Document toolboxDocument toolbox

Documentatie voor klanten en partners van Digitaal Vlaanderen - bouwstenen Mijn Burgerprofiel, Verenigingsloket en e-loketondernemers


Beveiliging DOSIS via ACM/IDM

Digitaal Vlaanderen kiest voor een uniforme beveiliging van webdiensten via het Toegangs- en Gebruikersbeheer Vlaanderen (ACM/IDM).

image-20240122-114750.png
Architectuur DOSIS

Nuttige links

Ā 

Meer info en configuratie na aanmelden (met de juiste rol) via:

Ā 

Migratie van GeoSecure naar ACM/IDM (2023)

Wie vandaag nog GeoSecure gebruikt voor de DOSIS-aansluiting moet een migratie naar ACM-IDM plannen. Digitaal Vlaanderen ondersteunt uiteraard maximaal bij deze transitie.

Check voorafĀ 

Check vooraf of u nog een integratie met de DOSIS bĆØta-omgeving heeft? Indien ja, laat uw URLā€™s verwijzen naar het endpoint van de DOSIS TNI-omgeving: https://dosis.api.tni-vlaanderen.be/ met dezelfde authenticatie als voor Geosecure bĆØta.

De testomgeving van e-loketondernemers.be is gelinkt met de DOSIS TNI-omgeving.

Stappenplan

Om de migratie te starten, gaat u als volgt te werk:

  1. Spreek voor authenticatie de ACM-endpoints aan i.p.v. de GeoSecure-endpoints. Lees meer over de ACM-endpoints.

  2. Vervang uw huidige GeoSecure-Client-ID door uw ACM-Client-ID in de calls die u doet om een access token aan te vragen. De ACM-Client-ID kunt u opvragen in het ACM-Beheerportaal op TNI > API- en Clientbeheer > Mijn OAuth-clients.
    ! U hoeft geen nieuwe client(s) aan te maken, uw huidige client(s) is/zijn overgezet.

    Als u in GeoSecure beveiliging met JWK (Json Web Keys) gebruikte, dan is uw publieke sleutel gekopieerd in de gemigreerde ACM-client. Uw privƩsleutels blijven dus werken.

    1. Beheert u de client(s) voor uw eigen organisatie? Check dan of u het recht API-beheerder hebt voor het ACM Beheerportaal. Dit kunt u controleren via de volgende URLā€™s:
      -Test: https://beheerportaal-ti.vlaanderen.be
      -Productie: https://beheerportaal.vlaanderen.be
      Raadpleeg de handleiding van het ACM Beheerportaal om clients te beheren.
      Indien u niet het recht API-beheerder hebt, dan kunt u dat aanvragen bij de Lokale Beheerder in uw organisatie.

    2. Beheert u de client(s) voor een andere organisatie? Dan kan die organisatie het beheer van de OAuth-Client aan u delegeren via het Beheerportaal. Meer informatie vindt u in de handleiding van het ACM Beheerportaal om clients te beheren. Voor toegang tot het beheerportaal als ondernemer leest u dit stappenplan.

  3. Vraag een token aan bij ACM/IDM. Wijzig de scope voor de DOSIS-API in dv_dosis_import (hoofdlettergevoelig!).
    --> Werkt u met ClientID en Secret, gebruik als audience voor test: 2e959ebb-4dd3-4035-8c74-9813228c97fb
    --> Werk u met JWT Token, gebruik als audience voor test 2e959ebb-4dd3-4035-8c74-9813228c97fben in ā€œclient assertionā€ als ā€œaudā€: https://authenticatie-ti.vlaanderen.be/op

  4. Test uw toegang tot DOSIS met deze call: GET /api/v2/dosis/bronnen/uris op Mijn Burgerprofiel TNI en met uw ACM-token. Deze call geeft alle geconfigureerde BronId/BronUri voor de organisatie terug, net zoals ze in het scherm van het team aansluitingen getoond worden.

  5. Test vervolgens of u een dossier succesvol kunt aanmaken op DOSIS TNI.

  6. Doorloop dezelfde stappen voor uw DOSIS productie-omgeving via het ACM-Beheerportaal op productie.
    --> Werkt u met ClientID en Secret, gebruik als audience voor test: b931d29e-1b33-4b81-b82f-9598cffc5c79
    --> Werk u met JWT Token, gebruik als audience voor test b931d29e-1b33-4b81-b82f-9598cffc5c79en in ā€œclient assertionā€ als ā€œaudā€: https://authenticatie.vlaanderen.be/op

  7. Wanneer de migratie succesvol is verlopen, laat dit weten aan het team Aansluitingen Mijn Burgerprofiel via aansluitingen.mijnburgerprofiel@vlaanderen.be.

Vragen?

Welkom op: uitfaseringgeosecure@vlaanderen.be of aansluitingen.mijnburgerprofiel@vlaanderen.be

Voor vragen specifiek over e-loketondernemers.be: e-loketondernemers@vlaio.be

Of kom langs op het technisch spreekuur van het team Aansluitingen, wekelijks op dinsdag van 13:00 tot 14:00 uur.

Dit is een officiƫle website van de Vlaamse overheid - Uitgegeven door Digitaal Vlaanderen: https://www.vlaanderen.be/digitaal-vlaanderen

DISCLAIMER: http://www.vlaanderen.be/nl/disclaimer
TOEGANKELIJKHEID: http://www.vlaanderen.be/nl/toegankelijkheid