chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    IP-adres wijzigt voor Toegangsbeheer (ACM) en reverse proxies

    vrijdag, 30 augustus 2019

    Binnenkort verhuizen het Toegangsbeheer en de reverse proxies van omgeving. Toepassingsverantwoordelijken van toepassingen die gebruik maken van de diensten van het Toegangsbeheer moeten nagaan welke wijzigingen zij moeten uitvoeren.

    Wat verandert er?

    De componenten van het Toegangsbeheer (ACM) en de generieke reverse proxies verhuizen binnenkort naar het datacenter NMC4. De nieuwe omgevingen beschikken over dezelfde functionaliteiten als de bestaande omgevingen.

    • Op maandag 9 september tussen 07u30 en 08u30 verhuizen het Toegangsbeheer en de reverse proxies van de testomgeving
    • Op zondag 6 oktober tussen 20u00 en 21u30 verhuizen het Toegangsbeheer en de reverse proxies van de productieomgeving

    Tijdens de verhuis is het mogelijk dat het Toegangsbeheer op bepaalde momenten kortstondig niet beschikbaar is.

    Actie vereist voor toepassingsverantwoordelijken

    Voer als toepassingsverantwoordelijke de nodige aanpassingen uit in je toepassing voor de onderstaande componenten.

    SAML en HTTP-header integraties

    Voor SAML en/of http-header integraties wijzigt er in principe niets.

    Als je toepassing verbinding maakt met de ACM IDP (bijvoorbeeld voor het ophalen van SAML metadata van de IDP) of met een resource die via de reverse proxies is ontsloten, controleer dan of deze datastroom toegelaten is.

    OpenID Connect integraties

    De IP-adressen van de testomgeving ‘authenticatie-ti.vlaanderen.be’ en de productieomgeving ‘authenticatie.vlaanderen.be’ zullen wijzigen.

    Toepassingen die gebruik maken van OpenID Connect dienen te controleren of het nieuwe token endpoint op het nieuwe IP-adres nog te bereiken zal zijn: controleer of de datastroom naar het nieuwe IP-adres via HTTPS (tcp/443) toegelaten is.

    IP-adressen reverse proxies

    De IP-adressen van de reverse proxies zullen wijzigen naar de onderstaande nieuwe IP-adressen. 

    Voor de reverse proxies in de testomgeving:

    • rp-internet-ti.vlaanderen.be wordt 10.71.80.197 intern / 185.61.72.65 extern (uitgaand 10.65.75.4, 10.65.75.5, 10.65.75.6 of 10.71.80.237)
    • rp-gid-ti.vlaanderen.be wordt 10.71.80.198 (uitgaand 10.65.76.4, 10.65.76.5, 10.65.76.6 of 10.71.80.238)
    • rp-vonet-ti.vonet.be wordt 198.18.36.3 (uitgaand 198.18.16.35, 198.18.16.36, 198.18.16.37 of 198.18.36.33)

    Voor de reverse proxies in de productieomgeving:

    • rp-internet.vlaanderen.be wordt 10.71.80.199 intern / 185.61.72.66 extern (uitgaand 10.71.80.239, 10.64.74.4, 10.64.74.5, 10.64.74.6, 10.64.74.7, 10.64.74.8 of 10.64.74.9)
    • rp-gid.vlaanderen.be wordt 10.71.80.200 (uitgaand 10.71.80.240, 10.64.75.4, 10.64.75.5, 10.64.75.6, 10.64.75.7, 10.64.75.8 of 10.64.75.9)
    • rp-vonet.vonet.be wordt 198.18.36.4 (uitgaand 198.18.36.34, 198.18.16.48, 198.18.16.49, 198.18.16.50, 198.18.16.51, 198.18.16.52 of 198.18.16.53)

    Contacteer ons

    Heb je vragen over de bovenstaande wijzigingen of over wat er van jou wordt verwacht als toepassingsverantwoordelijke? Contacteer ons via integraties.gebruikersbeheer@vlaanderen.be.