Onze kantoren zijn terug geopend. Op zoek naar advies of een partner voor je online project? Of zie je een job bij ons wel zitten? Maak een afspraak.

Itsme integreren? Dat doen wij zo

7 oktober 2021 in Blog

Itsme is all around us. Probeer eens in te loggen op een website van de Belgische overheid en je kunt er (bijna) niet omheen. Ook jongeren die hun stem willen laten horen op de nieuwe website die we voor de Vlaamse Jeugdraad hebben gebouwd, kunnen rekenen op deze digitale identificatie-app, of ze nu surfen met Android of met iOS. Maar die integratie met Itsme is er natuurlijk niet zomaar gekomen. We doen onze aanpak uit de doeken!

Elke stem telt (maar één keer)

Via de gloednieuwe webstek van de Vlaamse Jeugdraad stemmen jongeren op hun favoriete vertegenwoordiger. Maar natuurlijk moeten ze dat wel op een eerlijke manier kunnen doen. Om zeker het juiste, jonge stemgeweld (tussen 12 en 30 jaar oud) aan te trekken en dubbele stemmen te voorkomen, had de website een verificatielaag nodig in de vorm van integratie met eID. We zochten en vonden twee mogelijke authenticatiemechanismes.

OpenID Connect versus SAML

In overleg met Het Facilitair Bedrijf kwam OpenID Connect als winnaar uit de bus. De reden? Het zijn er zelfs meerdere:

  • OpenID is niet alleen de meest recente tool, maar laat ook de vlotste integratie toe. SAML is wat complexer om te integreren, omdat het mechanisme werkt met certificaten, die bovendien elk jaar vernieuwd moeten worden.

  • OpenID is een gedecentraliseerd authenticatiemechanisme dat Single sign-on mogelijk maakt. Als iemand gebruikmaakt van OpenID, dan hoeft die persoon voor het inloggen op een website geen gebruikersnaam of wachtwoord te onthouden. Het volstaat om met de OpenID-identiteit in te loggen.

Itsme-integratie: eerst denken, dan doen

Om privacyredenen mag de Vlaamse Jeugdraad geen geboortedata bijhouden. De opgeslagen data zijn beperkt tot de leeftijd van de stemmer en elke stem krijgt een uniek nummer. Om stemmen mogelijk te maken met OpenID, moet er bovendien per integratie in een onboardingsdocument worden vastgelegd welke data er precies wordt doorgestuurd, om aan de GDPR te voldoen. Eerst denken en dan doen, dus, want anders moet het hele onboardingsproces van voor af aan opnieuw gebeuren.

Go with the flow

Jongeren die hun stem uitbrengen voor de Vlaamse Jeugdraad, volgen deze flow:

Stempagina > OpenID > Gebruiker logt in (met Itsme of eID) > Gebruiker wordt teruggestuurd naar de website > Stem wordt opgeslagen

Ben je te oud, te jong of heb je al eens gestemd? Dan krijg je een foutmelding. Heb je wel geldig kunnen stemmen, dan krijg je de bevestigingspagina te zien.

Hulp nodig?

Ook een identificatie-app integreren met jouw website? Wij helpen je vooruit! 

Contacteer ons