UManRegistry

Typologie
Service
Eigenaar
RSZ

Overzicht

Service voor het raadplegen en beheren van gegevens van het User Management en van de DB verzender. Hij verschaft methodes om verschillende gegevens in verband met de ondernemingen, instellingen, gebruikers en verzenders gekend in het UMan (User Management)-systeem te raadplegen en te beheren.

Beschrijving

De service UManRegistry zorgt ervoor dat de UMan-gegevens in de drie sectoren RSZ, KSZ en eHealth geraadpleegd en beheerd kunnen worden.

De service biedt volgende raadplegingsfunctionaliteiten:

  • De raadpleging van de signaletiekgegevens van een entiteit aanwezig in UMan
  • De raadpleging van de Hoofdtoegangsbeheerders van een entiteit aanwezig in UMan
  • De raadpleging van de gegevens van een verzender
  • De raadpleging van de signaletiekfiche van een gebruiker
  • De raadpleging van de signaletiekfiche van een geauthenticeerde gebruiker
  • De raadpleging van de lijst met toepassingen aanwezig in het profiel van een gebruiker
  • De raadpleging van de lijst met toepassingen aanwezig in het profiel van een authenticeerde gebruiker
  • De raadpleging van de UMan-identificatie van de ingelogde gebruiker
  • De raadpleging van de gegevens over een hoedanigheid (signaletiek + onderafdelingen)
  • De raadpleging van de gegevens over een onderafdeling (signaletiek + onderafdelingen)
  • De raadpleging van de labels die overstemmen met verschillende codes (soort entiteiten, soort hoedanigheid, soort onderafdeling, toepassing)
  • De raadpleging van de contexten (entiteiten + hoedanigheden) waarin een persoon gekend is
  • De raadpleging van de aangiftecode van een context (entiteit + hoedanigheid)
  • De raadpleging van de lijst met gebruikers die over een bepaalde toepassing in hun profiel beschikken
  • De raadpleging van de gebruikers die zich onder een bepaalde hoedanigheid bevinden, alsook hun profiel
  • De raadpleging van de gebruikers die toelatingen hebben in verschillende contexten binnen een entiteit
  • De omzetting van een UMan-identificatie in zijn bestanddelen (entiteit, hoedanigheid, onderafdeling)

De service biedt volgende functionaliteiten voor beheer:

  • De aanduiding van de Hoofdtoegangsbeheerder van een entiteit
  • De wijziging van het detail van een hoedanigheid, en in het bijzonder van het contacte-mailadres van een hoedanigheid
  • De wijziging van de benaming van een entiteit
  • De wijziging van het e-mailadres van een entiteit
  • De wijziging van het e-mailadres van een hoedanigheid

Gebruikersgroepen

De service is beschikbaar voor de web- en batchtoepassingen op het portaal van de sociale zekerheid en voor de CSAM-toepassingen. De gebruiker roept de service op via het SOAP-protocol.

De oproepen zijn beveiligd:

  • Ofwel via X.509 op basis van de identificatie van de oproepende toepassing
  • Ofwel via SAML-SV op basis van de identiteit van de eindgebruiker waarvoor de service de gegevens zal raadplegen

Verschillende J2EE rollen worden toegewezen om de gegevens die raadpleegbaar zijn te isoleren naargelang hun gevoeligheidsgraad. De klanten van UManRegistry verkrijgen op die manier enkel toegang tot de methodes die relevant zijn voor hun toepassing.

Deze service wordt hergebruikt door meerdere toepassingen van het portaal van de sociale zekerheid, waaronder momenteel: CAMRegistration, CODA, Checkinatwork, DAC, DB Suivi, Dimona, DmfA, ASR, Dolsis, e-Box, egofso, Gotot, Publiato, Systeem Flux, STS, Wassup.

Integratie voorwaarden

Een toepassing die de gegevens uit het UMan-systeem wil gebruiken, zal een functionele verantwoording van het gebruik van deze gegevens moeten geven. Enkel relevant gebruik van UMan-gegevens zal toegelaten worden, namelijk het gebruik van gegevens in verband met gebruikers.

UMan is de authentieke bron van gebruikers en hun toelatingen. De andere gegevens (benamingen ondernemingen, RSZ-stamnummer...) dienen geraadpleegd te worden in hun respectieve authentieke bronnen.

Contact: umoe-team@smals.be

Documentatie

back2top