Frontoffice inloggen
Concept
Standaard is het zo dat een gebruiker zich moet authenticeren vooraleer in te loggen op de frontoffice van de applicatie. Dit gebeurt via een identity provider zoals CSAM (typisch voor burgers) of via Vanden Broele myAccount (typisch voor dossierbehandelaars). Op die manier zijn we zeker dat de gebruiker daadwerkelijk ook de persoon is die hij of zij beweert te zijn. Dit is belangrijk om de veiligheid en privacy van gevoelige, persoonsgebonden informatie te garanderen.
Voor testomgevingen voorzien we de bijkomende mogelijkheid om in te loggen met een lokale account, d.w.z. een gebruikersnaam en paswoord die enkel en alleen van toepassing is binnen de testomgeving van de applicatie.
Inlogprocedure
Standaard met authenticatie
Standaard moet een gebruiker dus inloggen. Bij het inloggen zal de Skryv frontoffice applicatie een redirect uitvoeren naar de website van de identity provider. Deze verifieert de identiteit van de gebruiker. Van zodra dit gebeurd is, keert de gebruiker terug naar de frontoffice en is hij of zij geauthenticeerd ingelogd. Dit is de default procedure. De procedure of de gebruikerservaring kan verschillen per applicatie, afhankelijk van hoe deze is opgezet.
Zonder authenticatie ('guest mode')
Bij wijze van alternatief is het mogelijk om een dossiertype aan te maken waarbij een gebruiker zonder inloggen een aanvraag kan indienen. Use cases hier zijn dienstverleningen die je zo laagdrempelig mogelijk wil houden (denk aan een loket waar burgers een onveilige verkeerssituatie kunnen melden) en/of waar geen gevoelige, persoonsgebonden informatie verzameld wordt.
Stappen om dit te configureren:
Voeg de
allowUnauthenticatedAccess=trueparameter toe aan de applicatie-eigenschappen en stel een secret in via deskryv.guest.tokenKeyparameter.Voorzie twee message start events in je workflow. De één om te triggeren in guest mode, de ander om te triggeren via de gebruikelijke flow (met authenticatie).
Voeg een extra creation mode met key
“eLoketGuest”toe in de dossiertype instellingen.
Screenshots flow mét authenticatie
Frontoffice dashboard
Screenshot met frontoffice in ‘guest mode’. Het frontoffice dashboard biedt een overzicht van alle dienstverleningen. Door bovenaan rechts op ‘Aanmelden’ te klikken of door een dienstverlening op te starten waarvoor authenticatie nodig is, triggert de gebruiker de redirect naar de identity provider.
CSAM
Identity provider beheerd door de federale overheid. Verificatie van de identiteit gebeurt via eID kaartlezer, itsme of andere methode.
ACM/IDM
Identity provider beheerd door de Vlaamse overheid. Verificatie van de identiteit gebeurt via eID kaartlezer, itsme of andere methode.
Lokale account
Eenvoudig inloggen via gebruikersnaam en paswoord. Enkel van toepassing voor test- en acceptatieomgevingen.
Dossiertype aanklikken zonder aanmelden
Wanneer je niet aangemeld bent en je op het dashboard een dossiertype aanklikt waarvoor ‘guest mode’ niet mogelijk is, dan krijg je onderstaande pagina te zien.
Screenshots flow zonder authenticatie
Keuzepagina: mét of zonder authenticatie?
Nadat je op het dashboard een dossiertype aanklikt dat opstartbaar is in ‘guest mode’, krijg je eerst de dossierinformatie pagina te zien (indien geconfigureerd) en daarna onderstaande tussenpagina. Hier brengen we je op de hoogte dat je verder kan gaan met of zonder authenticatie. Merk op dat we de gebruiker steeds aanraden om verder te gaan mét authenticatie.
Na keuze ‘Verdergaan zonder aanmelden’ gebeurt via de Captcha component een check of de gebruiker wel een mens is, en geen bot.
Na indienen aanvraagformulier in ‘guest mode’
Aangezien je niet ingelogd bent, kunnen we geen dossierpagina tonen waar je na verloop van tijd terug kan keren om de status van het dossier te checken. In plaats daarvan krijg je na indienen van het aanvraagformulier een bevestigingspagina te zien. De tekst is aanpasbaar via de dossiertype instellingen.
