1.4.110. Technische kern
PvE | Autorization¶
| BgZ-2a-AA-04 | Systeem identifiers autorisatie-clients |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | GtK-verzender en GtK-ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-clients (OAuth clients). Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK-verzender en GtK-ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | Zie iss-velden in Z1.2.1.2 | BgZ: Authentication & Authorization |
| BgZ-2a-AA-04 | Systeem identifiers autorisatie-servers |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | GtK-verzender en GtK-ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints). Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan landelijke normatieve eisen. GtK-verzender en GtK-ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Voor de BgZ is nu afgestemd dat de systeem identifiers zelf gekozen moeten zijn, maar de vorm van een FQDN of OID mogen hebben |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | Zie aud-velden in Z1.2.1.2 | BgZ: Authentication & Authorization |
| BgZ-2a-AA-13 | Aanmaken access token request voor resource endpoint |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | De GtK-ontvanger is in staat conform de specificaties een access token request voor toegang tot het resource-endpoint aan te maken en aan GtK-verzender te versturen. Eventueel inclusief een eerder van GtK-verzender ontvangen authorization_grant, welke de digitale representatie van de veronderstelde toestemming (authorization_base) bevat. |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | Specificaties: Z1.2.1.2 | BgZ: Authentication & Authorization | Access token request Twiin-07 | Token Request | Authorization grant Twiin-07 | Token Request | Authorization base |
| BgZ-2a-AA-14 | Aanmaken access token request voor resource endpoint |
|---|---|
| Omschrijving/Toelichting/Uitleg/Implicaties | GtK-verzender is in staat conform de specificaties een access token request van GtK-ontvanger voor toegang tot het resource server endpoint af te handelen. |
| Prescription Level/Type | Verplicht |
| Toetsing | Validatie |
| Transactie/verwijzing | Specificaties: Z1.2.1.2 | BgZ: Authentication & Authorization | Access token request |