OIDC
- Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Oidc
- Uitleg: Koppeling standaarden van Forum Standaardisatie
21-09-2023: SAML en OpenID.NLGov zijn gezamenlijk verplicht ('Pas toe of leg uit'-verplichting) aan de overheid. De 'Pas toe of leg uit'-verplichting van SAML en OpenID.NLGov is overgegaan naar Authenticatie-standaarden (OpenID.NLGov en SAML) op de 'Pas toe of leg uit'-lijst. Authenticatie-standaarden (OpenID.NLGov en SAML) vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden.
De verplichting van OpenID.NLGov (het Nederlandse profiel) betekent dat het gebruik van de internationale standaard OpenID Connect (OIDC) verplicht is volgens de aanscherpende eisen uit het Nederlandse profiel.
Beschrijving
Status
| Lijst status | Archief |
|---|---|
| Functioneel toepassingsgebied | OpenID Connect kan toegepast worden bij het beschikbaar stellen van federatieve authenticatiediensten. |
| Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
| Aanvullende verplichtingen | |
| Europese status (MSP) | Nee |
Nut en werking
| Typering | |
|---|---|
| Nut | OpenID Connect (OIDC) is een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken bij meerdere (semi-)overheidsdienstverleners, bij gebruik vanuit onder andere webapplicaties en mobiele apps. Belangrijkste redenen om op OIDC in te zetten is de actieve ontwikkelingen en de mobile-first strategie ondersteuning van digitale overheidsdiensten. |
| Werking | OIDC bouwt voort op OAuth 2.0. Het maakt het mogelijk om andere authenticatievoorzieningen middels een routeringsvoorziening te ontsluiten. Bovendien geeft het de mogelijkheid om meerdere attributen of andere type identifiers mee te geven.
OIDC is een generieke standaard die meestal nog profielen (aanvullende afspraken) vereist voor toepassing in specifieke domeinen. |
| Relatie met andere FS-Standaarden | |
| Domein | |
| Trefwoorden | |
| Gangbaar |
Detailinformatie
| Volledige naam | OpenID Connect |
|---|---|
| Versie | 1 |
| Specificatiedocument | https://openid.net/developers/specs/ |
| Beheerorganisatie | OpenID Foundation |
Toepassing
| Community | |
|---|---|
| Implementatiehulpmiddelen | Er is een groot aantal configureerbare implementaties en libraries beschikbaar. |
| Conformiteitstest | |
| Praktijkvoorbeelden |
Toetsingsinformatie
| Toelichting bij opname lijst Forum Standaardisatie | Er is geadviseerd zo snel mogelijk een breed gedragen Nederlands profiel te ontwikkelen voor OIDC. Dit Nederlands profiel zal dan moeten worden aangedragen voor plaatsing op de ‘pas toe of leg uit’-lijst.
Op 9 december 2020 heeft Forum Standaardisatie besloten de aanmelding van Logius voor het Nederlandse profiel van de standaard OIDC (NL GOV Assurance Profile for OIDC) voor plaatsing op de ‘pas toe of leg uit’-lijst in procedure te nemen. Dit profiel spitst zich specifiek toe op de context van (semi-)overheidsorganisaties in Nederland. In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden. |
|---|---|
| Adoptieadviezen | |
| Uitstekend beheer | Nee |
| Aanmelder | |
| Documentatie voor opname lijst Forum Standaardisatie | |
| Datum van aanmelding | 2019-04-17 |
| Datum van besluit OBDO | 2020-03-23 |
Overig
| Waarvoor geldt de verplichting | |
|---|---|
| Toelichting relatie met andere FS-standaarden | |
| Aandachtspunten | |
| Advies aan beheerder | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Leveranciers |
Documentatie
Gewijzigd:
30 juli 2024 15:29:04
Verplichting:
Beheerregime:
Fase:
