Documentatie voor klanten en partners van Digitaal Vlaanderen - bouwstenen Mijn Burgerprofiel, Verenigingsloket en e-loketondernemers
Beveiliging Notificaties via ACM/IDM
Digitaal Vlaanderen kiest voor een uniforme beveiliging van webdiensten via het Toegangs- en Gebruikersbeheer Vlaanderen (ACM/IDM).
Wie vandaag nog GeoSecure gebruikt voor de Notificaties-aansluiting moet dus een migratie naar ACM-IDM plannen. Digitaal Vlaanderen ondersteunt uiteraard maximaal bij deze transitie.
Nuttige links
Bekijk zeker ook de informatie via de volgende nuttige links:
Check de nodige rollen en rechten bij Gebruikersbeheer Vlaanderen
Meer info en configuratie na aanmelden (met de juiste rol) via:
TNI: DOSIS & Notificaties
Productie: DOSIS & Notificaties
Migratie van GeoSecure naar ACM/IDM (2023)
Wie vandaag nog GeoSecure gebruikt voor de Notificaties-aansluiting moet een migratie naar ACM-IDM plannen. Digitaal Vlaanderen ondersteunt uiteraard maximaal bij deze transitie.
Check vooraf
Check vooraf of u nog een integratie met de Notificaties bèta-omgeving heeft.
Indien ja, laat uw URL’s verwijzen naar het endpoint van de Notificaties TNI-omgeving: https://notificaties.api.tni-vlaanderen.be/
met dezelfde authenticatie als voor Geosecure bèta.
Raadpleeg het overzicht met de Notificaties-basisbegrippen.
Stappenplan
Om de migratie te starten, gaat u als volgt te werk:
Spreek voor authenticatie de ACM-endpoints aan i.p.v. de GeoSecure-endpoints. Lees meer over de ACM-endpoints.
Vervang uw huidige GeoSecure-Client-ID door uw ACM-Client-ID in de calls die u doet om een access token aan te vragen. De ACM-Client-ID kunt u opvragen/aanmaken in het ACM-Beheerportaal op TNI > API- en Clientbeheer > Mijn OAuth-Clients.
! U hoeft geen nieuwe client(s) aan te maken, uw huidige client(s) is/zijn overgezet.
Als u in GeoSecure beveiliging met JWK (Json Web Keys) gebruikte, dan is uw publieke sleutel gekopieerd in de gemigreerde ACM-client. Uw privésleutels blijven dus werken.Beheert u de client(s) voor uw eigen organisatie? Check dan of u het recht API-beheerder hebt voor het ACM Beheerportaal. Dit kunt u controleren via de volgende URL’s:
-Test: https://beheerportaal-ti.vlaanderen.be
-Productie: https://beheerportaal.vlaanderen.be
Raadpleeg de handleiding van het ACM-Beheerportaal om clients te beheren.
Indien u niet het recht API-beheerder hebt, dan kunt u dat aanvragen bij de Lokale Beheerder in uw organisatie.Beheert u de client(s) voor een andere organisatie? Dan kan die organisatie het beheer van de OAuth-Client aan u delegeren via het Beheerportaal. Meer informatie vindt u in de handleiding van het ACM-Beheerportaal om clients te beheren. Voor toegang tot het beheerportaal als ondernemer leest u dit stappenplan.
Vraag een token aan bij ACM/IDM. Wijzig de scope voor de Notificaties-API in
dv_notificaties_import
(hoofdlettergevoelig!).
--> Werkt u met ClientID en Secret, gebruik als audience voor test:4d2d8450-e8b2-44dc-b78b-30f85d4cad1e
--> Werk u met JWT Token, gebruik als audience voor test4d2d8450-e8b2-44dc-b78b-30f85d4cad1e
en in “client assertion” als “aud”: https://authenticatie-ti.vlaanderen.be/opTest vervolgens of u een notificatie succesvol kan versturen op Mijn Burgerprofiel TNI.
Doorloop dezelfde stappen voor uw Notificaties productie-omgeving via het ACM-Beheerportaal op productie.
--> Werkt u met ClientID en Secret, gebruik als audience voor test:da018ae5-970d-4c39-b6f6-f4d7ef54baa3
--> Werk u met JWT Token, gebruik als audience voor testda018ae5-970d-4c39-b6f6-f4d7ef54baa3
en in “client assertion” als “aud”: https://authenticatie.vlaanderen.be/opWanneer de migratie succesvol is verlopen, laat dit weten aan het team Aansluitingen Mijn Burgerprofiel via aansluitingen.mijnburgerprofiel@vlaanderen.be.
Vragen?
Welkom op: uitfaseringgeosecure@vlaanderen.be of aansluitingen.mijnburgerprofiel@vlaanderen.be
Of kom langs op het technisch spreekuur van het team Aansluitingen, wekelijks op dinsdag van 13:00 tot 14:00 uur.
Dit is een officiële website van de Vlaamse overheid - Uitgegeven door Digitaal Vlaanderen: https://www.vlaanderen.be/digitaal-vlaanderen
DISCLAIMER: http://www.vlaanderen.be/nl/disclaimer
TOEGANKELIJKHEID:
http://www.vlaanderen.be/nl/toegankelijkheid