Documentatie voor klanten en partners van Digitaal Vlaanderen - bouwstenen Mijn Burgerprofiel, Verenigingsloket en e-loketondernemers">Documentatie voor klanten en partners van Digitaal Vlaanderen - bouwstenen Mijn Burgerprofiel, Verenigingsloket en e-loketondernemers


Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 12 Next »

Wisselen van account

De link Wisselen van account is alleen zichtbaar voor sites waar aanmelden met meerdere hoedanigheden kan.

Klikken op de link opent een ACM/IDM-scherm waar de gebruiker kan kiezen met welke hoedanigheid aan te melden.

Types hoedanigheden

De beschikbare hoedanigheden zijn:

  • BUR = Burgers

  • EA = Economische actoren (alles wat niet hoort bij OV, LB en GID)

  • OV = Onderwijs- en Vormingsinstellingen

  • LB = Lokale besturen (dit zijn: gemeente, provincie, autonoom Gemeentebedrijf, autonoom provinciebedrijf, bestuur van de eredienst, brandweerzone, centraal bestuur van de eredienst, hulpverleningszone, intergemeentelijke samenwerking, OCMW, OCMW-vereniging, polder, politiezone, regionaal landschap, stadsdistrict, watering)

  • GID = VO GID, alle entiteiten van de Vlaamse overheid

Wisselen van account gebeurt via de hoedanigheidswissel van IDM (doelgroepen). Die hoedanigheidswissel gebeurt altijd in functie van de applicatie/gastwebsite en zorgt voor een rechtstreekse koppeling tussen de persoon die aanmeldt en de header op de gastwebsite.

Wisselen van account kan alleen als de gastwebsite gericht aanmelden via ACM/IDM ondersteunt. Meer informatie: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/

Hoedanigheidswissel mogelijk maken

Om de hoedanigheidswissel mogelijk te maken moet in de code de switchCapacityUrl een pad bevatten. Dit pad toevoegen kan gebeuren tijdens de integratie van de header.

De session.configure-code kan er als volgt uitzien:

session.configure({
  active: websiteHasAuthenticatedSession,
  endpoints: {
    loginUrl: '/login',
    loginRedirectUrl: '/profile',
    logoutUrl: '/logout',
    // Pad dat de volgende specificatie implementeert:
    // https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/gericht-aanmelden/
    switchCapacityUrl: '/wisselen-van-account'
  },
});

Switch identiteit vs. gericht aanmelden

Het endpoint '/wisselen van account' moet door de gastwebsite geïmplementeerd worden. Dat kan op 2 manieren:

Gericht aanmelden werkt op basis van de geconfigureerde hoedanigheden. Het volstaat dan om als gastwebsite het endpoint te implementeren door een nieuwe aanmeldflow te starten, maar dan met login-hint, bijv.: eyJjYXBfaGludCI6IiJ9 (Base64-representatie van: {"cap_hint":""})

Bijvoorbeeld:

https://authenticatie-ti.vlaanderen.be/op/v1/auth?redirect_uri=... &scope=... &client_id=... &response_type=code&login_hint=eyJjYXBfaGludCI6IiJ9

  • No labels