Case studies
Samenwerking We Are
We Are Ecosysteem
Wanneer nieuwe toepassingen willen worden opgenomen op We Are, wordt de procedure voor ethische goedkeuring en afstemming met Athumi gestart via Elfi Goesaert.
Technische Vereisten
Burgerauthenticatie
Burgerauthenticatie op het We Are-platform wordt uitgevoerd via ACM:
https://www.vlaanderen.be/digitaal-vlaanderen/onze-diensten-en-platformen/veiligheidsbouwstenen-applicatie-en-platformdiensten/acm-idm-standaard-aansluitingsproces
We hebben een sjabloon gemaakt om ACM-toegang aan te vragen. Dit is beschikbaar onderaan 'ACM-IDM_Onboarding_VITO_WeARe_TEMPLATE.docx'.
Dit document moet worden ingevuld op de geel gemarkeerde plaatsen en worden verzonden naar Frederik Byl , Beau van Gemert , Kristof Dhallé of Mathieu Monsecour. Zij zullen uw aanvraag beoordelen en doorsturen. De gemiddelde doorlooptijd is ongeveer 2 weken.
Procesauthenticatie
Een typische opzet van een implementatie op het We Are-platform bestaat uit een frontendapplicatie, die communiceert met een backendapplicatie om te interageren met de We Are-opslag. Daarna volgt een verwerkings- of anonimisatieproces om extra bedrijfslogica op de opgeslagen gegevens toe te passen. Op het We Are-platform moeten 2 van deze componenten worden geregistreerd in de We Are Identity Provider (We Are IDP).
Er bestaat momenteel nog geen formeel proces om componenten te registreren. Dit kan worden gedaan via e-mail naar Frederik Byl , Beau van Gemert , Kristof Dhallé of Mathieu Monsecour. Dit resulteert in een registratie in de We Are IDP-component, waarna de partij webId’s, clientId’s en clientsecrets voor de componenten ontvangt.
Solid-documentatie creatie
Elke component die zal interageren met We Are, moet worden geregistreerd in de We Are IDP en moet daarom de volgende Solid-documenten bezitten:
- WebId: elke agent in We Are moet worden geïdentificeerd door een WebId-document. Dit is een document gehost door We Are en verwijst naar een IDP.
- ClientId: de clientId is een unieke URL die door We Are wordt gegenereerd en geassocieerd met de applicatie.
- Clientsecret: elke clientId heeft een bijbehorend clientsecret om de applicatie te identificeren richting de We Are IDP.
Whitelisting
Om een extra beveiligingslaag toe te voegen, beheert Athumi een systeem van applicatie whitelisting op basis van webId’s of clientId’s. Deze whitelisting zal door Vito worden aangevraagd via de volgende contactpersonen: Frederik Byl , Beau van Gemert , Kristof Dhallé of Mathieu Monsecour.
Libraries en Demo Code
Om applicaties te implementeren op het We Are-platform, bieden we Apache 2.0 gelicentieerde open source code aan, gehost op https://github.com/orgs/VITObelgium/repositories, en bibliotheken die beschikbaar zijn op npm: https://www.npmjs.com/.
| We Are Core | Core-library om te interageren met een We Are-datastore en te authenticeren via de Solid OIDC-flow | https://github.com/VITObelgium/We-Are-Core |
| We Are Expressjs | Middleware-library die kan worden toegevoegd aan Expressjs-applicaties om deze interacties automatisch af te handelen | https://github.com/VITObelgium/We-Are-ExpressJS |
| We Are Demo Frontend | Demo-frontendcode om te interageren met een implementatie van een backend gebaseerd op de We Are Core- en We Are Expressjs-libraries | https://github.com/VITObelgium/We-Are-Demo-Front-End |
| We Are Demo Backend | Demo-backend die alle noodzakelijke logica bevat om te interageren met We Are-datastores | https://github.com/VITObelgium/We-Are-Demo-Back-End |