Documentatie bouwstenen digitale loketten
Toegangsrechten opzetten voor DOSIS
Op deze pagina leest u hoe u toegangsrechten instelt om met DOSIS te werken, zowel voor medewerkers van lokale besturen/Vlaamse overheidsdiensten als voor diensten- of softwareleveranciers.
Beveiliging via ACM/IDM
Digitaal Vlaanderen kiest voor een uniforme beveiliging van webdiensten via de Toegangs- en Gebruikersbeheer veiligheidsbouwstenen (ACM/IDM).
ACM Beheerportaal (Toegangsbeheer Vlaanderen)
Via het ACM Beheerportaal beheert u zelf uw integraties met het Vlaams Toegangsbeheer (ACM). Concreet configureert u er toegang tot de API’s die geïntegreerd zijn met ACM en beheert u welke client-applicaties uw API mogen gebruiken
Testomgeving: https://beheerportaal-ti.vlaanderen.be
Productie-omgeving: https://beheerportaal.vlaanderen.be
IDM (Gebruikersbeheer Vlaanderen)
IDM is verantwoordelijk voor het beheer van gebruikersidentiteiten en rechten binnen toepassingen. Het regelt de autorisatie en biedt functies zoals:
(Automatisch) gebruikers aanmaken en beheren
Rollen en rechten toewijzen
Beheer aan lokale beheerders toewijzen
Testomgeving: https://gebruikersbeheer-ti.vlaanderen.be/
Productie-omgeving: https://gebruikersbeheer.vlaanderen.be
Aansluiten op ACM/IDM
Voor de meeste organisaties is ACM/IDM al beschikbaar.
Is uw organisatie nog niet aangesloten op ACM/IDM? Volg dan eerst het standaard aansluitingsproces.
Is uw organisatie al aangesloten? Ga dan verder naar Toegangsrechten voor DOSIS opzetten.
Toegangsrechten voor DOSIS opzetten
Er zijn twee manieren om als lokaal beheerder voor uw organisatie de toegangsrechten tot DOSIS op te zetten, op basis van uw hoedanigheid:
(medewerker van) lokaal bestuur/Vlaamse overheidsdienst = DIRECT toegangsrecht
(medewerker van) diensten- of softwareleverancier = INDIRECT toegangsrecht, in naam van een lokaal bestuur/Vlaamse overheidsdienst + toegang van de software tot DOSIS
Kies uw situatie:
U bent medewerker van een lokaal bestuur of Vlaamse overheidsdienst → ga naar Direct toegangsrecht
U bent diensten- of softwareleverancier en werkt in naam van een klant → ga naar Indirect toegangsrecht
Direct toegangsrecht voor medewerker lokaal bestuur/Vlaamse overheidsdienst
Als lokaal beheerder kunt u een direct toegangsrecht tot DOSIS geven.
👉 Ga na wie de lokaal beheerder in uw organisatie is.
Ga naar gebruikersbeheer.vlaanderen.be en meld u aan als medewerker van uw Vlaamse overheidsdienst, of een lokaal of provinciaal bestuur.
In het Gebruikersbeheer, kies Personen en ga er op zoek naar de persoon die directe toegang tot DOSIS moet krijgen. Als die gebruiker nog niet bestaat, voeg die dan eerst toe op basis van zijn/haar rijksregisternummer.
Ken die gebruiker vervolgens het Gebruikersrecht Dosis Gebruiker toe.
Klik naast het Gebruikersrecht Dosis Gebruiker op Details.
Check of de Context Dosis Import is. De gebruiker met direct toegangsrecht kan zich nu aanmelden op
en er meteen ook de tegels Bronnen, Controlerapporten en Beheer te zien.
Indirect toegangsrecht - als diensten- of softwareleverancier in naam van een klant
Als u in de hoedanigheid van diensten- of softwareleverancier indirect met DOSIS moet werken in opdracht van een lokaal bestuur of Vlaamse overheidsdienst, moet u dezelfde toegangsrechten krijgen van de lokaal beheerder van uw eigen organisatie als voor het directe toegangsrecht. Uw lokaal beheerder (toegangsbeheerder) kiest bij aanmelden wel voor “een onderneming of organisatie”.
👉 Ga na wie de lokaal beheerder in uw organisatie is.
Vervolgens zorgt u ervoor dat uw software DOSIS kan voeden door:
Aan te sluiten op DOSIS voor elke nieuwe dienstverlening
OAuth clientId en public key (JWKS) te beheren in het Beheerportaal
De juiste rechten toe te kennen
gebruikersrecht: Dosis Gebruiker
context: Dosis Import
De API-koppeling te configureren en statusupdates naar het DOSIS-endpoint te sturen
Vul het aansluitingsformulier in voor elke nieuwe dienstverlening die op DOSIS moet aansluiten.
Digitaal Vlaanderen activeert een testomgeving en levert een OAuth clientId om toegang te krijgen tot die de testomgeving.Meld u aan in het Beheerportaal (TNI) om er
uw OAuth clientId te koppelen aan de juiste scopes (machtigingen binnen DOSIS)
Een gevalideerde public key (JWKS) te uploaden (noodzakelijk voor tokenverificatie)
Stel rechten en toegang in via het Gebruikersbeheer (TNI):
Gebruikersrecht: DOSIS Gebruiker
Context: Dosis Import - dit is de context die toegang geeft om statusupdates naar DOSIS te sturen (DOSIS voeden).
Test en valideer de connectie. Uw software wordt gekoppeld met het test endpoint.
Digitaal Vlaanderen activeert de productieomgeving en levert een clientId om toegang te krijgen tot die productie-omgeving;
Meld u aan in het Beheerportaal (productie) en herhaal de configuratiestappen uit stap 2.
Hoedanigheid controleren (whoami)
Controleren met welke rollen en rechten u bent aangemeld:
Test (TNI): https://tni.notificatie.dev-vlaanderen.be/authentication/whoami
Productie: https://prod.notificaties.vlaanderen.be/authentication/whoami
Dosis Importer = True
📌 Is Dosis Importer = False neem dan contact op met de lokaal beheerder van uw organisatie om uw rechten te laten aanpassen.
Nuttige links
Meer info en configuratie na aanmelden (met de juiste rol) via:
Test (TNI): https://tni.notificatie.dev-vlaanderen.be/Dosis
🤝 Hulp nodig. Kom gerust langs op ons technisch spreekuur. |
|---|
FAQ’s
Dit is een officiële website van de Vlaamse overheid - Uitgegeven door Digitaal Vlaanderen: https://www.vlaanderen.be/digitaal-vlaanderen
DISCLAIMER: http://www.vlaanderen.be/nl/disclaimer
TOEGANKELIJKHEID:
http://www.vlaanderen.be/nl/toegankelijkheid