Switch identiteit
Indien de gebruiker aangemeld is in de toepassing, maar je wenst hem de mogelijkheid te bieden om namens een andere organisatie/doelgroep/mandaat aan te melden, dan kan je een switch-identiteit initiƫren op de ACM IDP. De gebruiker dient dan niet meer opnieuw aan te melden in ACM, maar hij krijgt meteen de keuze voor organisatie/doelgroep/mandaat aangeboden.
Vanuit de toepassing kan de switch-identieit als volgt opgestart worden:
- voer eerst in de toepassing zelf een lokale logout uit
- redirect nadien naar https://mijn-toepassing.vlaanderen.be/stb/html/pages?TAM_OP=logout&type=switchid&hostname=$hostname&url=$url&returnurl=$returnurl
- $hostname is hierbij gewoon de hostname van de ACM beschermde toepassing (in dit geval mijn-toepassing.vlaanderen.be)
- $url is hierbij de (URL-encoded) URL die beschermd wordt door ACM: meestal is dat /
- $returnurl is hierbij de URL (URL-encoded) waarnaar geredirect moet worden na de switch-identiteit: gewoonlijk is dat dus de entry-URL van de toepassing die een ACM-authenticatie triggert voor de eigen toepassing
Voorbeeld
Indien men na de lokale logout in de toepassing een switch-identiteit wil lanceren voor een toepassing met hostname mijn-toepassing.vlaanderen.be, beschermd op URL / en met een login-URL https://mijntoepassing.vlaanderen.be/login redirect men naar:
https://mijn-toepassing.vlaanderen.be/stb/html/pages?TAM_OP=logout&type=switchid&hostname=mijn-toepassing.vlaanderen.be&url=%2F&returnurl=https%3A%2F%2Fmijn-toepassing.vlaanderen.be%2Flogin
De gebruikerservaring is dat de gebruiker niet opnieuw in ACM moet aanmelden, maar dat hij in ACM meteen terecht komt bij de keuze van een andere organisatie/doelgroep/mandaat. Na zijn nieuwe keuze wordt de gebruiker terug aangemeld in de toepassing, maar deze keer met de nieuwe “identiteit”.