Koppelprofiel Active directory SAML: verschil tussen versies
(vvvv) |
(→Inrichting overheidsorganisatie: v) |
||
Regel 10: | Regel 10: | ||
* Identity Provider | * Identity Provider | ||
* Zaaksysteem als Service Provider | * Zaaksysteem als Service Provider | ||
+ | |||
+ | == Identity Provider == | ||
+ | [http://msdn.microsoft.com/en-us/magazine/ee335705.aspx Lees meer] |
Versie van 8 okt 2014 om 09:13
Inleiding
Het zaaksysteem ondersteunt het authenticeren op basis van SAML. SAML is open standaard voor het authenticeren van gebruikers op basis van berichtenverkeer. Een voorbeeld hiervan is het inloggen met DigiD. Dit is een koppeling op basis van SAML. Een burger vraagt een eFormulier aan bij het zaaksysteem, maar is nog niet ingelogd. De burger wordt vervolgens doorverwezen naar DigiD, en na een succesvolle inlog ontvangt het zaaksysteem het bericht dat de burger is ingelogd en kan hij zijn aanvraag versturen. Dezelfde techniek kan ook worden gebruikt voor het inloggen van medewerkers.
Inrichting zaaksysteem
Het inrichten van de koppeling op basis van SAML gaat via een SAML koppelprofiel. Hiervoor zijn ten minste twee koppelprofielen nodig. Het eerste koppelprofiel is de inrichting van het zaaksysteem als Service Provider en het tweede koppelprofiel is voor de SAML koppeling met de Active Directory.
Inrichting overheidsorganisatie
De organisatie die gebruik wil maken van dit koppelvlak dient een tweetal zaken in te richten:
- Identity Provider
- Zaaksysteem als Service Provider