Inleiding

...

Hieronder staat de authenticatieflow beschreven, die geldig is voor de functie Vertegenwoordiging.

Image Added

De wijzigingen richten zich volledig op het toevoegen van de functie Vertegenwoordiging. De totale procesgang van de functie Authenticeren voor Vertegenwoordiging kent de volgende stappen:

• De Dienstverlener aanbieder ontvangt van de Dienstverlener Persoon een verzoek tot verzamelen op basis van vrijwillige Vertegenwoordiging of op basis van Vertegenwoordiging op grond van het ouderlijk gezag.
• De Dienstverlener aanbieder start de authenticatieflow voor vrijwillige Vertegenwoordiging, of start de authenticatieflow voor Vertegenwoordiging op grond van het ouderlijk gezag.
• De Dienstverlener aanbieder vraagt de Dienstverlener authenticatie de Persoon te authenticeren.
• De Dienstverlener authenticatie laat de Persoon inloggen en controleert de gegevens.
• De Dienstverlener authenticatie presenteert een lijst van Vertegenwoordigden waaruit de Persoon er één kiest.
• De Dienstverlener authenticatie geeft een authenticatieverklaring uit. Deze bevat identificerende gegevens van Vertegenwoordigde en Vertegenwoordiger.
• De Dienstverlener Aanbieder controleert de authenticatieverklaring op het gebruik van vertegenwoordiging en gaat verder in het proces.

...

Verantwoordelijkheden inzake uitzonderingen op de happy flow zijn opgenomen bij de respectievelijke interface, waar de uitzonderingen bij de functies zijn genoemd.

Image Added

De flow van de functie Authenticeren kent voor Vertegenwoordiging de volgende wijzigingen:

1. De Dienstverlener aanbieder ontvangt van de Dienstverlener Persoon een verzoek tot verzamelen op basis van vrijwillige Vertegenwoordiging of op basis van Vertegenwoordiging op grond van het ouderlijk gezag. 
   1. Wanneer de Dienstverlener aanbieder een verzoek tot verzamelen op basis van een vrijwillige Vertegenwoordiging ontvangt, vraagt de Dienstverlener aanbieder de Dienstverlener authenticatie, de authenticatie flow te starten voor Vertegenwoordiging op basis van een vrijwillige machtiging. De scope van het authorization request bevat de letterlijke waarde 'onbehalfof'.
   2. Wanneer de Dienstverlener aanbieder een verzoek tot verzamelen op basis van Vertegenwoordiging op grond van het ouderlijk gezag ontvangt, vraagt de Dienstverlener aanbieder de Dienstverlener authenticatie, de authenticatie flow te starten voor Vertegenwoordiging op basis van het ouderlijk gezag. De scope van het authorization request bevat de letterlijke waarde 'onbehalfofchild'.
2. Nadat de credentials van de Persoon zijn gevalideerd, worden de bij de Persoon behorende Vertegenwoordigden gepresenteerd.
3. De Persoon kiest één van de Vertegenwoordigden en maak dit kenbaar aan de Authentication server.
4. Voor het uitgeven van een authenticatieverklaring voegt de Authentication server hieraan de identificerende gegevens (BSN) van de Vertegenwoordigde en Vertegenwoordiger toe.
5. De Authorization server valideert of in de authenticatieverklaring de identificerende gegevens staan van de Vertegenwoordigde en Vertegenwoordiger:
   1. De De Authorization server stelt  stelt vast dat op de juiste manier gebruikgemaakt is van vertegenwoordiging. Authorization server gaat van vrijwillige Vertegenwoordiging of van Vertegenwoordiging op grond van het ouderlijk gezag. Authorization server gaat verder met de flow.
   2. De De Authorization server stelt  stelt vast dat geen gebruikgemaakt is van vertegenwoordigingvan vrijwillige Vertegenwoordiging of van Vertegenwoordiging op grond van het ouderlijk gezag, of niet op de juiste manier. Authorization server stopt  stopt de flow onmiddellijk.