Wij gebruiken cookies op deze website om je gebruikservaring te verbeteren.

SecurityTokenService (STS)

Service die de norm OASIS WS-Trust 1.3 implementeert.

  • Service
  • RSZ

Beschrijving

Met de authenticatieservice SecurityTokenService (STS)  kan een 'service consumer' een security token bekomen dat zijn identiteit bevat (deze identiteit wordt vooraf gevalideerd door STS). Hierop kan de service consumer deze security token hergebruiken als bewijs van zijn identiteit om toegang te krijgen tot diverse business services, gehost op de ESB van de sociale zekerheid. Dat authenticatiemechanisme is gekend onder de naam 'Brokered Authentication'.

De service biedt volgende functionaliteiten:

  • Authenticatie op basis van een verzendernummer:
    Een verzender authenticeert zich bij de STS door zijn verzendernummer zoals gekend in de DB Verzenders te specifiëren en door zijn request te ondertekenen met de private sleutel die hoort bij het certificaat dat hij voor deze verzender geregistreerd heeft in UserMan. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die gehost worden op de ESB van de sociale zekerheid. 
  • Authenticatie via eID:
    De gebruiker authenticeert zich bij de STS door de identificatie van de entiteit (ondernemingsnummer, rijksregisternummer, RIZIV-nummer, enz.) te specifiëren alsook de hoedanigheidscode (werkgever RSZ, dienstverrichter, sociaal secretariaat, enz.) waaronder hij zich wil authenticeren. Hij ondertekent zijn request met zijn eID. Hierop krijgt hij een security token dat hij zal kunnen gebruiken om zich te authenticeren bij de beveiligde webservices die aangeboden worden op de ESB van de sociale zekerheid. 

Gebruikersgroepen

De service staat ter beschikking van de lidinstellingen/partners van de Sociale Zekerheid.

Integratie voorwaarden

Business vereisten

Om STS met een verzendernummer te kunnen gebruiken, moet u

  • geregistreerd zijn als verzender in het systeem voor gebruikersbeheer van de Sociale Zekerheid
  • het kanaal Webservice van uw verzender geactiveerd hebben

Om STS met een ondernemingsnummer en hoedanigheidscode te kunnen gebruiken, moet u

  • geregistreerd zijn als gebruiker van het type onderneming of professional in het systeem voor gebruikersbeheer van de Sociale Zekerheid

Technische vereisten

Om de identiteit van de gebruiker aan te tonen, moet een clienttoepassing de aan de STS verzonden requests kunnen ondertekenen door het certificaat te gebruiken dat geregistreerd is in het systeem voor gebruikersbeheer van de Sociale Zekerheid voor die gebruiker.

Contact: support-iam@smals.be

Documentatie

Sommige van de onderstaande links werken mogelijk niet omwille van beveiligingsbeperkingen.

Wenst u deze informatie te verkrijgen, neem dan contact op met het verantwoordelijke team via het e-mailadres hierboven vermeld in de paragraaf Integratievoorwaarden.

Hoe neem jij deel aan ons project?

Vul de catalogus aan

Heb je een herbruikbare component die voor een andere instelling van pas kan komen?

Leg hem aan ons voor!

Neem deel aan onze evenementen

Ideeën uitwisselen over hergebruik? Dat kan op onze evenementen. We organiseren er regelmatig!

Schrijf je zeker in!

Abonneer je op de nieuwsbrief

Schrijf je in op onze nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen in hergebruik.

Abonneer je

Deel je ervaringen

Is jouw project een succes geworden dankzij een hergebruikte component?

Laat het ons weten! 

Naar boven