🧑‍💻 Profielwissel met de global header

1 Een profielwissel configureren in de global header
2 Switch identiteit vs. gericht aanmelden
- 2.1 Switch identiteit
- 2.2 Gericht aanmelden
- 2.3 Voorbeeld login_hint

Een profielwissel configureren in de global header

Om een profielwissel mogelijk te maken, moet u de configuratie overeenkomstig aanpassen.

De loginUrl en de logoutUrl moeten minimaal ingesteld zijn om van account te kunnen wisselen.
Om ook van doelgroep te kunnen wisselen, moet de switchCapacityUrl eveneens ingesteld zijn.

Voorbeeld:

// Simple example
const successSimple = await globalHeaderClient.accessMenu.setProfile({ active: true, loginUrl: '/login', logoutUrl: '/logout' });

// Complex example with IDP data and multiple identities
const successComplex = await globalHeaderClient.accessMenu.setProfile({
  active: true,
  loginUrl: 'https://login.url.be',
  logoutUrl: 'https://logout.url.be',
  switchCapacityUrl: 'https://switchcapacity.url.be',
  idpData: {
    user: {
      firstName: 'John',
      name: 'Doe',
    },
    loginHint: 'user-login-hint',
    identities: [
      {
        user: {
          firstName: 'John',
          name: 'Doe',
        },
        onBehalfOf: {
          firstName: 'Jane',
          name: 'Smith',
          code: 'BUR',
        },
        loginHint: 'identity1-login-hint',
      },
      {
        user: {
          firstName: 'Alice',
          name: 'Johnson',
        },
        onBehalfOf: {
          identifier: 'BE04987987987',
          name: 'Company XYZ',
          code: 'EA',
        },
        loginHint: 'identity2-login-hint',
      },
    ],
  },
});

👉 Lees meer over global header profiel-API: 🤝 Werken met profielen en mandaten | De global header-profiel-API

Switch identiteit vs. gericht aanmelden

Het endpoint /wisselen van account moet door de gastwebsite geïmplementeerd worden. Het endpoint kan daarvoor de flow opstarten op twee manieren: met een gewone heraanmelding (Switch identiteit) of met een heraanmelding via een login_hint (Gericht aanmelden).

Switch identiteit

Gebruik Switch identiteit om de gebruiker zelf te laten kiezen om aan te melden in een andere doelgroep.

👉 Lees meer in de Toegangsbeheer-documentatie https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/switch-identiteit/

Gericht aanmelden

Gebruik Gericht aanmelden om de gebruiker direct te laten aanmelden in een bepaalde doelgroep.

Gericht aanmelden werkt op basis van de geconfigureerde doelgroepen.
Voor de gastwebsite volstaat het om een nieuwe aanmeldflow te starten met een login_hint, bijv.: eyJjYXBfaGludCI6IiJ9 (de Base64-representatie van {"cap_hint":""}).

In cap_hint geeft u aan in welke hoedanigheid of doelgroep de gebruiker moet worden aangemeld. Dit sluit aan bij de doelgroepen (BUR, EA, GID, LB, OV, VER).

👉 Voor meer informatie over doelgroepen, zie ook https://vlaamseoverheid.atlassian.net/wiki/spaces/IKPubliek/pages/6336381158/Wisselen+van+profiel+doelgroepen+hoedanigheden#Doelgroepen-en-hoedanigheden.

Afhankelijk van uw integratie kan cap_hint enkel de doelgroepcode bevatten (bijv. BUR of EA) of een verfijning daarvan (bijvoorbeeld een specifieke onderneming of mandaat binnen die doelgroep), zoals beschreven in de Toegangsbeheer-documentatie.

👉 Raadpleeg voor de formele definitie en voorbeelden de documentatie over gericht aanmelden:
https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/

Voorbeeld login_hint

https://authenticatie-ti.vlaanderen.be/op/v1/auth?redirect_uri=...&scope=...&client_id=...&response_type=code&login_hint=eyJjYXBfaGludCI6IiJ9