SAML

Uit NORA Online
SAML (Security Assertion Markup Language)
Naar navigatie springen Naar zoeken springen


Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Uitgefaseerd
Status is afgeleid van Status bij Forum Standaardisatie (Archief
Naam
SAML (Security Assertion Markup Language)
ID

SAML

Type

Standaard

Cluster
Identitymanagement
Wijzigingsdatum
Deze informatie is (deels) overgenomen van forumstandaardisatie.nl.
Schaduwkopie: SAML


Federatieve (web)browser-based single-sign-on (SSO) en single-sign-off. Dat wil zeggen dat een gebruiker na eenmalig inloggen via zijn browser toegang krijgt tot verschillende diensten van verschillende partijen.

  • Nut: Security Assertion Markup Language (SAML) is een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. SAML maakt het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat je per dienst eigen inloggegevens nodig hebt, of bij elke dienst apart moet inloggen.

SAML wordt gebruik bij onder andere DigiD machtigen en eHerkenning.

  • Werking: Bij SAML spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. De IdP regelt het authenticatieproces van de gebruiker en kan na succesvolle authenticatie aan de SP gegevens verstrekken over de identiteit, attributen en rechten van een gebruiker.


Waar toepasbaar

  • Functioneel toepassingsgebied: SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten.
  • Organisatorisch werkingsgebied: Overheden en instellingen uit de (semi) publieke sector

Meer informatie

Wordt gebruikt in

DigiD, MijnOverheid

Gerelateerd

XACML, EHerkenning overheidskoppelvlak

Toepassing in voorzieningen en bouwstenen

VoorzieningToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BRO (Basisregistratie Ondergrond)Het Bronhouderportaal BRO maakt gebruik van eHerkenning voor authenticatie van gebruikers. eHerkenning ondersteunt SAML. Zie ook evaluatierapport SAML 2.0 Forum Standaardisatie https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180314.3C%20Evaluatie%20SAML%202.0.pdfvoldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
BRV (Basisregistratie Voertuigen)De BRV voldoet aan SAML.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Berichtenbox voor bedrijveneHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DigiDDigiD biedt afnemers een SAML-koppelvlak aan om authenticaties uit te kunnen voeren. Wanneer de afnemer “single sign on” wil gebruiken is dit alleen mogelijk via het SAML-koppelvlak. De SAML- koppelvlakspecificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://logius.nl/diensten/digid/documentatie/koppelvlakspecificatie-digid-saml-authenticatie)voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DigiD MachtigenHet authenticatiekoppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatiekoppelvlak met DigiD maakt gebruik van SAML. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
EHerkenning
Idensys
Stelsel Elektronische Toegangsdiensten
SAML is een verplichte eis vanuit het stelsel.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
HR (Basisregistratie Handelsregister)eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
MijnOverheidAuthenticatie loopt via SAML.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Website RDW.nlvoldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Doc-DirektVia de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DWR (Digitale Werkomgeving Rijksdienst)Single Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
ODC-NoordODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. Eerder stond SAML federatie, wat onderdeel uitmaakt van de multifactor implementatie voor de SAAS dienstverlening van ODC-Noord, op de roadmap voor eind 2018. SAML is doorgeschoven naar 2019 en wordt na de zomervakantie opgepakt. De PoC welke eerder dit jaar heeft plaatsgevonden, heeft uitgewezen dat de oplossing gaat werken.geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
P-DirektP-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen.
P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen. 
voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
RijkspasDe Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
RijksportaalEind februari 2019 is de dienst SAML SSO voor Rijksportaal officieel door SSC-ICT opgeleverd en in beheer genomen.

Begin december 2018 is de SAML-acceptatie omgeving opgeleverd. In december 2018 en begin januari 2019 is er getest door de kerndepartementen.

Daarnaast is een pilot gedraaid met EZK/LNV. Inmiddels gebruiken EZK, LNV, Tweede Kamer, AZ en de belastingdienst deze manier van authenticatie voor het Rijksportaal.
voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
TenderNedPer 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Toelichting: Bouwstenen en gebruikte standaarden