...
In onderstaande tabel staan de uitzonderingssituaties beschreven die als uitbreiding gelden voor de uitzondering op de functie Authenticeren.
nr. | uitzondering | actie | vervolg |
---|---|---|---|
Authenticatie Vertegenwoordiging 1 | Dienstverlener aanbieder kan de identiteit van de Vertegenwoordigde niet met voldoende zekerheid vast (laten) stellen. | Dienstverlener aanbieder informeert eerst de Persoon en daarna Dienstverlener persoon dat verzoek niet wordt ingewilligd. | Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering. |
Authenticatie Vertegenwoordiging 2 | Dienstverlener aanbieder kan de machtiging niet vast (laten) stellen |
Applicatielaag
Verantwoordelijkheden inzake uitzonderingen op de happy flow zijn opgenomen bij de respectievelijke interface, waar de uitzonderingen bij de functies zijn genoemd.
Inc drawio | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
De flow van de functie Authenticeren kent voor Vertegenwoordiging de volgende wijzigingen:
- Nadat de credentials van de Persoon zijn gevalideerd, worden de bij de Persoon behorende Vertegenwoordigden gepresenteerd.
- De Persoon kiest één van de Vertegenwoordigden en maak dit kenbaar aan de Authentication server.
- Voor het uitgeven van een authenticatieverklaring voegt de Authentication server hieraan de identificerende gegevens (BSN) van de Vertegenwoordigde en Vertegenwoordiger toe.
- De Authorization server valideert of in de authenticatieverklaring de identificerende gegevens staan van de Vertegenwoordigde en Vertegenwoordiger toe:
- De Authorization server stelt vast dat op de juiste manier gebruikgemaakt is van vertegenwoordiging. Authorization server gaat verder met de flow.
- De Authorization server stelt vast dat geen gebruikgemaakt is van vertegenwoordiging, of niet op de juiste manier. Authorization server stopt de flow onmiddellijk.