Authenticatiemiddelen

Per toepassing kunnen de getoonde authenticatiemiddelen geconfigureerd worden

De getoonde authenticatiemiddelen bij de ACM-authenticatie kunnen per toepassing geconfigureerd worden: de gewenste authenticatiemiddelen zijn in functie van het vereiste veiligheidsniveau in overleg met de veiligheidsconsulent.

oAuth server-naar-server

De beschikbare authenticatiemiddelen zijn de volgende:

Authenticatiemiddel URN Authenticatieniveau CSAM-level Eidas schaal
Connected eID urn:be:vlaanderen:authmech:eid 35 500 High
Eidas high urn:be:vlaanderen:authmech:eidashigh 35 500 High
Itsme urn:be:vlaanderen:authmech:itsme 27 450 High
Mobiele App (TOTP) urn:be:vlaanderen:authmech:csamtotp 26 400 Substantial
SMS (OTP) urn:be:vlaanderen:authmech:csamsms 25 400 Substantial
Eidas substantial urn:be:vlaanderen:authmech:eidassubstantial 25 400 Substantial
CBA (Certificate Based Authenticatie) urn:be:vlaanderen:authmech:tlsclient 19 NVT NVT
Kerberos SSO (ALFA AD) urn:be:vlaanderen:authmech:kerberos 12 NVT NVT
CLDAP Gebruikersnaam/Passwoord urn:be:vlaanderen:authmech:password 10 NVT NVT
CSAM Gebruikersnaam/Passwoord urn:be:vlaanderen:authmech:csampassword 5 200 Low
CSAM Unlinked Gebruikersnaam/Passwoord urn:be:vlaanderen:authmech:csamselfreg 5 100 Low

Voor het authenticatiemiddel “CSAM Unlinked Gebruikersnaam/Passwoord” is er een zeer eenvoudige registratie bij CSAM nodig, waarbij er geen koppeling is naar de CSAM digitale sleutels en dus geen koppeling naar het rijksregisternummer van de gebruiker. Dit kan in integraties bijgevolg enkel voor de doelgroep “burgers” gebruikt worden. Eens aangemeld met dit authenticatiemiddel aangemeld is er ook geen single sign-on mogelijk naar toepassing die een hoger authenticatieniveau vereisen.

Sommige integraties gebruiken nog een oudere URN-namespace: in het integratiedossier worden de effectief gebruikte URN’s voor de specifieke toepassing gedocumenteerd.