SecurityTokenService (STS)

Typologie
Service
Eigenaar
RSZ

Overzicht

Service die de norm OASIS WS-Trust 1.3 implementeert.

Beschrijving

Met de authenticatieservice SecurityTokenService (STS)  kan een 'service consumer' een security token bekomen dat zijn identiteit bevat (deze identiteit wordt vooraf gevalideerd door STS). Hierop kan de service consumer deze security token hergebruiken als bewijs van zijn identiteit om toegang te krijgen tot diverse business services, gehost op de ESB van de sociale zekerheid. Dat authenticatiemechanisme is gekend onder de naam 'Brokered Authentication'.

De service biedt volgende functionaliteiten:

  • Authenticatie op basis van een verzendernummer:
    Een verzender authenticeert zich bij de STS door zijn verzendernummer zoals gekend in de DB Verzenders te specifiëren en door zijn request te ondertekenen met de private sleutel die hoort bij het certificaat dat hij voor deze verzender geregistreerd heeft in UserMan. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die gehost worden op de ESB van de sociale zekerheid. 
  • Authenticatie via eID:
    De gebruiker authenticeert zich bij de STS door de identificatie van de entiteit (ondernemingsnummer, rijksregisternummer, RIZIV-nummer, enz.) te specifiëren alsook de hoedanigheidscode (werkgever RSZ, dienstverrichter, sociaal secretariaat, enz.) waaronder hij zich wil authenticeren. Hij ondertekent zijn request met zijn eID. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die aangeboden worden op de ESB van de sociale zekerheid. 

Gebruikersgroepen

De service staat ter beschikking van de lidinstellingen/partners van de Sociale Zekerheid.

Integratie voorwaarden

Business vereisten

Om STS met een verzendernummer te kunnen gebruiken, moet u

  • geregistreerd zijn als verzender in het systeem voor gebruikersbeheer van de Sociale Zekerheid
  • het kanaal Webservice van uw verzender geactiveerd hebben

Om STS met een ondernemingsnummer en hoedanigheidscode te kunnen gebruiken, moet u

  • geregistreerd zijn als gebruiker van het type onderneming of professional in het systeem voor gebruikersbeheer van de Sociale Zekerheid

Technische vereisten

Om de identiteit van de gebruiker aan te tonen, moet een clienttoepassing de aan de STS verzonden requests kunnen ondertekenen door het certificaat te gebruiken dat geregistreerd is in het systeem voor gebruikersbeheer van de Sociale Zekerheid voor die gebruiker.

Contact: support-iam@smals.be

Documentatie

back2top