Gedaan met laden. U bevindt zich op: ACM/IDM Standaard aansluitingsproces Veiligheidsbouwstenen & applicatie- en platformdiensten

ACM/IDM Standaard aansluitingsproces

Je kan gebruik maken van het Toegangs- (ACM) en Gebruikersbeheer (IDM) van de Vlaamse overheid door je toepassing(en) aan te sluiten op onze producten. Daarvoor doorloop je samen met ons integratieteam de standaard aansluitingsprocedure.

Eén van onze analisten begeleidt je door dit proces via een integratiedossier, waarin de afspraken en vereisten gedocumenteerd worden. Zowel voor nieuwe dossiers als voor wijzigingen op bestaande dossiers wordt deze procedure doorlopen.

Wat valt er buiten de standaard?

Het standaardintegratieproces is van toepassing op alle integraties en wijzigingen en is een gratis dienst die aangeboden wordt vanuit Digitaal Vlaanderen en de ondersteunende teams.

Maatwerk, buiten de standaard, wordt apart ingepland afhankelijk van de prioriteit en complexiteit van de integratie. Doorgaans zijn dit webservices om gebruikers te provisioneren (Provisioning Webservices) of om rollen dynamisch op te halen (EAWS). Afhankelijk van de complexiteit van de gevraagde oplossing zijn langere doorlooptijden van toepassing. Hiervoor rekent Digitaal Vlaanderen ook een kost aan, anders dan voor het standaardgedeelte van de aansluitingsprocedure.

Planning

Onze integratieplanning verloopt volgens een vaste agenda zodat we het serviceniveau op standaard integraties kunnen behalen. Let wel, deze SLA is enkel van toepassing op de planning waarvoor wij, de ondersteunende teams bij Digitaal Vlaanderen verantwoordelijk zijn. De stappen of taken die je zelf doorloopt als afnemer/klant, daarvoor ben je zelf verantwoordelijk. Indien deze stappen/taken uitlopen, zal dit eveneens een invloed hebben op de vervolgstappen in de integratieplanning. Hieronder een schematisch overzicht.

Doorlooptijd: standaard integraties

Nieuwe standaard integraties (ACM of IDM of ACM en IDM)

ActiviteitDoorlooptijd
Introductie- of intake-meetingBinnen 2 weken na eerstvolgende maandag
Uitwerking integratiedossierAfhankelijk van integratie, geen vaste doorlooptijd
Inplanning naar T&I of PRD-omgevingBinnen 2 à 3 weken na eerstvolgende donderdag*
Doorlooptijd van eerste verzoek tot voltooide integratieMinimaal 8-10 weken, gemiddeld langer (wegens analyse, testen)

*Op voorwaarde dat dossier duidelijk, finaal of aangepast, en gevalideerd is, en bijhorende gegevens zijn aangeleverd (validatie, SAML-metadata/OIDC-call back URL’s, ingevuld testplan) - uiterlijk op maandagavonden.

Wijzigingen op bestaande standaard integraties

ActiviteitDoorlooptijd

ACM-wijziging
(e.g. wijziging in host-omgeving, middelen, attributen, protocol)

Binnen 2-3 weken na eerstvolgende donderdag*
IDM-wijziging
(e.g. wijziging in rollenmodel, contexten, organisatietypes)
Binnen 2-3 weken na eerstvolgende maandag*

* Op voorwaarde dat dossier duidelijk, finaal of aangepast, en gevalideerd is, en bijhorende gegevens zijn aangeleverd (validatie, SAML-metadata/OIDC-call back URL’s, ingevuld testplan) - uiterlijk op maandagavonden.

Aansluitingsproces stap per stap

  • Stap 1

    Heb je interesse in het Toegangs- en Gebruikersbeheer van de Vlaamse overheid, neem dan contact op voor een introductie. Tijdens een verkennend gesprek worden de producten en mogelijkheden om te integreren met jouw toepassing besproken.

    Je kan contact opnemen met het integratieteam voor een verkennend gesprek via het contactformulier(opent in nieuw venster).

    Planning

    Het team bespreekt jouw verzoek tijdens de eerstvolgende planningsmeeting, altijd op maandagvoormiddag. Op basis van de beschikbaarheid van de dossierbeheerders kunnen wij enkele data aan jou voorstellen voor het introductiegesprek. Wij streven ernaar om je binnen twee weken vanaf de maandag een introductie te kunnen aanbieden.

  • Stap 2

    Wanneer de producten en diensten die we leveren voldoende duidelijk zijn en je hebt beslist om een integratie aan te gaan met het Toegangs- en Gebruikersbeheer van de Vlaamse overheid dan wordt een intakegesprek ingepland. Je noden/behoeften en planning zijn op dat moment voldoende concreet, stabiel, en liggen in de nabije toekomst.

    Tijdens een intakegesprek worden de noden en wensen van de toepassing overlopen, op zowel technisch als functioneel niveau. Denk hierbij bijvoorbeeld aan doelpubliek (burgers, ondernemers, medewerkers van de Vlaamse overheid), uitgeleverde attributen, rollenmodel en integratieprotocol.

    Om het intakegesprek zo efficiënt mogelijk te laten verlopen, raden we aan zowel de betrokken functionele als technische mensen uit te nodigen op dit overleg. De integratie-analist documenteert de wederzijdse verwachtingen in ons standaard integratiedossier. Vaak wordt de invulling van het integratiedossier over meerdere contacten gedaan en iteraties zijn wenselijk om tot een gezamenlijk begrip van de beoogde doelopzet te komen. Tijdens deze fase kunnen dus aanvullingen en wijzigingen aan het integratiedossier worden gedaan.

    Planning

    Na het introductiegesprek streven wij ernaar om binnen twee weken na de eerstvolgende maandag (planningsmeeting) een intakegesprek te kunnen aanbieden.

    De duur van de intakefase hangt af van de complexiteit van de integratie en de snelheid waarin de benodigde data kan worden aangeleverd door jou als klant. Het is aan de beoordeling van de integratie-analist of de informatie in het dossier voldoende duidelijk is om ingepland te worden voor uitvoering.

  • Stap 3

    Als het integratiedossier voltooid is, stuurt de integratie-analist het dossier aan jou op ter validatie.

    Na validatie ligt de doelopzet van de integratie vast en moeten wijzigingen vermeden worden zodat de planning niet in het gedrang komt.

    De beoogde opzet in de test- en integratie omgeving is ook de opzet die naar productie zal worden gebracht. Configuratie van deze test- en integratie omgeving vraagt het nodige werk van de verschillende betrokken teams, dit is geen ‘sandbox’ omgeving.

    Ook het integratieteam laat het dossier intern valideren met de verschillende betrokken teams. Zodra het dossier en bijbehorende gegevens in orde zijn, kan de integratie ingepland worden voor uitvoering naar de testomgevingen van het Toegangs- en Gebruikersbeheer van de Vlaamse overheid.

    Minimale vereisten voor inplanning zijn:

    • Gevalideerd integratiedossier (zowel door klant als integratieteam)
    • (Indien SAML-integratie): gevalideerde metadata voor de testomgevingen
    • (Indien OpenID Connect-integratie): callback-URLs van de testomgevingen (onderdeel van het integratiedossier)

    Planning

    De validatie van het integratiedossier en bijbehorende gegevens dienen te worden aangeleverd uiterlijk maandagavond. Indien de aangeleverde gegevens in orde zijn, kan jouw integratie worden ingepland voor uitvoering, telkens op de donderdagvoormiddag. Vanaf die donderdag streven wij ernaar de integratie binnen 2-3 weken uit te voeren naar onze testomgeving (altijd ’s avonds).

  • Stap 4

    Na opzet van de integratie in de test- en integratie omgeving neemt ons team contact met je op voor de gebruikerstesten.

    We leveren een op maat gemaakt testplan aan. Wij vragen om alle testscenario’s opgenomen in het testplan te doorlopen en eventuele issues tijdens het testen te noteren in het testplan, zodat wij deze verder kunnen onderzoeken en oplossen.

    Voor het luik Gebruikersbeheer kan je testgebruikers en organisaties doorgeven die ons team zal opzetten in de testomgeving als hoofd lokale beheerder. Zij kunnen dan op hun beurt rechten beheren en andere testgebruikers opzetten in de specifieke organisaties waarvoor zij hoofd lokale beheerder zijn. Zo kan je zelf met verschillende scenario’s de end-to-end testen uitvoeren.

    Voor het luik Toegangsbeheer ontvang je daarnaast, in het geval van een OpenID Connect integratie, een sms en e-mail met de technische configuratie. Voor SAML-integraties vind je de nodige metadata van ons Toegangsbeheer (de Identity Provider, IDP) terug in het integratiedossier.

    Op basis van je feedback in de testen kan het zijn dat wijzigingen in de rechtenopzet (Gebruikersbeheer) of andere technische wijzigingen (Toegangsbeheer) nodig of wenselijk zijn. Indien dit het geval is, dient het integratiedossier te worden aangepast, opnieuw gevalideerd en ingepland voor uitvoering naar de test- en integratie omgeving. Daarin zijn terug de bovenstaande termijnen van toepassing en wordt het proces terug doorlopen. Vervolgens kan opnieuw worden getest op basis van het aangepaste testplan.

    Planning

    De duur van de gebruikerstesten zijn uiteraard afhankelijk van jouw eigen planning en de complexiteit van de integratie. Vanuit het Toegangs- en Gebruikersbeheer van de Vlaamse overheid wordt wel gevraagd om dit binnen twee maanden af te ronden.

  • Stap 5

    Als de opzet in de T&I-omgeving aan de verwachtingen voldoet, kan de integratie naar de productie-omgevingen worden gebracht. Zodra de nodige gegevens in orde zijn kan de integratie worden ingepland. Het integratiedossier is nu finaal zodat dezelfde configuratie en opzet van de test- en integratie omgeving naar de productie omgeving gaat.

    Minimale vereisten voor inplanning naar productie zijn:

    • Ingevuld en voltooid testplan, zonder openstaande issues.
    • (Indien SAML-integratie): gevalideerde metadata voor de productie-omgeving(en)
    • (Indien OpenID Connect-integratie): callback-URL’s van de productie-omgeving(en) (onderdeel van integratiedossier)

    Planning

    De bevestiging dat de integratie naar productie mag worden gebracht en bijbehorende gegevens dienen aangeleverd te worden uiterlijk maandagavond. Indien de aangeleverde gegevens in orde zijn, kan je integratie worden ingepland voor uitvoering, telkens op de donderdagvoormiddag. Vanaf die donderdag streven wij ernaar de integratie binnen 2-3 weken uit te voeren in onze productie-omgeving (altijd ’s avonds).

  • Stap 6

    Wij brengen je op de hoogte wanneer de integratie is opgezet in de productie-omgevingen van het Gebruikers en Toegangsbeheer. De finale opzet kan dan gevalideerd worden. Mochten er toch nog onjuistheden zijn in de productie-opzet, breng je het integratie team hiervan op de hoogte, zodat deze kunnen nagekeken en opgenomen worden.

    Voor het luik Gebruikersbeheer wordt vanaf dit moment gebruik gemaakt van productie-accounts, dus de daadwerkelijke hoofd lokale beheerders en gebruikers.

    Voor het luik Toegangsbeheer ontvang je, in het geval van een OpenID Connect integratie, een sms en mail met de technische configuratie. Voor SAML-integraties vind je de nodige metadata van ons Toegangsbeheer (de Identity Provider, IDP) terug in het integratiedossier.

    Wij horen het graag indien de opzet voltooid is zoals gewenst. Het integratietraject is dan afgerond.

    Indien er operationele ondersteuning nodig is, kan je vanaf dat moment gebruik maken van het gratis Contact Center ‘1700’.

    Bij wijzigingen aan de opzet, bijvoorbeeld toevoegen van omgevingen, nieuwe of gewijzigde rechten of extra attributen, zal het volledige proces terug doorlopen worden. Bovenstaande termijnen zijn dan opnieuw van toepassing.

    Planning

    Indien wij niet binnen twee weken na bevestiging van de integratie-opzet in de productie-omgeving van jou horen, beschouwen wij de integratie als voltooid. Hierna wordt de integratie overgedragen aan ons team voor operationale ondersteuning (de 1700-infolijn). Voor wijzigingen kan je ons terug contacteren, ze worden opnieuw volgens het standaardproces ingepland.

Terminologie

IDM – Identity Management - Het Gebruikersbeheer van de Vlaamse overheid

ACM – Access Management - Het Toegangsbeheer van de Vlaamse overheid

T&I – De Test & Integratie-omgeving. Zowel het Toegangs- als het Gebruikersbeheer kennen een test- en integratie omgeving, die typisch tegelijkertijd worden ontsloten naar de toepassing.

PRD – De Productie-omgeving. Zowel het Toegangs- als Gebruikersbeheer kennen een productieomgeving, die typisch tegelijkertijd worden ontsloten naar de toepassing.

Introductiemeeting – Een eerste meeting om de verschillende producten en diensten van het Toegangs- en Gebruikersbeheer van de Vlaams overheid toe te lichten, voornamelijk op functioneel niveau, eventueel door middel van een demo. Het aansluitingsproces en technische mogelijkheden kunnen ook ter sprake komen.

Intakemeeting – Wanneer de klant voldoende op de hoogte is van de mogelijkheden en beperkingen van het Toegangs- en Gebruikersbeheer, en de integratie wil opstarten, wordt een intakemeeting gepland. Hier vindt vooral analyse van de vereisten van de toepassing plaats. De vereisten (functioneel en non-functioneel) worden gedocumenteerd in een integratiedossier.

Integratiedossier – Document dat een concrete beschrijving geeft van de gewenste integratie-opzet, zowel voor het luik Toegangsbeheer (integratieprotocol) als het luik Gebruikersbeheer (rechten en rollen), alsook beschrijvende informatie voor het ondersteuningsteam.

Integratieteam – Het integratieteam is het contactpunt voor onze klanten in het kader van integraties met het Toegangs- en Gebruikersbeheer van de Vlaamse overheid, en bestaat uit een planningsverantwoordelijke en integratie-analisten (dossierbeheerders).