Authenticatie-standaarden (OpenID.NLGov en SAML)
FS:Authenticatie-standaarden
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Authenticatie-standaarden
Beschrijving | |
---|---|
Status | |
Lijst status | Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied | Authenticatie-standaarden (OpenID.NLGov en SAML) moeten worden toegepast door aanbieders van identitydiensten, onder wie identity providers en identity brokers/gateways, op hun externe koppelvlak aan serviceproviders (d.w.z. overheden met digitale diensten) voor federatieve toegang en voor de uitwisseling van attributen, waaronder identiteitsgegevens, zodat serviceproviders de keuze hebben tussen beide standaarden. |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
Aanvullende verplichtingen | |
Europese status (MSP) | Nee |
Nut en werking | |
Typering | Authenticatie |
Nut | volgt nog |
Werking | volgt nog |
Relatie met andere standaarden | |
Domein | |
Trefwoorden | Informatiebeveiliging, Internet |
Gangbaar | |
Detailinformatie | |
Volledige naam | Authenticatie-standaarden (OpenID.NLGov en SAML) |
Versie | Zie: ‘Toelichting bij opname’ |
Specificatiedocument | * OpenID NLGov 1.0.1 (Nederlands overheidsprofiel op OIDC) |
Beheerorganisatie | Logius, OASIS |
Community | * OpenID.NLGov: communitygroup via GitHub |
Hulpmiddelen | |
Conformiteitstest | |
Praktijkvoorbeelden | |
Toetsingsinformatie | |
Toelichting bij opname | De Authenticatie-standaarden op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit:
De registratie Authenticatie-standaarden vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden. De verplichting van OpenID.NLGov (het Nederlandse profiel) betekent dat het gebruik van de internationale standaard OpenID Connect (OIDC) verplicht is volgens de aanscherpende eisen uit het Nederlandse profiel. OpenID.NLGov is aangemeld bij Forum Standaardisatie onder de naam NL GOV AP OIDC. Met de naamsverandering naar OpenID.NLGov wordt aangesloten op de internationale conventie van namen voor profielen bij OIDC. |
Adoptieadviezen | Het Forum Standaardisatie geeft de volgende adviezen bij plaatsing van Authenticatie-standaarden op de ‘Pas toe of leg uit’-lijst:
|
Uitstekend beheer | Nee |
Documentatie | |
Datum van aanmelding | 2020-11-20 |
Datum van besluit | 2023-09-21 |
Overig | |
Waarvoor geldt de verplichting | De ‘Pas toe of leg uit’-verplichting van de Authenticatie-standaarden bestaat eruit dat aanbieders van identitydiensten, onder wie identityproviders en identity brokers/gateways, op hun externe koppelvlak aan serviceproviders zowel OpenID.NLGov (en de achterliggende internationale standaard OIDC) als SAML dienen te ondersteunen. Aanbieders van digitale overheidsdiensten aan burgers, bedrijven en overheden onderling (bv. Belastingdienst of UWV) (serviceproviders) kunnen kiezen tussen OpenID.NLGov (en de achterliggende internationale standaard OIDC) of SAML voor hun aansluiting op een identitydienst (zoals DigiD). |
Toelichting | Deze gecombineerde verplichting van OpenID.NLGov (en de achterliggende internationale standaard OIDC) en SAML zet een transitie in gang met afbouw van SAML en opbouw naar OpenID.NLGov (en de achterliggende internationale standaard OIDC). Logius stelt hiertoe een door het Forum Standaardisatie geadviseerde transitiestrategie met roadmap en communicatieplan op en neemt deze transitiestrategie in beheer. Logius informeert hiermee actief de (aangesloten) partijen zodra er wijzigingen zijn in de mate van ondersteuning van de standaarden. Dit zorgt voor voorspelbaarheid voor aangesloten partijen zodat zij een afgewogen keuze kunnen maken voor relevante ICT-diensten en -producten. |
Aandachtspunten | |
Advies aan beheerder | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Leveranciers |
- 20230323-Aanvullend-onderzoek-NL-GOV-AP-OIDC (Aanvullend onderzoek,https://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/20230323-Aanvullend-onderzoek-NL-GOV-AP-OIDC.pdf,PDF Document)
- 20230614-Forumadvies-Authenticatie-standaarden-NL-GOV-AP-OIDC-en-SAML (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/20230614-Forumadvies-Authenticatie-standaarden-NL-GOV-AP-OIDC-en-SAML.pdf,PDF Document)
- 220125-Expertadvies-NL-GOV-AP-OpenID-Connect-profiel (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/220125-Expertadvies-NL-GOV-AP-OpenID-Connect-profiel.pdf,PDF Document)
- FS_49-04-05A_Expertadvies_adoptie_SAML.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS 49-04-05A Expertadvies adoptie SAML.pdf,PDF Document)
- FS19-04-05C2_notitie_SAML_aan_Forum.pdf (Toelichting,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS19-04-05C2 notitie SAML aan Forum.pdf,PDF Document)
- Intakeadvies-NL-GOV-AP-OIDC (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/2021-01/Intakeadvies-NL-GOV-AP-OIDC.pdf,PDF Document)
- OS_Consultatiedocument_SAML.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS Consultatiedocument SAML.pdf,PDF Document)
- OS_SAML-aanmelding.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS SAML-aanmelding.pdf,PDF Document)
- OS_verzameld_commentaar_SAML.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS verzameld commentaar SAML.pdf,PDF Document)