SAML
FS:Saml
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Saml
21-09-2023: SAML en OpenID.NLGov zijn gezamenlijk verplicht ('Pas toe of leg uit'-verplichting) aan de overheid. De 'Pas toe of leg uit'-verplichting van SAML en OpenID.NLGov is overgegaan naar Authenticatie-standaarden (OpenID.NLGov en SAML) op de 'Pas toe of leg uit'-lijst. Authenticatie-standaarden (OpenID.NLGov en SAML) vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden.
Beschrijving | |
---|---|
Status | |
Lijst status | Archief |
Functioneel toepassingsgebied | SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten. |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Aanvullende verplichtingen | |
Europese status (MSP) | Nee |
Nut en werking | |
Typering | |
Nut | Security Assertion Markup Language (SAML) is een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. SAML maakt het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat je per dienst eigen inloggegevens nodig hebt, of bij elke dienst apart moet inloggen. SAML wordt gebruik bij onder andere DigiD machtigen en eHerkenning. |
Werking | Bij SAML spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. De IdP regelt het authenticatieproces van de gebruiker en kan na succesvolle authenticatie aan de SP gegevens verstrekken over de identiteit, attributen en rechten van een gebruiker. |
Relatie met andere standaarden | |
Domein | |
Trefwoorden | Informatiebeveiliging, Internet |
Gangbaar | |
Detailinformatie | |
Volledige naam | Security Assertion Markup Language |
Versie | 2 |
Specificatiedocument | https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security |
Beheerorganisatie | OASIS |
Community | * Kantara eGovernment SAML 2.0 Implementation Profile |
Hulpmiddelen | SAML tracer Firefox Plugin |
Conformiteitstest | |
Praktijkvoorbeelden | |
Toetsingsinformatie | |
Toelichting bij opname | SAML staat al geruime tijd op de 'Pas toe of leg uit'-lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook OpenID Connect (OID) steeds vaker gebruikt. Hoewel OpenID Connect nog geen 'Pas toe of leg uit'-status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de 'Pas toe of leg uit'-lijst. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis . |
Adoptieadviezen | Adviezen over SAML die in opdracht van het Forum Standaardisatie zijn uitgebracht
Advisering van het Forum Standaardisatie aan eID over SAML
|
Uitstekend beheer | Nee |
Documentatie | |
Datum van aanmelding | 2009-03-31 |
Datum van besluit | 2009-05-20 |
Overig | |
Waarvoor geldt de verplichting | |
Toelichting | |
Aandachtspunten | |
Advies aan beheerder | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Leveranciers |
- FS_49-04-05A_Expertadvies_adoptie_SAML.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS 49-04-05A Expertadvies adoptie SAML.pdf,PDF Document)
- FS19-04-05C2_notitie_SAML_aan_Forum.pdf (Toelichting,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS19-04-05C2 notitie SAML aan Forum.pdf,PDF Document)
- OS_Consultatiedocument_SAML.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS Consultatiedocument SAML.pdf,PDF Document)
- OS_SAML-aanmelding.pdf (Aanmelding,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS SAML-aanmelding.pdf,PDF Document)
- OS_verzameld_commentaar_SAML.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS verzameld commentaar SAML.pdf,PDF Document)