Koppelprofiel Active directory SAML: verschil tussen versies

Uit ZaaksysteemWiki
Ga naar: navigatie, zoeken
(vvvv)
(geen verschil)

Versie van 8 okt 2014 om 09:09

Inleiding

Het zaaksysteem ondersteunt het authenticeren op basis van SAML. SAML is open standaard voor het authenticeren van gebruikers op basis van berichtenverkeer. Een voorbeeld hiervan is het inloggen met DigiD. Dit is een koppeling op basis van SAML. Een burger vraagt een eFormulier aan bij het zaaksysteem, maar is nog niet ingelogd. De burger wordt vervolgens doorverwezen naar DigiD, en na een succesvolle inlog ontvangt het zaaksysteem het bericht dat de burger is ingelogd en kan hij zijn aanvraag versturen. Dezelfde techniek kan ook worden gebruikt voor het inloggen van medewerkers.

Inrichting zaaksysteem

Het inrichten van de koppeling op basis van SAML gaat via een SAML koppelprofiel. Hiervoor zijn ten minste twee koppelprofielen nodig. Het eerste koppelprofiel is de inrichting van het zaaksysteem als Service Provider en het tweede koppelprofiel is voor de SAML koppeling met de Active Directory.

Inrichting overheidsorganisatie

De organisatie die gebruik wil maken van dit koppelvlak dient een tweetal zaken in te richten:

  • Identity Provider
  • Zaaksysteem als Service Provider