Beschrijving registratie afnemende dienst

korte inleiding Oauth concepten uitleggen binnen het toestemmingenplatform .Link naar wat uitgebreidere info mbt DRAFT: Oauth2 Concepten

Vereisten:

  • Een Public Key is gemaakt met een minimale lengte van 2048. Je kunt hiervoor de RSA Key Generator, of een vergelijkbaar hulpmiddel gebruiken.

  • Deze moeten in PEM-formaat zijn met een RSA encryptie niveau van RSA256 of hoger. Er is geen SSH key ondersteuning.

  • Een redirect uri voor afhandeling van een succesvolle authenticatie. Dit is een url waarnaar toe wordt geredirect met de authorization_code als query parameter.

Registratie afnemende datadienst

Om een nieuwe afnemende datadienst te registeren dient eerst een nieuwe dienstengroep aangemaakt te worden. De stappen die dienen te worden gevolgd:

  1. Maak een dienstgroep

    nieuwe dienstengroep aanmaken

  2. Klik op 'Voeg afnemende datadienst toe'. Er opent een nieuwe pagina. Vul de naam en toelichting in.

    dienst registratie naam toelichting

  3. In deze stap wordt gevraagd om een client_id, deze dien je zelf te bepalen en moet uniek zijn. Voor meer informatie over OAuth2 klik hier.

    Hier worden ook de redirect urls ingevuld. Dit kunnen er, afhankelijk van jouw applicatie, meerdere zijn.

    dienst registratie oauth2

  4. Hier moet de verstrekkende dienst gekozen worden en worden eigenschappen van deze dienst geselecteerd. De verstrekkende dienst bepaalt welke gegevens kunnen worden uitgewisseld. Zie deze pagina over verstrekkende datadiensten

    Type aansluiting, selecteer de gewenste types voor deze afnemende dienst. Type verstrekking, is de data uitwisseling eenmalig, kies dan 'Eenmalig' anders 'Doorlopend'.

    Gebruiker type, Indien de data verstrekkende dienst het mogelijk maakt via zowel Particulier als Zakelijk te authenticeren, dan krijg je hier deze keuze te zien.

    selecteer 'Particulier' indien de nieuwe datadienst bedoeld is voor particulieren die via iDIN kunnen authenticeren, 'Zakelijk' voor authenticatie middels eHerkenning.

    dienst registratie verstrekkende dienst selecteren
    dienst registratie databron datatype

  5. Voer hier Key ID op welke je gebruikt van het signeren van de JWT. En ook jou eigen Public Key welke je voor deze dienst hebt aangemaakt.

    dienst registratie public keys overzicht

  6. In de volgende stap, 'Dienst Status' kun je aangeven of je direct je dienst actief wil maken of niet. Dit kun je later in de 'Afnemende datadienst bewerken' pagina ook nog aanpassen.

    dienst registratie actief nonactief

  7. In de laatste stap, 'Afronden' kun je al je ingevoerde gegevens nogeens controleren, alvorens deze te registreren.