Authenticatiemiddelen
De getoonde authenticatiemiddelen bij de ACM-authenticatie kunnen per toepassing geconfigureerd worden: de gewenste authenticatiemiddelen zijn in functie van het vereiste veiligheidsniveau in overleg met de veiligheidsconsulent.
De beschikbare authenticatiemiddelen zijn de volgende:
Authenticatiemiddel | URN | Authenticatie-niveau | CSAM-level | Eidas schaal |
---|---|---|---|---|
eID en aangesloten kaartlezer | urn:be:vlaanderen:authmech:eid | 35 | 500 | High |
Itsme | urn:be:vlaanderen:authmech:itsme | 30 | 450 | High |
Eidas High | urn:be:vlaanderen:authmech:eidashigh | 30 | 450 | High |
FIDO Vlaanderen | urn:be:vlaanderen:authmech:fido | 26 | 400 | Substantial |
myID | urn:be:vlaanderen:authmech:myid | 26 | 400 | Substantial |
Beveiligingscode via mobiele app (OTP via app) | urn:be:vlaanderen:authmech:csamtotp | 26 | 400 | Substantial |
Beveiligingscode via SMS (OTP via sms) | urn:be:vlaanderen:authmech:csamsms | 25 | 400 | Substantial |
Beveiligingscode via e-mail (OTP via mail) | urn:be:vlaanderen:authmech:mailotp | 21 | 400 | Substantial |
Eidas Substantial | urn:be:vlaanderen:authmech:eidassubstantial | 21 | 400 | Substantial |
CBA (Certificate Based Authenticatie) | urn:be:vlaanderen:authmech:tlsclient | 19 | NVT | NVT |
Alfa-windows-account | urn:be:vlaanderen:authmech:kerberos | 12 | NVT | NVT |
LeerID | urn:be:vlaanderen:authmech:leerid | 10 | NVT | NVT |
Gebruikersnaam/wachtwoord via CLDAP | urn:be:vlaanderen:authmech:password | 10 | NVT | NVT |
Gebruikersnaam/wachtwoord via CSAM | urn:be:vlaanderen:authmech:csampassword | 5 | 200 | Low |
Unlinked Gebruikersnaam/wachtwoord via CSAM | urn:be:vlaanderen:authmech:csamselfreg | 5 | 100 | Low |
Voor het authenticatiemiddel “Unlinked Gebruikersnaam/wachtwoord via CSAM” is er een zeer eenvoudige registratie bij CSAM nodig, waarbij er geen koppeling is naar de CSAM digitale sleutels en dus geen koppeling naar het rijksregisternummer van de gebruiker. Dit kan in integraties bijgevolg enkel voor de doelgroep “burgers” gebruikt worden. Eens aangemeld met dit authenticatiemiddel is er ook geen single sign-on mogelijk naar toepassing die een hoger authenticatieniveau vereisen.
Sommige integraties gebruiken nog een oudere URN-namespace: in het integratiedossier worden de effectief gebruikte URN’s voor de specifieke toepassing gedocumenteerd. Het gebruik van deze vlaanderen URN-structuur geniet zeker aanbeveling: vraag zeker om hiernaar te switchen mocht het integratiedossier nog andere URN’s bevatten.