SAML (Security Assertion Markup Language)
Uit NORA Online
| Van 23 februari t/m 23 maart 2018 is er een internetconsultatie van het Forum Standaardisatie over deze standaard. |
 ID: SAML Type: Standaard Cluster: Identitymanagement |
Federatieve (web)browser-based single-sign-on (SSO) en single-sign-off. Dat wil zeggen dat een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem na eenmalig inloggen via zijn browser toegang krijgt tot verschillende diensten van verschillende partijen.
Waar toepasbaar
- Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening: Federatieve (web)browser-based single-sign-on (SSO) en single-sign-off. Dat wil zeggen dat een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem na eenmalig inloggen via zijn browser toegang krijgt tot verschillende diensten van verschillende partijen.
- Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.: Overheden en instellingen uit de (semi) publieke sector
Meer informatie
- https://www.forumstandaardisatie.nl/standaard/saml
- Beheerorganisatie: OASIS
Wordt gebruikt in
MijnOverheid, DigiDGerelateerd
XACML, EHerkenning overheidskoppelvlakRealiseert
Lijst Open Standaarden voor Pas Toe of Leg UitToepassing in voorzieningen en bouwstenen
| Voorziening | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BRV (Basisregistratie Voertuigen) | Op 4 juli 2017 is de SAML2.0 koppeling actief geworden. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Berichtenbox voor bedrijven | eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DigiD | DigiD biedt aan afnemers een SAML-koppelvlak. De meeste afnemers zitten nog op het A-select koppelvlak. SAML berichtuitwisseling in het eID stelsel (http://www.eid-stelsel.nl) zal anders zijn dan die van DigiD. Om partijen niet tot meerdere migraties te dwingen houdt DigiD het A-select koppelvlak nog in stand. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DigiD Machtigen | Het authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. koppelvlak met DigiD maakt geen gebruik van SAML. Dit koppelvlak is door DigiD Machtigen gerealiseerd toen DigiD nog geen SAML koppelvlak bood. Wanneer er meer duidelijkheid komt over eID wordt een keuze gemaakt over de implementatie van SAML. Logius gaat die keuze nu nog niet maken om desinvesteringen tegen te gaan. Naast authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion. | voldoet deels | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| MijnOverheid | Authenticatie loopt via SAML | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| NHR (Basisregistratie Handelsregister) | eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Er liep in 2016 een traject waarbij de authenticatieprocedures en infrastructuur werden vervangen. Hierdoor kan SAML inmiddels voor elke dienst ingezet worden voor authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Stelsel Elektronische Toegangsdiensten | SAML is een verplichte eis vanuit het stelsel. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Doc-Direkt | Via de werkplek DWR kunnen medewerkers via SSO inloggen op de door Doc-Direkt beheerde DMS applicatie. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| DWR (Digitale Werkomgeving Rijksdienst) | Single Sign-on (SSO) op basis van SAML 2.0 wordt aangeboden als dienst in de Servicecatalogus van SSC-ICT. Het SSO-koppelvlak is een generieke dienst. Het project DOorontwikkeling Single Sign-On (DOrSSOn) voorziet internet facing aanvulling van de huidige oplossing met open source componenten gebaseerd op de standaarden SAML 2.0 en OAuth 2.0 in opdracht van de CIO Rijk. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| ODC-Noord | ODC-Noord maakt voor het interne systeem geen gebruik van SAML. Bij het ontwikkelen van diensten ten bate van klanten (SaaS) wordt SAML onderzocht en waar mogelijk toegepast. | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| P-Direkt | P-Direkt gebruikt SAML om Single Sign-On in te vullen. Verbinding naar de kerndepartementen is gelegd, maar een gedeelte van de rijksambtenaren van onderliggende organisatieonderdelen, moeten nog handmatig inloggen. P-Direkt heeft met de kerndepartementen de afspraak gemaakt dat de kerndepartementen verantwoordelijk zijn voor het implementeren van de Single Sign-on functie bij de onderliggende organisatieonderdelen. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Rijksoverheid.nl | Er is een soort WeTransfer app binnen het Rijksoverheid online platform. Deze maakt gebruik van SAML voor het authentiseren van gebruikers. Er zijn geen andere diensten die via Rijksoverheid worden aangeboden en inloggen vereisen (met SAML). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Rijkspas | De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| Rijksportaal | De implementatie van SAML is in juli 2016 opgeleverd. Het Ministerie van Veiligheid en Justitie is de eerste klant die kan worden aangesloten op de huidige versie 1.6.5 van het Rijksportaal. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
| TenderNed | Per 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. De huidige mogelijkheden worden vanaf deze datum uitgefaseerd. (Bron: http://www.tenderned.nl/eherkenning-en-tenderned-0) | voldoet | van toepassing | Monitor Open Standaardenbeleid 2017 | 8 maart 2018 |
