Switch identiteit

Laat toe om de gebruiker te laten switchen van identiteit: om dus aan te melden in dezelfde toepassing, maar namens een andere organisatie of doelgroep

De werkwijze om een “switch identiteit” aan te vragen is vrij analoog als de procedure bij het afmelden:

  • doe een lokale logout op de toepassing
  • roep het end_session_endpoint op, maar gebruik hierbij de extra parameter “switch”

Volgende parameters dienen als query-parameters meegegeven te worden:

Parameter Omschrijving
switch VERPLICHT deze parameter geeft aan dat je enkel wil switchen van identiteit. Men mag hier een waarde aan toekennen, bvb. “true”, maar dat hoeft niet
client_id VERPLICHT de ClientID van de toepassing waarvoor de switch identiteit gevraagd werd
post_logout_redirect_uri VERPLICHT de entry-URL van de toepassing, zodat de gebruiker opnieuw naar dezelfde toepassing gaat en in ACM een switch identiteit aangeboden zal krijgen
state OPTIONEEL waarde met sessie-status die meegegeven kan worden. Deze waarde wordt ongewijzigd als query-parameter meegestuurd naar de post-logout redirect URI.

De gebruiker wordt in de ACM IDP enkel afgemeld voor die ene toepassing, maar hij hoeft zich niet meer opnieuw binnen ACM te authenticeren.

Voorbeeld:

GET /op/v1/logout?
  switch&
  client_id=28358814-5c20-4c13-bbff-db5dd8c4ae93&
  post_logout_redirect_uri=https%3A%2F%2Fmijntoepassing.vlaanderen.be%2Flogin HTTP/1.1
Host: authenticatie.vlaanderen.be