Documentatie voor klanten en partners van Digitaal Vlaanderen - bouwstenen Mijn Burgerprofiel, Verenigingsloket en e-loketondernemers">Documentatie voor klanten en partners van Digitaal Vlaanderen - bouwstenen Mijn Burgerprofiel, Verenigingsloket en e-loketondernemers

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 16 Next »

Wisselen van account

Klikken op de link “Wisselen van account” opent een ACM/IDM-scherm waar de gebruiker kan kiezen met welke hoedanigheid aan te melden.

Hoedanigheden

De beschikbare hoedanigheden zijn:

  • BUR = Burgers

  • EA = Economische actoren (alles wat niet hoort bij OV, LB en GID)

  • VER = Feitelijke verenigingen

  • OV = Onderwijs- en Vormingsinstellingen

  • LB = Lokale besturen (dit zijn: gemeente, provincie, autonoom Gemeentebedrijf, autonoom provinciebedrijf, bestuur van de eredienst, brandweerzone, centraal bestuur van de eredienst, hulpverleningszone, intergemeentelijke samenwerking, OCMW, OCMW-vereniging, polder, politiezone, regionaal landschap, stadsdistrict, watering)

  • GID = VO GID, alle entiteiten van de Vlaamse overheid

IDM

Wisselen van account gebeurt via de hoedanigheidswissel van IDM (doelgroepen). Die hoedanigheidswissel gebeurt altijd in functie van de applicatie/gastwebsite en zorgt voor een rechtstreekse koppeling tussen de persoon die aanmeldt en de header op de gastwebsite.

Wisselen van account kan alleen als de gastwebsite gericht aanmelden via ACM/IDM ondersteunt. Meer informatie: https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oauth/technische-info/gericht-aanmelden/

Wisselen van account mogelijk maken

Om de wisselen van account en dus een wissel van hoedanigheid mogelijk te maken, moet in de code de switchCapacityUrl een pad bevatten. Dit pad toevoegen kan gebeuren tijdens de integratie van de header.

De session.configure-code kan er als volgt uitzien:

session.configure({
  active: websiteHasAuthenticatedSession,
  endpoints: {
    loginUrl: '/login',
    loginRedirectUrl: '/profile',
    logoutUrl: '/logout',
    // Pad dat de volgende specificatie implementeert:
    // https://authenticatie.vlaanderen.be/docs/beveiligen-van-toepassingen/integratie-methoden/oidc/technische-info/gericht-aanmelden/
    switchCapacityUrl: '/wisselen-van-account'
  },
});

Switch identiteit vs. gericht aanmelden

Het endpoint '/wisselen van account' moet door de gastwebsite geïmplementeerd worden. Dat kan op 2 manieren:

Gericht aanmelden werkt op basis van de geconfigureerde hoedanigheden. Het volstaat dan om als gastwebsite het endpoint te implementeren door een nieuwe aanmeldflow te starten, maar dan met login-hint, bijv.: eyJjYXBfaGludCI6IiJ9 (Base64-representatie van: {"cap_hint":""})

Bijvoorbeeld:

https://authenticatie-ti.vlaanderen.be/op/v1/auth?redirect_uri=... &scope=... &client_id=... &response_type=code&login_hint=eyJjYXBfaGludCI6IiJ9

  • No labels

Dit is een officiële website van de Vlaamse overheid - Uitgegeven door Digitaal Vlaanderen: https://www.vlaanderen.be/digitaal-vlaanderen

DISCLAIMER: http://www.vlaanderen.be/nl/disclaimer
TOEGANKELIJKHEID: http://www.vlaanderen.be/nl/toegankelijkheid