Documentatie voor klanten en partners van Digitaal Vlaanderen - bouwstenen Mijn Burgerprofiel, Verenigingsloket en e-loketondernemers
Wisselen van account (doelgroepen)
Klikken op de link “Wisselen van account” opent een ACM/IDM-scherm waar de gebruiker kan kiezen binnen welke doelgroep aan te melden.
Doelgroepen
De beschikbare doelgroepen zijn:
BUR = Burgers
EA = Economische actoren (alles wat niet hoort bij OV, LB en GID)
VER = Feitelijke verenigingen
OV = Onderwijs- en Vormingsinstellingen
LB = Lokale besturen (dit zijn: gemeente, provincie, autonoom Gemeentebedrijf, autonoom provinciebedrijf, bestuur van de eredienst, brandweerzone, centraal bestuur van de eredienst, hulpverleningszone, intergemeentelijke samenwerking, OCMW, OCMW-vereniging, polder, politiezone, regionaal landschap, stadsdistrict, watering)
GID = VO GID, alle entiteiten van de Vlaamse overheid
IDM
Wisselen van account gebeurt via de doelgroepswissel van IDM (doelgroepen). Die doelgroepswissel gebeurt altijd in functie van de applicatie/gastwebsite en zorgt voor een rechtstreekse koppeling tussen de persoon die aanmeldt en de header op de gastwebsite.
Wisselen van account kan alleen als de gastwebsite gericht aanmelden via ACM/IDM ondersteunt. Meer informatie: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/
Wisselen van account mogelijk maken
Om de wisselen van account en dus een wissel van doelgroep mogelijk te maken, moet in de code de switchCapacityUrl een pad bevatten. Dit pad toevoegen kan gebeuren tijdens de integratie van de header.
De session.configure-code kan er als volgt uitzien:
session.configure({
active: websiteHasAuthenticatedSession,
endpoints: {
loginUrl: '/login',
loginRedirectUrl: '/profile',
logoutUrl: '/logout',
// Pad dat de volgende specificatie implementeert:
// https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/gericht-aanmelden/
switchCapacityUrl: '/wisselen-van-account'
},
});
Switch identiteit vs. gericht aanmelden
Het endpoint '/wisselen van account'
moet door de gastwebsite geïmplementeerd worden. Dat kan op 2 manieren:
via switch identiteit zoals hier beschreven: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/switch-identiteit/ - zo kan de gebruiker zelf kiezen om aan te melden in een andere doelgroep.
door gericht aan te melden zoals hier beschreven: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/ - zo wordt de gebruiker direct aangemeld in een bepaalde doelgroep.
Gericht aanmelden werkt op basis van de geconfigureerde doelgroepen. Het volstaat dan om als gastwebsite het endpoint te implementeren door een nieuwe aanmeldflow te starten, maar dan met login-hint, bijv.: eyJjYXBfaGludCI6IiJ9
(Base64-representatie van: {"cap_hint":""}
)
Bijvoorbeeld:
https://authenticatie-ti.vlaanderen.be/op/v1/auth?redirect_uri=... &scope=... &client_id=... &response_type=code&login_hint=eyJjYXBfaGludCI6IiJ9
Dit is een officiële website van de Vlaamse overheid - Uitgegeven door Digitaal Vlaanderen: https://www.vlaanderen.be/digitaal-vlaanderen
DISCLAIMER: http://www.vlaanderen.be/nl/disclaimer
TOEGANKELIJKHEID:
http://www.vlaanderen.be/nl/toegankelijkheid