Authenticatiemiddelen

Per toepassing kunnen de getoonde authenticatiemiddelen geconfigureerd worden

De getoonde authenticatiemiddelen bij de ACM-authenticatie kunnen per toepassing geconfigureerd worden: de gewenste authenticatiemiddelen zijn in functie van het vereiste veiligheidsniveau in overleg met de veiligheidsconsulent.

oAuth server-naar-server

De beschikbare authenticatiemiddelen zijn de volgende:

Authenticatiemiddel URN Authenticatie-niveau CSAM-level Eidas schaal
eID en aangesloten kaartlezer urn:be:vlaanderen:authmech:eid 35 500 High
Itsme urn:be:vlaanderen:authmech:itsme 30 450 High
Eidas High urn:be:vlaanderen:authmech:eidashigh 30 450 High
FIDO Vlaanderen urn:be:vlaanderen:authmech:fido 26 400 Substantial
Beveiligingscode via mobiele app (OTP via app) urn:be:vlaanderen:authmech:csamtotp 26 400 Substantial
Beveiligingscode via SMS (OTP via sms) urn:be:vlaanderen:authmech:csamsms 25 400 Substantial
Beveiligingscode via e-mail (OTP via mail) urn:be:vlaanderen:authmech:mailotp 21 400 Substantial
Eidas Substantial urn:be:vlaanderen:authmech:eidassubstantial 21 400 Substantial
CBA (Certificate Based Authenticatie) urn:be:vlaanderen:authmech:tlsclient 19 NVT NVT
Alfa-windows-account urn:be:vlaanderen:authmech:kerberos 12 NVT NVT
LeerID urn:be:vlaanderen:authmech:leerid 10 NVT NVT
Gebruikersnaam/wachtwoord via CLDAP urn:be:vlaanderen:authmech:password 10 NVT NVT
Gebruikersnaam/wachtwoord via CSAM urn:be:vlaanderen:authmech:csampassword 5 200 Low
Unlinked Gebruikersnaam/wachtwoord via CSAM urn:be:vlaanderen:authmech:csamselfreg 5 100 Low

Voor het authenticatiemiddel “Unlinked Gebruikersnaam/wachtwoord via CSAM” is er een zeer eenvoudige registratie bij CSAM nodig, waarbij er geen koppeling is naar de CSAM digitale sleutels en dus geen koppeling naar het rijksregisternummer van de gebruiker. Dit kan in integraties bijgevolg enkel voor de doelgroep “burgers” gebruikt worden. Eens aangemeld met dit authenticatiemiddel is er ook geen single sign-on mogelijk naar toepassing die een hoger authenticatieniveau vereisen.

Sommige integraties gebruiken nog een oudere URN-namespace: in het integratiedossier worden de effectief gebruikte URN’s voor de specifieke toepassing gedocumenteerd. Het gebruik van deze vlaanderen URN-structuur geniet zeker aanbeveling: vraag zeker om hiernaar te switchen mocht het integratiedossier nog andere URN’s bevatten.