Authenticatiemiddelen
De getoonde authenticatiemiddelen bij de ACM-authenticatie kunnen per toepassing geconfigureerd worden: de gewenste authenticatiemiddelen zijn in functie van het vereiste veiligheidsniveau in overleg met de veiligheidsconsulent.
De beschikbare authenticatiemiddelen zijn de volgende:
| Authenticatiemiddel | URN | Authenticatie-niveau | CSAM-level | Eidas schaal | amr |
|---|---|---|---|---|---|
| eID | urn:be:vlaanderen:authmech:eid | 35 | 500 | High | sc |
| Itsme | urn:be:vlaanderen:authmech:itsme | 30 | 450 | High | mfa |
| Eidas High | urn:be:vlaanderen:authmech:eidashigh | 30 | 450 | High | mfa |
| FIDO Vlaanderen | urn:be:vlaanderen:authmech:fido | 26 | 400 | Substantial | swk |
| MyGov app | urn:be:vlaanderen:authmech:mygov | 26 | 400 | Substantial | mfa |
| Beveiligingscode via mobiele app (OTP via app) | urn:be:vlaanderen:authmech:csamtotp | 26 | 400 | Substantial | mfa |
| Beveiligingscode via SMS (OTP via sms) | urn:be:vlaanderen:authmech:csamsms | 25 | 400 | Substantial | mfa |
| Beveiligingscode via e-mail (OTP via mail) | urn:be:vlaanderen:authmech:mailotp | 21 | 400 | Substantial | mfa |
| Eidas Substantial | urn:be:vlaanderen:authmech:eidassubstantial | 21 | 400 | Substantial | mfa |
| LeerID met mail OTP | urn:be:vlaanderen:authmech:leerid_mail_otp | 15 | NVT | NVT | mfa |
| Alfa-windows-account | urn:be:vlaanderen:authmech:kerberos | 12 | NVT | NVT | wia |
| LeerID | urn:be:vlaanderen:authmech:leerid | 10 | NVT | NVT | pwd |
| Gebruikersnaam/wachtwoord via CLDAP | urn:be:vlaanderen:authmech:password | 10 | NVT | NVT | pwd |
| Gebruikersnaam/wachtwoord via CSAM | urn:be:vlaanderen:authmech:csampassword | 5 | 200 | Low | pwd |
| Unlinked Gebruikersnaam/wachtwoord via CSAM | urn:be:vlaanderen:authmech:csamselfreg | 5 | 100 | Low | pwd |
Voor het authenticatiemiddel “Unlinked Gebruikersnaam/wachtwoord via CSAM” is er een zeer eenvoudige registratie bij CSAM nodig, waarbij er geen koppeling is naar de CSAM digitale sleutels en dus geen koppeling naar het rijksregisternummer van de gebruiker. Dit kan in integraties bijgevolg enkel voor de doelgroep “burgers” gebruikt worden. Eens aangemeld met dit authenticatiemiddel is er ook geen single sign-on mogelijk naar toepassing die een hoger authenticatieniveau vereisen.