NL GOV Assurance Profile for OIDC
FS:Nl-gov-assurance-profile-oidc
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Nl-gov-assurance-profile-oidc
09-12-2020: wij toetsen of de standaard NL GOV Assurance Profile for OIDC 1.0 geschikt is om te verplichten aan de overheid via plaatsing op de ‘pas toe of leg uit’-lijst.
| Over de standaard | |
|---|---|
| Lijst status | In behandeling |
| Beschrijving | Het profiel vult de standaard OpenID Connect aan met additionele eisen en richtlijnen. |
| Uitleg | |
| Nut | Het NL GOV Assurance profile for OIDC 1.0 geeft door dienstverleners aangeboden diensten de mogelijkheid om de identiteit van een eindgebruiker te controleren gebaseerd op verschillende authenticatieservices (zoals DigiD), waarbij profielinformatie van de eindgebruiker volgens een gestandaardiseerde wijze beschikbaar wordt gesteld aan de daarvoor geautoriseerde diensten. |
| Werking |
Het profiel maakt het mogelijk dat gebruikers zelf een keuze kunnen maken voor een (goedgekeurde) authenticatievoorziening, zoals DigiD, en niet steeds opnieuw in hoeven te loggen, bijvoorbeeld wanneer er gebruik wordt gemaakt van een routeringsvoorziening. OpenID Connect is een generieke standaard die meestal nog aanvullende afspraken vereist voor de toepassing in specifieke domeinen. NL GOV Assurance Profile for OIDC legt nadere afspraken vast over het gebruik van OpenID Connect bij de Nederlandse (semi-)overheid. |
| Waarvoor geldt de verplichting | |
| Aanvullende verplichtingen | |
| Trefwoorden | Informatiebeveiliging |
| Detailinformatie | |
| Beheerorganisatie | Logius |
| Uitstekend beheer | Nee |
| Specificatiedocument | https://logius.gitlab.io/oidc/ |
| Volledige naam | NL GOV Assurance profile for OpenID Connect |
| Versie | 1 |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | |
| Toetsingsinformatie | |
| Hulpmiddelen | |
| Functioneel toepassingsgebied | Het NL GOV OpenID Connect profiel moet worden toegepast bij het beschikbaar stellen en het gebruik van federatieve authenticatiediensten, inclusief vertegenwoordiging- en attribuutverstrekking. |
| Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
| Toelichting bij opname | |
| Datum van aanmelding | 2020-11-20 |
| Datum van besluit | |
| Europese status (MSP) | Nee |
| Documentatie |
|
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen | |
| Leveranciers | |
- 20230323-Aanvullend-onderzoek-NL-GOV-AP-OIDC (Aanvullend onderzoek,https://forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/20230323-Aanvullend-onderzoek-NL-GOV-AP-OIDC.pdf,PDF Document)
- 20230614-Forumadvies-Authenticatie-standaarden-NL-GOV-AP-OIDC-en-SAML (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/20230614-Forumadvies-Authenticatie-standaarden-NL-GOV-AP-OIDC-en-SAML.pdf,PDF Document)
- 220125-Expertadvies-NL-GOV-AP-OpenID-Connect-profiel.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/220125-Expertadvies-NL-GOV-AP-OpenID-Connect-profiel.pdf,PDF Document)
- Intakeadvies-NL-GOV-AP-OIDC.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/2021-01/Intakeadvies-NL-GOV-AP-OIDC.pdf,PDF Document)