Skip to end of metadata
Go to start of metadata

In deze use case wordt de identiteit van de dienstafnemer vastgesteld. De Herkenningsmakelaar geeft hierover een verklaring af aan de dienstverlener. De gebruiker voert hiertoe de GUC3 Aantonen identiteit uit. De use case wordt hieronder in een activity diagram weergegeven. De gebruiker maakt gebruik van een Native app om de dienst af te nemen.  eIDAS-gebruikers kunnen geen gebruikmaken van Native apps, omdat de eIDAS-berichtenservice (EB) OAuth niet ondersteunt.

 De verschillende acties voor use case GUC7 worden hier in meer detail beschreven.

Nr.ActieOmschrijving

Initiële staat

De dienstafnemer gebruikt voor zichzelf een dienst bij een dienstverlener via een native app die een geldig OAuth2 access token van de dienstafnemer vereist. De dienstafnemer is daarmee tevens gebruiker. Wanneer de gebruiker geen geldig OAuth2 access token kan presenteren, maar wel over een refresh token beschikt, wordt GUC9 Token refresh (native apps) uitgevoerd.

7.1Dienstverlener stelt vraag aan Herkenningsmakelaar

De dienstverlener stuurt de gebruiker door naar de Herkenningsmakelaar en stelt daarbij een vraag. Deze vraag bevat het identificerend kenmerk van zowel de betreffende dienstverlener als de betreffende dienst.

7.2Uitvoeren GUC3 Aantonen identiteit

Het resultaat is dat de Herkenningsmakelaar een verklaring over de authenticatie van de gebruiker ontvangt met een Pseudoniem.

Alternatieve scenario's:

7.3

Herkenningsmakelaar beantwoordt vraag van dienstverlener met Authorization Grant

De Herkenningsmakelaar beantwoordt de vraag van de dienstverlener. Dit antwoord bevat een Authorization Grant waarmee een access token en optioneel refresh token kunnen worden aangevraagd.

7.4Token(s) AanvragenDe DV-app presenteert de verkregen authorization grant aan de HM met de vraag om een OAuth2 access token en optioneel refresh token te ontvangen.
7.5Vraag doorgeven De HM valideert de authorization grant en vraagt de AD om de token(s).
7.6 Token(s) afgeven De AD geeft bij positief gevolg een access en optioneel refresh token terug aan de HM.
7.7 Token(s) doorgevenDe HM geeft het access token en optioneel refresh token door aan de DV-app. De DV-app kan het access token nu gebruiken voor toegang tot de Dienst bij de Dienstverlener.

Finale staat

De dienstafnemer is geauthenticeerd en de dienstverlener heeft daar de benodigde informatie over ontvangen. De dienstafname kan worden vervolgd. Informatie over de gebruiker kan benut worden voor personalisatie, logging e.d. 

ad actie 7.1: in detail beschreven in Interface specifications DV-HM native apps.

ad.actie 7.2: in detail beschreven in Interface specifications HM-AD native apps.

ad actie 7.3: in detail beschreven in Interface specifications DV-HM native apps.

ad actie 7.4: in detail beschreven in Interface specifications DV-HM native apps.

ad actie 7.5: in detail beschreven in Interface specifications HM-AD native apps.

ad actie 7.6: in detail beschreven in Interface specifications HM-AD native apps.

ad actie 7.7: in detail beschreven in Interface specifications DV-HM native apps.


  • No labels