Breadcrumbs

PvE | Autorization

BgZ-2a-AA-04

Systeem identifiers autorisatie-clients

Omschrijving/Toelichting/Uitleg/Implicaties

GtK-verzender en GtK-ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-clients (OAuth clients).

Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK-verzender en GtK-ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen.

Prescription Level/Type

Verplicht

Toetsing

Validatie

Transactie/verwijzing

Zie iss-velden in Z1.2.1.2 | BgZ: Authentication & Authorization

BgZ-2a-AA-04

Systeem identifiers autorisatie-servers

Omschrijving/Toelichting/Uitleg/Implicaties

GtK-verzender en GtK-ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints).

Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan landelijke normatieve eisen. GtK-verzender en GtK-ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Voor de BgZ is nu afgestemd dat de systeem identifiers zelf gekozen moeten zijn, maar de vorm van een FQDN of OID mogen hebben

Prescription Level/Type

Verplicht

Toetsing

Validatie

Transactie/verwijzing

Zie aud-velden in Z1.2.1.2 | BgZ: Authentication & Authorization

BgZ-2a-AA-13

Aanmaken access token request voor resource endpoint

Omschrijving/Toelichting/Uitleg/Implicaties

De GtK-ontvanger is in staat conform de specificaties een access token request voor toegang tot het resource-endpoint aan te maken en aan GtK-verzender te versturen.

Eventueel inclusief een eerder van GtK-verzender ontvangen authorization_grant, welke de digitale representatie van de veronderstelde toestemming (authorization_base) bevat.

Prescription Level/Type

Verplicht

Toetsing

Validatie

Transactie/verwijzing

Specificaties: Z1.2.1.2 | BgZ: Authentication & Authorization Twiin-07 | Token Request Twiin-07 | Token Request

BgZ-2a-AA-14

Aanmaken access token request voor resource endpoint

Omschrijving/Toelichting/Uitleg/Implicaties

GtK-verzender is in staat conform de specificaties een access token request van GtK-ontvanger voor toegang tot het resource server endpoint af te handelen.

Prescription Level/Type

Verplicht

Toetsing

Validatie

Transactie/verwijzing

Specificaties: Z1.2.1.2 | BgZ: Authentication & Authorization