SAML

Uit NORA Online
FS:Saml
Naar navigatie springen Naar zoeken springen


21-09-2023: SAML en OpenID.NLGov zijn gezamenlijk verplicht ('Pas toe of leg uit'-verplichting) aan de overheid. De 'Pas toe of leg uit'-verplichting van SAML en OpenID.NLGov is overgegaan naar Authenticatie-standaarden (OpenID.NLGov en SAML) op de 'Pas toe of leg uit'-lijst. Authenticatie-standaarden (OpenID.NLGov en SAML) vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden.
Beschrijving
Status
Lijst status Archief
Functioneel toepassingsgebied SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten.
Organisatorisch werkingsgebied Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.
Aanvullende verplichtingen
Europese status (MSP)Nee
Nut en werking
Typering
Nut Security Assertion Markup Language (SAML) is een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. SAML maakt het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat je per dienst eigen inloggegevens nodig hebt, of bij elke dienst apart moet inloggen. SAML wordt gebruik bij onder andere DigiD machtigen en eHerkenning.
Werking Bij SAML spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. De IdP regelt het authenticatieproces van de gebruiker en kan na succesvolle authenticatie aan de SP gegevens verstrekken over de identiteit, attributen en rechten van een gebruiker.
Relatie met andere standaarden
    Domein

    Veilig internet

    TrefwoordenInformatiebeveiliging, Internet
    Gangbaar
    Detailinformatie
    Volledige naamSecurity Assertion Markup Language
    Versie2
    Specificatiedocumenthttps://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security
    BeheerorganisatieOASIS
    Community* Kantara eGovernment SAML 2.0 Implementation Profile
    HulpmiddelenSAML tracer Firefox Plugin
    Conformiteitstest
    Praktijkvoorbeelden
    Toetsingsinformatie
    Toelichting bij opname SAML staat al geruime tijd op de 'Pas toe of leg uit'-lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook OpenID Connect (OID) steeds vaker gebruikt. Hoewel OpenID Connect nog geen 'Pas toe of leg uit'-status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de 'Pas toe of leg uit'-lijst. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis
    AdoptieadviezenAdviezen over SAML die in opdracht van het Forum Standaardisatie zijn uitgebracht

     

    Advisering van het Forum Standaardisatie aan eID over SAML​​

    Uitstekend beheerNee
    Documentatie
      Datum van aanmelding2009-03-31
      Datum van besluit2009-05-20
      Overig
      Waarvoor geldt de verplichting
      Toelichting
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers
      Bijlagen:
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero