Handleiding SOAP webservicekoppeling

Volgen

Onderstaand een uitleg voor de softwareleverancier over hoe de Authenticatie en Autorisatie in Loket.nl geregeld wordt.

Gebruiker

Een webservicegebruiker is een normale gebruiker (AK of werkgever) met de bijkomstigheid dat deze gebruiker gerechtigd is om webservices aan te roepen. Een webservicegebruiker moet als volgt worden ingericht:

  • Zet eerst product Webservices (760) aan.
  • Soort gebruiker moet Webservice gebruiker zijn.
  • Selecteer de webservicepartij waarvoor de gebruiker toegang heeft. De webservicepartij bepaalt tot welke webservice(s) functies de gebruiker toegang heeft. In onderstaand voorbeeld is absentiemanager de betreffende webservicepartij, maar dit kan iedere gewenste webservicepartij zijn waar Loket een samenwerkingsverband mee heeft. Met welke webservicepartijen je kunt koppelen valt te lezen op loket.nl/koppelingen. Om te kunnen koppelen met een webservicepartij, moet de webservice partij eerst worden vrijgegeven. Dit gebeurt door ons en hiervoor dien je een ticket te sturen.
  • Autorisatieset kan n.v.t. blijven. De gebruiker hoeft geen rechten te hebben. 

schermafbeeldingwebservicekoppeling.png

Als de benodigde webservicepartij ontbreekt kan de provider de helpdesk van Loket.nl via een ticket verzoeken om de ontbrekende webservicepartij te activeren.

Webservice gebruiker koppelen aan werkgever(s)

Een webservicegebruiker heeft toegang tot werkgevers waaraan hij in Loket.nl gekoppeld is. Zonder deze koppeling zal de webservice geen resultaten teruggeven.

Wordt de koppeling beheerd door het administratiekantoor en voor meerdere werkgevers, dan kan de gebruiker aangemaakt worden op AK-niveau. Met de inloggegevens kunnen alle werkgevers benaderd worden die in het team zitten.

Wanneer de webservice beheerd wordt door de werkgever, dan maak je de gebruiker aan op werkgeverniveau. De werkgever kan dan alleen zijn eigen gegevens raadplegen en beheren. 

Een webservicegebruiker wordt als volgt aan een werkgever gekoppeld:

Ak gebruiker:

  1. Maak een team aan voor de webservicepartij. Wij adviseren om voor elke webservicepartij een apart team te maken.
  2. Koppel de werkgever(s) en de webservicegebruiker aan dit team.

Werkgevergebruiker:

  1. Een werkgever gebruiker heeft standaard toegang tot één werkgever.
  2. Via de optie "Toevoegen bestaande gebruiker" in loket.nl kan een werkgevergebruiker toegang krijgen tot meerdere werkgevers.

Let op: Als er meerdere werkgevers in hetzelfde team zitten op AK niveau, zullen alle werkgevers zichtbaar zijn voor de aan dit team gekoppelde AK gebruiker. Voor meerdere werkgevers die gebruik maken van dezelfde webservice en niets met elkaar te maken hebben, adviseren we een koppeling op werkgeverniveau.

Omgevingscode

De omgevingscode is een identificerend gegeven dat Loket.nl gebruikt om te bepalen op welke omgeving gegevens moeten worden uitgewisseld. Wil je weten welke omgevingscode voor een provider van toepassing is? Stuur een ticket en geef daarbij de naam van het administratie- of accountantskantoor door.

Webservicepartij

Loket.nl kent verschillende webservices met daarbinnen verschillende functies en entiteiten (werkgever/persoon/verlof). Loket.nl autoriseert per webservicepartij de toegang tot een functie en entiteit. Indien een partij geen toegang heeft tot een webservicefunctie of entiteit dan zal de webservice de melding geven dat de gebruiker niet geautoriseerd is.  

User token

  • Verloopt niet zolang gebruikersnaam/wachtwoord en omgevingscode niet wijzigen.
  • Token kan dus opgeslagen worden waardoor het niet nodig is om de gebruikersnaam en wachtwoord van de gebruiker in de database op te slaan.

Webservice werkt niet?

Om te controleren of de webservice aan loketzijde goed is ingericht, zul je een aantal zaken moeten controleren.

  • Zit de werkgever in het team waar ook de webservicegebruiker inzit?
  • Klopt de omgevingscode?

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 5 van 6