OIDC
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Oidc
| Over de standaard | |
|---|---|
| Lijst status | Aanbevolen |
| Beschrijving | Authenticatie |
| Uitleg | |
| Nut | OpenID Connect (OIDC) is een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken bij meerdere (semi-)overheidsdienstverleners, bij gebruik vanuit onder andere webapplicaties en mobiele apps. Belangrijkste redenen om op OIDC in te zetten is de actieve ontwikkelingen en de mobile-first strategie ondersteuning van digitale overheidsdiensten. |
| Werking |
OIDC bouwt voort op OAuth 2.0. Het maakt het mogelijk om andere authenticatievoorzieningen middels een routeringsvoorziening te ontsluiten. Bovendien geeft het de mogelijkheid om meerdere attributen of andere type identifiers mee te geven. OIDC is een generieke standaard die meestal nog profielen (aanvullende afspraken) vereist voor toepassing in specifieke domeinen. |
| Waarvoor geldt de verplichting | |
| Aanvullende verplichtingen | |
| Trefwoorden | |
| Detailinformatie | |
| Beheerorganisatie | OpenID Foundation |
| Uitstekend beheer | Nee |
| Specificatiedocument | https://openid.net/developers/specs/ |
| Volledige naam | OpenID Connect |
| Versie | 1 |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | |
| Toetsingsinformatie | |
| Hulpmiddelen | Er is een groot aantal configureerbare implementaties en libraries beschikbaar. |
| Functioneel toepassingsgebied | OpenID Connect kan toegepast worden bij het beschikbaar stellen van federatieve authenticatiediensten. |
| Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
| Toelichting bij opname |
Er is geadviseerd zo snel mogelijk een breed gedragen Nederlands profiel te ontwikkelen voor OIDC. Dit Nederlands profiel zal dan moeten worden aangedragen voor plaatsing op de ‘pas toe of leg uit’-lijst. Op 9 december 2020 heeft Forum Standaardisatie besloten de aanmelding van Logius voor het Nederlandse profiel van de standaard OIDC (NL GOV Assurance Profile for OIDC) voor plaatsing op de ‘pas toe of leg uit’-lijst in procedure te nemen. Dit profiel spitst zich specifiek toe op de context van (semi-)overheidsorganisaties in Nederland. In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden. |
| Datum van aanmelding | 2019-04-17 |
| Datum van besluit | 2020-03-23 |
| Europese status (MSP) | Nee |
| Documentatie |
|
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen | |
| Leveranciers | |
- 191211-Consultatiedocument-OIDC.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/2021-11/191211-Consultatiedocument-OIDC.pdf,PDF Document)
- 191211-Forumadvies-OIDC.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/2021-11/191211-Forumadvies-OIDC.pdf,PDF Document)
- Expertadvies-OpenID-Connect-1.0_0.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/OIDC/Expertadvies-OpenID-Connect-1.0 0.pdf,PDF Document)
- FS-190612.4D_Intakeadvies_OIDC.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/OIDC/FS-190612.4D Intakeadvies OIDC.pdf,PDF Document)