Document toolboxDocument toolbox

AB.017 - Authenticatie van de gebruiker tijdens de launch

Het architectuurbesluit is samenvatting van wat er in de visiegroep is besproken en vastgelegd in de technische oplossingsrichting. Het architectuurbesluit vormt het kader waarbinnen de uiteindelijke oplossing gerealiseerd dient te worden.

ID

AB.017

Stelling

Om de veiligheid van de SSO launch te waarborgen is het noodzakelijk om de specificatie van de SSO launch uit te breiden met een authenticatie stap van de user agent (webbrowser) die de launch uitvoert.

Besluit

  • Identity Provisioning wordt toegevoegd aan de reeds bestaande autorisatie stap van de launch specificatie (SMART on FHIR app launch)

  • Er wordt een nieuw domein component toegevoegd aan de architectuur van Koppeltaal - De Identity Provider (IdP).

  • De IdP rol wordt als onafhankelijke service binnen het Koppeltaal landschap beschreven.

  • De authenticatie van de user agent (webbrowser) wordt gedaan met OpenID Connect (OIDC)

  • De authenticatie stap van de SMART on FHIR app launch wordt uitgebreid met de interactie met de IdP.

  • Configuratie van de launch vindt plaats in de domein configuratie.

  • De IdP rol wordt uitgewerkt waarbij de mogelijkheid tot toekomstige federatie niet wordt uitgesloten. (Zie NORA over dit onderwerp)

Implicatie

  • De oplossing wordt uitgewerkt in standaard topic TOP-KT-023 - Identity Provisioning