Switch identiteit
Indien de gebruiker aangemeld is in de toepassing, maar je wenst hem de mogelijkheid te bieden om namens een andere organisatie/doelgroep/mandaat aan te melden, dan kan je een switch-identiteit initiƫren op de ACM IDP. De gebruiker dient dan niet meer opnieuw aan te melden in ACM (indien de sessie nog niet is verlopen), maar hij krijgt meteen de keuze voor organisatie/doelgroep/mandaat aangeboden.
Vanuit de toepassing kan de switch-identieit als volgt opgestart worden:
- voer eerst in de toepassing zelf een lokale logout uit
- start nadien een nieuwe authenticatie voor de toepassing en voeg de request parameter login_hint=eyJzd2l0Y2hfaWQiOiB0cnVlfQ== toe.
Voorbeeld
Indien men na de lokale logout in de toepassing een switch-identiteit wil lanceren voor een toepassing met hostname mijn-toepassing.vlaanderen.be, beschermd op URL / en met een login-URL https://mijntoepassing.vlaanderen.be/login redirect men naar:
https://mijn-toepassing.vlaanderen.be/stb/html/pages?TAM_OP=logout&hostname=mijn-toepassing.vlaanderen.be&url=%2F&returnurl=https%3A%2F%2Fmijn-toepassing.vlaanderen.be%2Flogin%3Flogin_hint%3DeyJzd2l0Y2hfaWQiOiB0cnVlfQ%3D%3D
De gebruikerservaring is dat de gebruiker niet opnieuw in ACM moet aanmelden, maar dat hij in ACM meteen terecht komt bij de keuze van een andere organisatie/doelgroep/mandaat. Na zijn nieuwe keuze wordt de gebruiker terug aangemeld in de toepassing, maar deze keer met de nieuwe “identiteit”.