FSP oAuth2 Credentials
POURQUOI AVEZ-VOUS BESOIN D'UN JUSTIFICATIF D'IDENTITÉ DE L'INTÉGRATEUR DE SERVICES FÉDÉRAL ?
La communication entre l'application du consommateur et l'API REST de l'intégrateur de services fédéraux est sécurisée par des jetons oAuth2, ces jetons étant obtenus à l'aide d'informations d'identification oAuth2.
Ces jetons permettent le cryptage et l'authentification des messages.
Remarque : si vous souhaitez demander l'accès à un service SOAP, vous ne devez pas demander un oAuth2 credential mais un certificat FSP. Vous pouvez le faire sur le lien suivant: Certificat FSP
COMBIEN DE CERTIFICATS DEVEZ-VOUS DEMANDER ?
Vous avez besoin d'un identifiant oAuth2 par environnement qui établit une connexion à l'API de l'intégrateur de services fédéral.
Exemple : votre organisation travaille avec un environnement d'intégration et un environnement de production. Le développement de l'application est confié à un constructeur de logiciels qui teste à partir de son propre environnement. Vous devez alors demander trois identifiants oAuth2 si vous avez trois environnements :
- un identifiant oAuth2 pour la connexion entre l'environnement de test de l'éditeur de logiciels et l'environnement d'intégration de l'intégrateur de services Fédéral ;
- un identifiant oAuth2 pour la connexion entre l'environnement d'intégration de votre organisation et l'environnement d'intégration de l'intégrateur de services Fédéral ;
- et un identifiant oAuth2 pour la connexion entre l'environnement de production et l'environnement de production de l'intégrateur de services Fédéral.
COÛT
Le SPF BOSA fournit le système oAuth, de sorte qu'un identifiant oAuth2 peut être demandé gratuitement. Votre organisation ne recevra aucune facture.
PROCÉDURE DE DEMANDE D'UN NOUVEAU TITRE OU D'UN TITRE DE REMPLACEMENT
1. La procédure commence par le remplissage du formulaire Credential Manager. Le gestionnaire de justificatifs/demandeur prouve le lien entre son identité et l'organisation à laquelle le justificatif est destiné au moyen de la signature d'un directeur autorisé. Ce directeur autorisé doit à son tour prouver sa relation actuelle avec l'organisation. Cette preuve peut être apportée, par exemple
- (de préférence) par une entrée dans la recherche publique du CBE ou un extrait de l'entrée du CBE dans le journal officiel.
- une inscription au journal officiel
- une mention dans les statuts déposés
- une lettre de nomination
Le Credential Manager et l'administrateur autorisé signent tous deux le formulaire avec leur eID. Veuillez noter que le formulaire ne sera pas accepté s'il est modifié après avoir été signé par l'administrateur autorisé.
Le gestionnaire des pouvoirs peut demander plusieurs pouvoirs sur la base de ce formulaire, à condition que BOSA accepte et approuve le formulaire, que l'organisation ne révoque pas le document et que l'administrateur autorisé reste en fonction.
2. Le demandeur d'habilitation remet le formulaire Credential Manager au SPF BOSA accompagné de la demande d'une ou plusieurs habilitations oAuth2, en précisant l'objectif pour lequel les habilitations sont demandées. Cette demande peut être envoyée par courrier électronique à fsb@bosa.fgov.be. Après un certain temps, vous recevrez un courriel de confirmation avec la référence de la demande.
Le nom de la section de l'identifiant du client sera composé de :
1. Nom court de l'organisation
2. Nom du projet ou de l'application
3. Environnement dans lequel le titre est utilisé (DEV / INT / PRD)
3. Après acceptation de la demande, des instructions seront envoyées au gestionnaire de justificatifs pour créer une URL de téléchargement sécurisée à l'adresse https://apps.digital.belgium.be/securedtransfer/ sur laquelle la gestion du service DIS téléchargera les données du justificatif oAuth2.
COMMENT SIGNER NUMÉRIQUEMENT LES FORMULAIRES CORRECTEMENT?
- sélectionnez Signature et PAS Certificat d'authentification pour créer la signature.
- une fois les formulaires signés, ne modifiez pas les champs.