoginRedirectUrl","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"467b72b6-dce3-4c52-aed6-481b0c2cb6d0"}},{"type":"strong"}]},{"text":", zoals meegegeven bij het rapporteren over de status van de websitesessie:","type":"text"}]},{"type":"codeBlock","content":[{"text":"// Capture any widget that is present or will be present on the webpage.\nvl.widget.client.capture(function (widget) {\n // Only process the widget if widget is a global header.\n if (widget.getPluginTypeId() === 'global_header') {\n // Get the Citizen Profile Session extension from the global header widget.\n widget.getExtension('citizen_profile.session').then(function (session) {\n // This variable is purely to indicate which values are allowed (true / false).\n var websiteHasAuthenticatedSession = false;\n // Inform the session extension about the current session state of the website.\n session.configure({\n active: websiteHasAuthenticatedSession,\n endpoints: {\n loginUrl: '/login',\n loginRedirectUrl: '/profile',\n logoutUrl: '/logout',\n // Pad welke volgende specificatie implementeert:\n // https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/gericht-aanmelden/\n switchCapacityUrl: '/wisselen-van-account'\n }\n });\n });\n }\n});","type":"text"}]},{"type":"paragraph","content":[{"text":"De ","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"07fec500-cbba-4ec4-bcfe-9b18a392ca83"}}]},{"text":"loginRedirectUrl ","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"07fec500-cbba-4ec4-bcfe-9b18a392ca83"}},{"type":"strong"}]},{"text":"verwijst naar de landingspagina waar standaard aangemelde gebruikers op moeten terechtkomen. In veel gevallen is dat de startpagina of bijv. /profile, /login, /...","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"07fec500-cbba-4ec4-bcfe-9b18a392ca83"}}]}]},{"type":"panel","attrs":{"panelType":"warning"},"content":[{"type":"paragraph","content":[{"text":"Het is niet aangewezen om de loginRedirectUrl te gebruiken zolang de modal (scherm met de verschillende aanmeldmogelijkheden) is uitgeschakeld.","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"07fec500-cbba-4ec4-bcfe-9b18a392ca83"}}]}]}]},{"type":"paragraph","content":[{"text":"Voor meer informatie over rapporteren van de website sessiestatus, zie ","type":"text"},{"type":"inlineCard","attrs":{"url":"https://vlaamseoverheid.atlassian.net/wiki/spaces/IKPubliek/pages/2327449182/Technische+documentatie+Widget-platform#Activiteit-tracken-voor-websites-met-ACM-ondersteuning"}}]},{"type":"heading","attrs":{"level":4},"content":[{"text":"Aanmelden mislukt","type":"text","marks":[{"type":"strong"}]}]},{"type":"paragraph","content":[{"text":"Als de aanmeldflow een fout genereert, geef dan in de onderstaande code een foutboodschap mee.","type":"text"}]},{"type":"codeBlock","content":[{"text":"// Serialize the login failed message.\nvar message = JSON.stringify({\n type: 'vl.widget.global_header.citizen_profile.session.login.failure',\n // Optional, human readable message about the reason of failure.\n message: ''\n});\n// Notify the top most window about our login progress.\nwindow.top.postMessage(message, '*');","type":"text"}]},{"type":"heading","attrs":{"level":3},"content":[{"text":"Afmelden","type":"text"}]},{"type":"paragraph","content":[{"text":"Om de Mijn Burgerprofiel-extensie een afmelding te laten uitvoeren voor een website, moet de logout-URL, die de logout-flow kan starten, beschikbaar zijn. Wanneer een gebruiker op Afmelden klikt, gebeurt er automatisch een redirect naar de logout-URL, zoals geconfigureerd bij de endpoints.","type":"text"}]},{"type":"panel","attrs":{"panelType":"note"},"content":[{"type":"paragraph","content":[{"text":"Optioneel kan hiervoor ook een event worden gebruikt: de logout.request geeft de acknowledge callback mee en vervangt dan het standaard redirect gedrag.","type":"text"}]}]},{"type":"heading","attrs":{"level":4},"content":[{"text":"Fallback door featuredetectie","type":"text"}]},{"type":"paragraph","content":[{"text":"De login- en logout-URL's van de Mijn Burgerprofiel-extensie zorgen dus voor het aan- en afmelden vanuit de global header door de nodige informatie op te vragen via de ACM-integratie. Maar wanneer de global header uitzonderlijk niet beschikbaar is, bijvoorbeeld omdat het Widget-platform niet actief is, is het aangeraden om de Burgerprofiel-feature detectie uit te voeren.","type":"text"}]},{"type":"paragraph","content":[{"text":"Het onderstaande voorbeeld toont een combinatie van de status detecteren van de Mijn Burgerprofiel-sessie met die featuredetectie.","type":"text"}]},{"type":"panel","attrs":{"panelType":"note"},"content":[{"type":"paragraph","content":[{"text":"Dit codevoorbeeld is een ","type":"text"},{"text":"richtlijn","type":"text","marks":[{"type":"strong"}]},{"text":".","type":"text"}]}]},{"type":"codeBlock","content":[{"text":"\n\n \n ...\n \n \n ... \n \n Logout\n ...\n \n \n","type":"text"}]},{"type":"heading","attrs":{"level":4},"content":[{"text":"Fallback in SSO-callbackpagina","type":"text"}]},{"type":"paragraph","content":[{"text":"De featuredetectie is voldoende voor de Mijn Burgerprofiel-extensie om de aanmeld- en afmeldflows te starten.","type":"text"}]},{"type":"paragraph","content":[{"text":"De enige uitzondering hierop is de callback-pagina die wordt opgeroepen door ACM (Toegangsbeheer). Standaard verzendt deze pagina een melding naar de Mijn Burgerprofiel-extensie om de ","type":"text"},{"text":"modal","type":"text","marks":[{"type":"annotation","attrs":{"annotationType":"inlineComment","id":"99656938-1305-4b21-bd42-7a7ecbf3fc00"}}]},{"text":" te sluiten. Maar in het fallback scenario is er geen Burgerprofiel-extensie beschikbaar en zal de pagina niet opgeroepen worden vanuit de modal. Hierdoor is een ","type":"text"},{"text":"extra controle ","type":"text","marks":[{"type":"strong"}]},{"text":"nodig om een iframe te detecteren. Als er geen iframe beschikbaar is, moet de redirect manueel worden uitgevoerd; zowel bij een geslaagde als een gefaalde aanmelding.","type":"text"}]},{"type":"paragraph","content":[{"text":"In het onderstaande codevoorbeeld is de aanmelding geslaagd.","type":"text"}]},{"type":"codeBlock","content":[{"text":"\n\n \n ...\n \n \n ...\n \n \n","type":"text"}]},{"type":"paragraph"}],"version":1}

Browser not supported