SAML
Deze pagina wordt beheerd door Forum Standaardisatie, zie: https://www.forumstandaardisatie.nl/open-standaarden/Saml
21-09-2023: SAML en OpenID.NLGov zijn gezamenlijk verplicht ('Pas toe of leg uit'-verplichting) aan de overheid. De 'Pas toe of leg uit'-verplichting van SAML en OpenID.NLGov is overgegaan naar Authenticatie-standaarden (OpenID.NLGov en SAML) op de 'Pas toe of leg uit'-lijst. Authenticatie-standaarden (OpenID.NLGov en SAML) vervangt de afzonderlijke registraties van SAML,NL GOV AP OIDC en OIDC op de lijst open standaarden.
Beschrijving
Status
| Lijst status | Archief |
|---|---|
| Functioneel toepassingsgebied | SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten. |
| Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
| Aanvullende verplichtingen | |
| Europese status (MSP) | Nee |
Nut en werking
| Typering | |
|---|---|
| Nut | Security Assertion Markup Language (SAML) is een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. SAML maakt het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat je per dienst eigen inloggegevens nodig hebt, of bij elke dienst apart moet inloggen. SAML wordt gebruik bij onder andere DigiD machtigen en eHerkenning. |
| Werking | Bij SAML spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. De IdP regelt het authenticatieproces van de gebruiker en kan na succesvolle authenticatie aan de SP gegevens verstrekken over de identiteit, attributen en rechten van een gebruiker. |
| Relatie met andere FS-Standaarden | |
| Domein | |
| Trefwoorden | Informatiebeveiliging,Internet |
| Gangbaar |
Detailinformatie
| Volledige naam | Security Assertion Markup Language |
|---|---|
| Versie | 2 |
| Specificatiedocument | https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security |
| Beheerorganisatie | OASIS |
Toepassing
| Community | * Kantara eGovernment SAML 2.0 Implementation Profile |
|---|---|
| Implementatiehulpmiddelen | SAML tracer Firefox Plugin |
| Conformiteitstest | |
| Praktijkvoorbeelden |
Toetsingsinformatie
| Toelichting bij opname lijst Forum Standaardisatie | SAML staat al geruime tijd op de 'Pas toe of leg uit'-lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook OpenID Connect (OID) steeds vaker gebruikt. Hoewel OpenID Connect nog geen 'Pas toe of leg uit'-status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de 'Pas toe of leg uit'-lijst. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis . |
|---|---|
| Adoptieadviezen | Adviezen over SAML die in opdracht van het Forum Standaardisatie zijn uitgebracht
Advisering van het Forum Standaardisatie aan eID over SAML
|
| Uitstekend beheer | Nee |
| Aanmelder | |
| Documentatie voor opname lijst Forum Standaardisatie | |
| Datum van aanmelding | 2009-03-31 |
| Datum van besluit | 2009-05-20 |
Overig
| Waarvoor geldt de verplichting | |
|---|---|
| Toelichting relatie met andere FS-standaarden | |
| Aandachtspunten | |
| Advies aan beheerder | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Leveranciers |
Documentatie
Gewijzigd:
11 juni 2026 09:11:13
Verplichting:
Beheerregime:
Fase:
28 september 2018 14:55:45
11 juni 2026 09:11:13
16
