SAML (Security Assertion Markup Language)
Uit NORA Online
Van 23 februari t/m 23 maart 2018 is er een internetconsultatie van het Forum Standaardisatie over deze standaard.
Naam: SAML (Security Assertion Markup Language) ID: SAML Type: Standaard Cluster: Identitymanagement |
Federatieve (web)browser-based single-sign-on (SSO) en single-sign-off. Dat wil zeggen dat een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem na eenmalig inloggen via zijn browser toegang krijgt tot verschillende diensten van verschillende partijen.
- Nut: De Security Assertion Markup Language (SAML), is een XML-gebaseerd raamwerk voor het communiceren van gebruikers authenticatie, rechten, en attribuut informatie. SAML biedt organisatie entiteiten de mogelijkheid om claims te maken over de identiteit, attributen en rechten van een subject (een entiteit welke vaak een menselijke gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem is) aan andere entiteiten zoals Internet applicaties of diensten.
- Status op lijst van Forum Standaardisatie: Verplicht (pas toe leg uit)
Waar toepasbaar
- Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten.Op 24 mei 2018 is de omschrijving van het functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) opnieuw bekrachtigd.
- Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden en instellingen uit de publieke sector
Meer informatie
- https://www.forumstandaardisatie.nl/standaard/saml, https://www.forumstandaardisatie.nl/open-standaarden/SAML (Security Assertion Markup Language)
- https://www.oasis-open.org/committees/tc home.php?wg abbrev=security
- Beheerorganisatie: OASIS
Wordt gebruikt in
MijnOverheid, DigiDGerelateerd
XACML, EHerkenning overheidskoppelvlakRealiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
BRO (Basisregistratie Ondergrond) | Het Bronhouderportaal BRO maakt gebruik van eHerkenning voor authenticatie van gebruikers. eHerkenning ondersteunt SAML. Zie ook evaluatierapport SAML 2.0 Forum Standaardisatie https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180314.3C%20Evaluatie%20SAML%202.0.pdf | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
BRV (Basisregistratie Voertuigen) | De BRV voldoet aan SAML. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Berichtenbox voor bedrijven | eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DigiD | DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak specificaties van DigiD zijn gepubliceerd op de website van Logius, zie https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf ) | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DigiD Machtigen | Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Overgang naar een SAML koppelvlak is voorzien bij de realisatie van de nieuwe website voor het DigiD Machtigen (publieke machtigingenregister), mogelijk al in het 4e kwartaal 2019. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Stelsel Elektronische Toegangsdiensten Idensys EHerkenning | SAML is een verplichte eis vanuit het stelsel. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
MijnOverheid | Authenticatie loopt via SAML. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
NHR (Basisregistratie Handelsregister) | eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Doc-Direkt | Via de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DWR (Digitale Werkomgeving Rijksdienst) | Single Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
ODC-Noord | ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
P-Direkt | P-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen. P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Rijkspas | De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Rijksportaal | Eind februari 2019 is de dienst SAML SSO voor Rijksportaal officieel door SSC-ICT opgeleverd en in beheer genomen.
Begin december 2018 is de SAML-acceptatie omgeving opgeleverd. In december 2018 en begin januari 2019 is er getest door de kerndepartementen. Daarnaast is een pilot gedraaid met EZK/LNV. Inmiddels gebruiken EZK, LNV, Tweede Kamer, AZ en de belastingdienst deze manier van authenticatie voor het Rijksportaal. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
TenderNed | Per 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. (Bron: http://www.tenderned.nl/eherkenning-en-tenderned-0) | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |