Nous utilisons des cookies sur ce site pour améliorer votre expérience utilisateur.

Contenu

IAM - Identity & Access Management - VAS

Aperçu

Système d'autorisation et d'authentification permettant de réaliser des services REST sécurisés sur la plateforme VAS

Domaine

Communication externe

Sous-domaine

Sécurité

Typologie

System

Service owner

Smals

Première release

2005

Description fonctionnelle

Le système IAM de la plateforme VAS (Value-Added Services) offre les fonctionnalités suivantes :

  • Enregistrement de services sécurisés
  • Création de clients avec des droits d'accès aux services
  • Regroupement de services par single-sign-on realm
  • Définition d'utilisateurs finaux dans l'IDP interne (uniquement pour les environnements de test - Moose replacement)
  • Couplage avec des IDP externes pour l'autorisation d'utilisateurs finaux

Le système est une instanciation de Red Hat Single-Sign-On (la variante business de KeyCloak) spécifique à la plateforme VAS et comparable aux services d'autres plateformes comme :

Public cible

Le groupe cible comprend les applications sécurisées de la plateforme VAS et leurs clients.

Les applications sécurisées lisent le token d'accès en provenance d'IAM. Les tokens d'accès contiennent des informations sur le client (rôles, attributs) ainsi qu'une signature d'IAM. L'application sécurisée fait confiance au token d'accès basé sur la signature et détermine les droits d'accès sur la base des informations sur le client.

Les clients sont des applications qui souhaitent utiliser des applications sécurisées. Il peut s'agir d'une application de système à système, où l'application même demande un token d'accès, mais aussi d'une application front-end comme une application web, où l'application demande au système IAM d'identifier et d'authentifier l'utilisateur final.

Conditions d'intégration

Pour enregistrer un service sécurisé dans le système IAM, l'utilisateur doit remplir le document Service Registration et l'envoyer à integration-support@ehealth.fgov.be.

La demande est évaluée par le support de l'intégration, l'équipe VAS IAM et le Data Protection Officer. Après approbation, la configuration est exécutée.

Pour enregistrer un client avec un accès à un service déterminé, l'utilisateur doit remplir le document Client Registration et l'envoyer à integration-support@ehealth.fgov.be.

Après validation a lieu la configuration dans Intégration. Pour la configuration en acceptation, les tests en intégration doivent s'être bien déroulés. Pour la configuration en production, les tests en acceptation doivent s'être bien déroulés et le CSM doit explicitement approuver la mise en production du nouveau client.

Contact : ReuseOperational@smals.be

Documentation

Faites partie de quelque chose de plus grand : rejoignez le mouvement ReUse

Complétez le catalogue

Communication, services métiers, services de support, services IT génériques; autant de domaines business que vous pouvez enrichir de vos composants réutilisables, utiles à d’autres institutions. Ils peuvent aussi concerner des matières que nous cherchons à développer comme les paiements, le reporting, les RH…

Plus d'information et formulaire

Devenez ambassadeur de la réutilisation !

Parcourez notre catalogue pour vous familiariser avec les composants réutilisables. Evoquez tout l’intérêt de ReUse auprès de vos employés et au sein de leurs réseaux.

Plus vous ferez la publicité du concept ReUse et enrichirez le catalogue, plus vous en renforcerez les avantages.

Suivez-nous !

Restez informé des derniers développements et événements ! Abonnez-vous à notre newsletter.

Consultez toutes nos newsletters

Vers le haut