Authenticatie
Om aan te kunnen sluiten op de IAM-authenticatiedienst moet een bedrijfsapplicatie voldoen aan de volgende aansluitvoorwaarden:
- SAML 2.0 (endpoint wordt geregistreerd, beveiliging met een PKI overheid certificaat)
- OpenID Connect
Het proces en de doorlooptijd van het aanvragen van authenticatie ziet er op hoofdlijnen als volgt uit:
- Aanvragen SSO-koppeling via iam@minezk.nl;
- Invullen van de gevraagde aansluitgegevens via een aansluitformulier;
- Het IDP team stelt een aansluiting beschikbaar in een testomgeving;
- Testomgeving koppelen aan een applicatie voor een eerste verbindingstest;
- Aansluiting doorloopt verschillende fases van ontwikkeling, productie en acceptatie;
Na goedkeuring van de Single Sign-on aansluiting is deze klaar voor gebruik door de applicatie. Afhankelijk van de juistheid en volledigheid van de gevraagde gegevens en de beschikbaarheid van het IDP team kan het proces binnen een paar dagen doorlopen worden. De ervaring leert dat de meeste werkzaamheden, en daarmee doorlooptijd, aan de applicatiezijde liggen.
Autorisatie
De aansluitvoorwaarden voor autorisatie verschillen nogal en aansluiten is dus maatwerk. Er zijn verschillende push en pull opties mogelijk in verschillende technologieën. De volgende informatie is hierbij van belang:
- Hoe vaak worden gegevens opgevraagd en hoe actueel moeten deze zijn;
- Hoe worden opgevraagde gegevens geschoond binnen de bedrijfsapplicatie;
Het proces en de doorlooptijd van het aansluiten op autorisatie duurt enkele weken en ziet er op hoofdlijnen als volgt uit:
- Aanvragen aansluiting via iam@minezk.nl
- Intakegesprek om de behoefte te bespreken;
- Configuratie autorisatiemodel in het bevoegdhedenbeheer systeem;
- Bedrijfsapplicatie ontvangt de autorisatie.
