Documentatie bouwstenen digitale loketten
Toegangsrechten opzetten voor Notificaties
Op deze pagina leest u hoe u toegangsrechten instelt om met Notificaties te werken, zowel voor medewerkers van lokale besturen/Vlaamse overheidsdiensten als voor diensten- of softwareleveranciers.
Beveiliging via ACM/IDM
Digitaal Vlaanderen kiest voor een uniforme beveiliging van webdiensten via de Toegangs- en Gebruikersbeheer veiligheidsbouwstenen (ACM/IDM).
ACM Beheerportaal (Toegangsbeheer Vlaanderen)
Via het ACM Beheerportaal beheert u zelf uw integraties met het Vlaams Toegangsbeheer (ACM). Concreet configureert u er toegang tot de API’s die geïntegreerd zijn met ACM en beheert u welke client-applicaties uw API mogen gebruiken
Testomgeving: https://beheerportaal-ti.vlaanderen.be
Productie-omgeving: https://beheerportaal.vlaanderen.be
IDM (Gebruikersbeheer Vlaanderen)
IDM is verantwoordelijk voor het beheer van gebruikersidentiteiten en rechten binnen toepassingen. Het regelt de autorisatie en biedt functies zoals:
(Automatisch) gebruikers aanmaken en beheren
Rollen en rechten toewijzen
Beheer aan lokale beheerders toewijzen
Testomgeving: https://gebruikersbeheer-ti.vlaanderen.be/
Productie-omgeving: https://gebruikersbeheer.vlaanderen.be
Aansluiten op ACM/IDM
Voor de meeste organisaties is ACM/IDM al beschikbaar.
Is uw organisatie nog niet aangesloten op ACM/IDM? Volg dan eerst het standaard aansluitingsproces.
Is uw organisatie al aangesloten? Ga dan verder naar Hoe toegangsrechten opzetten
Hoe toegangsrechten opzetten
Er zijn twee manieren om als lokaal beheerder voor uw organisatie de toegangsrechten tot Notificaties op te zetten, op basis van uw hoedanigheid:
(medewerker van) lokaal bestuur/Vlaamse overheidsdienst = DIRECT toegangsrecht
(medewerker van) diensten- of softwareleverancier = INDIRECT toegangsrecht, in naam van een lokaal bestuur/Vlaamse overheidsdienst + toegang van de software tot Notificaties
Kies uw situatie:
U bent medewerker van een lokaal bestuur of Vlaamse overheidsdienst → ga naar Direct toegangsrecht
U bent diensten- of softwareleverancier en werkt in naam van een klant → ga naar Indirect toegangsrecht
Direct toegangsrecht voor medewerker lokaal bestuur/Vlaamse overheidsdienst
Vraag aan uw lokaal beheerder om u een direct toegangsrecht tot Notificaties te geven.
👉 Ga na wie de lokaal beheerder in uw organisatie is. Uw lokaal beheerder volgt de stappen hieronder om u een direct toegansrecht te geven:
Ga naar gebruikersbeheer.vlaanderen.be en meld u aan als medewerker van uw Vlaamse overheidsdienst, of een lokaal of provinciaal bestuur.
In het Gebruikersbeheer, kies Personen en ga er op zoek naar de persoon die directe toegang tot Notificaties moet krijgen. Als die gebruiker nog niet bestaat, voeg die dan eerst toe op basis van zijn/haar rijksregisternummer.
Ken die gebruiker vervolgens het Gebruikersrecht Notificaties Gebruiker toe.
Klik naast het Gebruikersrecht Notificaties Gebruiker op Details.
Check of de Context NotificatiesImport is. De gebruiker met direct toegangsrecht kan zich nu aanmelden op
en er meteen ook de onderstaande tegels zien:
Indirect toegangsrecht - als diensten- of softwareleverancier in naam van een klant
Als u in de hoedanigheid van diensten- of softwareleverancier indirect met Notificaties moet werken in opdracht van een lokaal bestuur of Vlaamse overheidsdienst, moet u toegangsrechten krijgen van de lokaal beheerder van het lokaal bestuur of Vlaamse overheidsdienst aan wie u ondersteuning biedt.
Vraag aan de lokaal beheerder in het lokaal bestuur of Vlaamse overheidsdienst om dat toegangsrecht voor u in orde te brengen.
Kies in Gebruikersbeheer de doelgroep namens wie je een recht wilt toekennen: een entiteit van de Vlaamse overheid of Organisatie voor ondersteuningLB (lokaal bestuur)
In de sectie Rechten beheren, klik op Toekenning opzoeken.
Zoek de organisatie voor wie u werkt en het gebruikersrecht Hoofd Lokale Beheerder.
Vervolgens zorgt u ervoor dat uw software Notificaties kan voeden door:
Aan te sluiten op Notificaties voor elke nieuwe dienstverlening (IPDC)
OAuth clientId en public key (JWKS) te beheren in het Beheerportaal
De juiste rechten toe te kennen
gebruikersrecht: Notificaties Gebruiker
context: NotificatiesImport
De API-koppeling te configureren en statusupdates naar het Notificaties-endpoint te sturen
Vul het aansluitingsformulier in voor elke nieuwe dienstverlening die op Notificaties moet aansluiten.
Digitaal Vlaanderen activeert een testomgeving en levert een OAuth clientId om toegang te krijgen tot die de testomgeving.Meld u aan in het Beheerportaal (TNI) om er
uw OAuth clientId te koppelen aan de juiste scopes (machtigingen binnen Notificaties)
Een gevalideerde public key (JWKS) te uploaden (noodzakelijk voor tokenverificatie)
Stel rechten en toegang in via het Beheerportaal (TNI):
Gebruikersrecht: Notificaties Gebruiker
Context: dv_notificaties_import - dit is de context die toegang geeft om statusupdates naar Notificaties te sturen (Notificaties voeden).
Test en valideer de connectie. Uw software wordt gekoppeld met het test endpoint.
Digitaal Vlaanderen activeert de productieomgeving en levert een clientId om toegang te krijgen tot die productie-omgeving;
Meld u aan in het Beheerportaal (productie) en herhaal de configuratiestappen uit stap 2.
Hoedanigheid controleren (whoami)
Controleren met welke rollen en rechten u bent aangemeld:
Test (TNI): https://tni.notificatie.dev-vlaanderen.be/authentication/whoami
Productie: https://prod.notificaties.vlaanderen.be/authentication/whoami
Notificaties Importer = True
📌 Is Notificaties Importer = False neem dan contact op met de lokaal beheerder van uw organisatie om uw rechten te laten aanpassen.
Nuttige links
Meer info en configuratie na aanmelden (met de juiste rol) via:
🤝 Hulp nodig. Kom gerust langs op ons technisch spreekuur. |
|---|
FAQ’s
❓ Veelgestelde vragen Notificaties