SAML
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Saml
| Over de standaard | |
|---|---|
| Lijst status | Verplicht (pas toe leg uit) |
| Beschrijving | Authenticatie en autorisatie |
| Uitleg | |
| Nut |
Security Assertion Markup Language (SAML) is een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. SAML maakt het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat je per dienst eigen inloggegevens nodig hebt, of bij elke dienst apart moet inloggen. SAML wordt gebruik bij onder andere DigiD machtigen en eHerkenning. |
| Werking | Bij SAML spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. De IdP regelt het authenticatieproces van de gebruiker en kan na succesvolle authenticatie aan de SP gegevens verstrekken over de identiteit, attributen en rechten van een gebruiker. |
| Waarvoor geldt de verplichting | |
| Aanvullende verplichtingen | |
| Trefwoorden | Informatiebeveiliging, Internet |
| Detailinformatie | |
| Beheerorganisatie | OASIS |
| Uitstekend beheer | Nee |
| Specificatiedocument | https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security |
| Volledige naam | Security Assertion Markup Language |
| Versie | 2 |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | |
| Toetsingsinformatie | |
| Hulpmiddelen | SAML tracer Firefox Plugin |
| Functioneel toepassingsgebied | SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten. |
| Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
| Toelichting bij opname |
SAML staat al geruime tijd op de 'Pas toe of leg uit'-lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook OpenID Connect (OID) steeds vaker gebruikt. Hoewel OpenID Connect nog geen 'Pas toe of leg uit'-status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de 'Pas toe of leg uit'-lijst. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis . |
| Datum van aanmelding | 2009-03-31 |
| Datum van besluit | 2009-05-20 |
| Europese status (MSP) | Nee |
| Documentatie |
|
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen |
Adviezen over SAML die in opdracht van het Forum Standaardisatie zijn uitgebracht
Advisering van het Forum Standaardisatie aan eID over SAML
|
| Leveranciers | |
- FS_49-04-05A_Expertadvies_adoptie_SAML.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS 49-04-05A Expertadvies adoptie SAML.pdf,PDF Document)
- FS19-04-05C2_notitie_SAML_aan_Forum.pdf (Toelichting,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS19-04-05C2 notitie SAML aan Forum.pdf,PDF Document)
- OS_Consultatiedocument_SAML.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS Consultatiedocument SAML.pdf,PDF Document)
- OS_SAML-aanmelding.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS SAML-aanmelding.pdf,PDF Document)
- OS_verzameld_commentaar_SAML.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS verzameld commentaar SAML.pdf,PDF Document)