Document toolboxDocument toolbox


DIGITAAL VLAANDEREN

Uitfasering Geosecure Magda

Owned by Thomas De Langhe
Last updated: 11 Jan, 2024 by Bruno De Vrieze
2 min read

 

Vanaf 1 januari 2024 zal Geosecure niet meer ondersteund en gebruikt worden binnen digitaal Vlaanderen. Het is dus belangrijk om voor deze datum al uw MAGDA diensten die gebruik maken van geosecure om te schakelen naar ACM OAuth.

Meer info over de migratie kan hier u hier terugvinden.

Digitaal Vlaanderen kiest voortaan voor een uniforme beveiliging van webdiensten via het Toegangs- en Gebruikersbeheer Vlaanderen (ACM-IDM). Op onze site leest u waarom we die keuze maakten en hoe u kunt inschrijven om op de hoogte te blijven van belangrijke evoluties.

U gebruikt vandaag nog Geosecure voor uw aansluitingen op MAGDA REST diensten. Dat betekent dat er een migratie naar ACM-IDM moet gepland worden. We ondersteunen u uiteraard maximaal bij deze migratie.

De MAGDA REST diensten zullen tijdens de transitiefase werken met zowel Geosecure als ACM-IDM. U kiest dus zelf wanneer u uw migratie uitvoert. Wij raden sterk aan om deze migratie af te ronden voor 31/10/2023.

De transitiefase voor T&I start vanaf 28/08/2023.

De transitiefase voor PROD start vanaf 11/09/2023.

 

U gebruikt vandaag reeds een Client Credentials Grant met een JWT en dit zal zo blijven. Uw bestaande bestaande geosecure clients werden reeds gemigreerd naar ACM-IDM:

  • de client in ACM is automatisch aangemaakt en gekoppeld aan de juiste api (en bijhorende scopes)

  • de JWK uit geosecure werd overgenomen

  • gebruikers zullen niet gemigreerd worden. Uw clients werden gekoppeld aan uw organisatie.

    • U dient zelf nog te kiezen wie binnen uw organisatie het eigenaarschap op zich zal nemen

    • De naam van uw client is gelijk aan de URI (de parameter die u mee geeft bij de indentificatie van de afzender) die u kreeg tijdens het aansluitingsproces

 

Doorloop volgende stappen voor uw migratie:

  1. U geeft een of meerdere van uw medewerkers/collega's toegang tot het ACM Selfservice Portaal via het Gebruikersbeheer van de Vlaamse overheid (IDM) op de testomgeving

  2. U meldt zich aan op het ACM-Beheerportaal op de testomgeving en stelt (voor uw specifieke Client) in welke persoon de eigenaar is van de Client en eventueel welke andere personen daarnaast "editeer"-rechten hebben op de Client. Klik hier voor meer informatie.

  3. U doet de nodige aanpassingen aan de configuratie/code van uw toepassing zodat die voortaan OAuth-tokens bij ACM kan komen opvragen (in plaats van bij Geosecure)

    1. Vervang uw huidige Geosecure-clientID door de ACM-clientID. De nieuwe client id kan u terugvinden op het ACM-Beheerportaal op de testomgeving> API- en Clientbeheer > Mijn OAuth-clients.

    2. Spreek de ACM-endpoints aan i.p.v. de Geosecure-endpoints. Lees meer over de ACM-endpoints.

  4. Test vervolgens of u met deze client een token kan opvragen en of u vervolgens een MAGDA REST dienst succesvol kan aanspreken

  5. Doorloop dezelfde stappen voor de productie-omgeving via het Gebruikersbeheer op productie en het ACM-Beheerportaal op productie.

 

Zie:

  • Klik hier voor meer info over de migratie

  • Klik hier voor meer info over het beheer van clients in ACM

 

Bij vragen over uw magda aansluiting kan u terecht bij de MAGDA service desk.

Voor ondersteuning bij het gebruik van het ACM-beheerportaal en al uw vragen over OAuth-clients kan u terecht op: ondersteuning.veiligheidsbouwstenen@vlaanderen.be

 

Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren

De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid

uitgegeven door Digitaal Vlaanderen