IAM - Identity & Access Management - Social Security

Aperçu

Système qui réalise l’identification, l’authentification et l’autorisation de différents acteurs, personnes physiques ou personnes morales, dans le but d’accéder de manière sécurisée aux applications de la Sécurité Sociale.

En tant qu'institution de la sécurité sociale, vous déployez des applications sur le portail de la Sécurité sociale ? Grâce au système IAM de la sécurité sociale, vos applications ne sont accessibles qu’aux personnes physiques ou morales autorisées. Vos applications sont ainsi assurées d’un haut niveau de sécurité.

Description fonctionnelle

Le système IAM Sécurité Sociale (Identity and Access Management) est un ensemble de composants visant à simplifier et sécuriser la gestion des identités et des accès en proposant une solution complète et intégrée au portail de la sécurité sociale :

1. La Webapp de login (WALI) de la sécurité sociale

• Authentification sécurisée
  • Authentifier précisément les utilisateurs grâce à un processus fiable, que ce soit en s’appuyant sur le registre national au travers du service d’authentification federal (FAS) ou en se basant sur les données du User Management (UMan) de la sécurité sociale.
  • Plusieurs méthodes sont disponibles: carte d’identité électronique (eID), Itsme, One Time Password (OTP).
• Single Sign-On (SSO) et Single Log-Out (SLO)
  • Offrir aux utilisateurs une expérience fluide : une seule connexion pour accéder à toutes leurs applications autorisées.
  • Assurer une sécurité renforcée grâce à une déconnexion centralisée de toutes les applications à la fois.
• Support étendu de publics cibles 
  • Citoyens belges ou étrangers, employeurs et employés belges ou étrangers, professionnels des institutions de la Sécurité Sociale ou encore curateurs et expéditeurs; l’IAM supporte tous les types d’acteurs susceptibles d’utiliser les services offerts.
• Support de protocoles standards
  • Support des protocoles d'authentification SAML 2.0 (SSAAS) et OpenID Connect (OAUTH).
• Processus d'authentification modulable
  • Possibilité d'adapter les écrans d'authentification présentés aux utilisateurs en pré-sélectionnant certaines options.
• Plusieurs modes de fonctionnement supportés
  • Support d'un mode "Authentification + Autorisation" dans le cas d’une délégation de tout le processus à l’IAM. Et le mode "Authentification seule", pour garder le contrôle sur l’autorisation desutilisateurs sans utiliser les services d’UAM.

2. OAUTH, l'authorization server OAuth 2.0 de la sécurité sociale

• Intégration simplifiée avec les services :
  • Authentification facile et sécurisée aux services web via les standards reconnus : OAuth OpenID Connect, Flow Authorization Code ou Client Credential pour les services REST.

3. UAM, le contrôleur d'accès aux services et applications

• Autorisations personnalisées
  • Gérer les autorisations d’accès aux applications grâce à des règles adaptées à au contexte métier, définies et configurées via le dossier unique (eDU).

Description technique

L’IAM Sécurité Sociale est un regroupement de divers composants et services, au sein d’une architecture complexe.

Dans ce but, des protocoles standards d’authentification tels que SAML2, OpenIDConnect, Authorization Code et Client Credentials ont été implémentés pour la communication entre les composants et avec les clients.

Public cible

L’IAM Sécurité Sociale est ouvert à tous les acteurs (institutions) de la Sécurité Sociale.

Conditions d'intégration

Le système IAM offre différentes possibilités d’intégration. Les conditions d’intégration et procédures à suivre (onboarding) dépendent des composants IAM avec lesquels l’application s’intègre.

Documentation

• Documentation détaillée
• Portail IAM Sécurité Sociale
• WALI et SSAAS
• OAuth
• UAM
• BOSA - FAS

Autres composants intéressants

Contact

Contact : ReuseOperational@smals.be