Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Business

Inc drawio
zoom0.51
simple10
custContentId269189891
pageId269517910
lbox1
diagramDisplayNameUitwerkingen Mitz
hiResPreview0
baseUrlhttps://vzvz.atlassian.net/wiki
imgPageId269517910
diagramNameUitwerkingen Mitz
pCenter0
aspectF55oTpVoHMMBm6p47mdI 6dZBg53VgONUMkxNXYGM-1
width696
includedDiagram1
aspectHash63665c490724f329f9fcf5e259900a60873732d9
linksauto
tbstyletop
height437

...

Inc drawio
zoom0.5
simple0
custContentId269189891
pageId269517910
lbox1
diagramDisplayNameUitwerkingen Mitz
hiResPreview0
baseUrlhttps://vzvz.atlassian.net/wiki
imgPageId269517910
diagramNameUitwerkingen Mitz
pCenter0
aspectzEq8U7NIS53CenOoLI-E Gr5R4U9BHEIHCVE7AwKD-1
width476731
includedDiagram1
aspectHash09ad908123be710b4094900ae4e829fa591193e6
linksauto
tbstyletop
height438672

Bovenstaand diagram bevat een uitwerking voor de functie Verzamelen, maar voor de functie Delen geldt dezelfde flow.

  1. Persoon opent zijn PGO. Persoon geeft binnen zijn PGO aan dat hij gegevens wil uitwisselen (verzamelen of delen) met één of meerdere aanbieders.

  2. De User agent stuurt een OpenId Connect authorization request naar de Authorization server van Mitz.

  3. De Authorization server van Mitz stuurt een authenticatie verzoek naar de DigiD.

  4. DigiD stuurt, nadat de persoon geauthenticeerd is, het BSN van de Persoon naar de Authorization server van Mitz.

  5. De Authorization server van Mitz stuurt de persoon naar het toestemmingen register van Mitz om daar de toestemming voor uitwisseling vast te leggen.

  6. Het Toestemmingen register legt de toestemmingen vast.

  7. Toestemmingen register meldt de Authorization server dat er toestemming is vastgelegd.

  8. De Authorization server stuurt een Authorization code naar de User agent.

  9. De User agent stuurt een OpenId Connect Token request naar de Authorization server van Mitz.

  10. De Authorization server van Mitz controleert de Authorization code of het refresh token.

  11. Indien deze in orde is, stuurt de Authorization server van Mitz een access token en refresh token naar de User agent terug.

  12. De User agent stuurt een verzoek om userinfo met het acces access token naar Authorization server van Mitz.

  13. De Authorization server van Mitz controleert het acces access token.

  14. Als het acces access token in orde is, stuurt de Authorization server van Mitz een verzoek om toestemmingen naar het Toestemmingen register.

  15. Het Toestemmingen register stuurt de toestemmingen behorende bij het gegeven BSN en desbetreffend PGO terug naar de Authorization server van Mitz.

  16. De Authorization server van Mitz stuurt vervolgens een verzoek om locaties naar de Lokalisatie server van Mitz.

  17. De Lokalisatie server verzamelt de bekende locaties behorende bij het gegeven BSN

  18. Vervolgens stuurt de Lokalisatie server de locaties terug naar de Authorization server.

  19. De Authorization server van Mitz bepaalt voor welke locaties toestemming is afgegeven.

  20. De Authorization server van Mitz stuurt dan een ID token inclusief de locaties (URA’s) naar de User agent.

  21. De User agent bepaalt aan de hand van de verkregen URA’s de in de ZAL vastgelegde dicsovery endpoints.

  22. De User agent stuurt een verzoek om endpoints naar Discovery server van de Dienstverlener aanbieder.

  23. De Discovery server van de Dienstverlener aanbieder stuurt de endpoints van de authorization server van de Dienstverlener aanbieder terug naar de User agent.

  24. De User agent stuurt een token request met het ID token naar de Authorization server van de Dienstverlener aanbieder.

  25. De Authorization server van de Dienstverlener aanbieder stuurt een verzoek om toestemming tot gegevensuitwisseling naar de Authorization server van Mitz.

  26. De Authorization server van Mitz controleert het ID token.

  27. Indien er toestemming is, stuurt de Authorization server van Mitz de toestemming en BSN naar de Authorization server van de Dienstverlener aanbieder.

  28. De Authorization server van de Dienstverlener aanbieder voert de beschikbaarheids- of ontvankelijkheidstoets uit.

  29. Als de toets slaagt, stuurt de Authorization server van de Dienstverlener aanbieder een access token naar de User agent.

  30. De User agent stuurt het Resource request met het access token naar de Resource server van de Dienstverlener aanbieder.

  31. De Resource server van de Dienstverlener aanbieder stuurt de gegevens naar de User agent.

Drawio sketch
mVer2
zoom1
simple0
inComment0
custContentId269189891
pageId269517910
lbox1
diagramDisplayNameUitwerkingen Mitz
contentVer1017
revision1017
baseUrlhttps://vzvz.atlassian.net/wiki
diagramNameUitwerkingen Mitz
pCenter0
width18801720.5
links
tbstyle
height17261081

Overwegingen/discussie

Risico : DVP doet uitvraag bij DVA die geen koppeling heeft met een aanbieder die een BSN van mij heeft. DVA kan dan beschikken over een BSN-URA combinatie, terwijl hij geen contract heeft met die URA. DVA werkt in opdracht van de aanbieder. Als hij dus niet vooraf de URA controle doet, houdt hij zich niet aan het afsprakenstelsel. Vertrouwensmodel.

...