Koppelprofiel SAML IDP: verschil tussen versies

Uit ZaaksysteemWiki
Ga naar: navigatie, zoeken
(Algemeen)
(DigiD)
Regel 51: Regel 51:
  
 
= DigiD =
 
= DigiD =
Een burger kan via DigiD inloggen op het zaaksysteem om:<br>
+
Een burger kan via DigiD inloggen op het zaaksysteem om een zaak aan te vragen via het [http://wiki.zaaksysteem.nl/Webformulier Webformulier] en/of om zijn zaken en gegevens in te zien op de [http://wiki.zaaksysteem.nl/Pip Persoonlijke internetpagina].
<ol>
 
<li>Een zaak aan te vragen</li>
 
<ul>
 
<li>De burger wordt bij het starten van de aanvraag omgeleid naar de inlogpagina van digid en wordt vervolgens (bij succesvolle inlog) omgeleid naar het [http://wiki.zaaksysteem.nl/Webformulier Webformulier]</li>
 
<li>Het zaaksysteem ontvangt hierbij enkel het BSN-nummer van DigiD. Wanneer deze burger reeds als contact in het zaaksysteem aanwezig is zal het systeem de gegevens van de burger weergeven op de contactgegevenspagina van het webformulier. Wanneer deze burger nog niet als contact in het zaaksysteem aanwezig is verplicht het systeem de burger om deze gegevens zelf in te vullen op de contactgegevenspagina van het webformulier.</li>
 
</ul>
 
<li>De [http://wiki.zaaksysteem.nl/Pip Persoonlijke internetpagina] in te zien</li>
 
<ul>
 
<li>De burger wordt bij het inloggen op de PIP omgeleid naar de inlogpagina van digid en wordt vervolgens (bij succesvolle inlog) omgeleid naar zijn/haar PIP</li>
 
<li>Het zaaksysteem ontvangt hierbij enkel het BSN-nummer van DigiD. Wanneer deze burger als contact in het zaaksysteem aanwezig is zal het systeem de gegevens van de burger weergeven. Wanneer deze burger nog niet als contact in het zaaksysteem aanwezig is verplicht het systeem de burger om deze gegevens zelf in te vullen alvorens de PIP te tonen.</li>
 
</ul>
 
</ol>
 
<br>
 
  
Voor deze koppeling zijn drie instellingen aanwezig:<br>
+
De burger wordt bij het inloggen omgeleid naar de inlogpagina van digid en wordt vervolgens (bij succesvolle inlog) teruggeleid naar het zaaksysteem. Het zaaksysteem ontvangt hierbij enkel het BSN-nummer. Wanneer deze burger als contact in het zaaksysteem aanwezig is zal het systeem de gegevens van de burger weergeven. Wanneer deze burger nog niet als contact in het zaaksysteem aanwezig is verplicht het systeem de burger om deze gegevens zelf in te vullen alvorens de PIP te tonen.
<ul>
 
<li>Authentication level - Hier kan je als beheerder het beveiligingsniveau voor de koppeling kiezen: Password of Password+sms</li>
 
<li>SAML Metadata URL - Deze URL zorgt ervoor dat de communicatie met Logius mogelijk is en zal worden beheerd door Mintlab</li>
 
<li>Certificaat CA van IDP (Digid/E-Herkenning/Etc) - Dit certificaat zorgt voor de beveiligde verbinding met Logius en zal worden beheerd door Mintlab</li>
 
</ul>
 
  
 
= eHerkenning =
 
= eHerkenning =

Versie van 10 aug 2015 om 12:35

Algemeen

De SAML koppeling kan voor verschillende leveranciers van authenticatie gebruikt worden:

  • Logius voor de authenticatie van burgers via DigiD
  • Gemnet voor de authenticatie van bedrijven via eHerkenning
  • AD FS voor de authenticatie van medewerkers via AD FS
  • Mintlab spoofmode

Instellingen

Elke leverancier heeft zijn eigen specifieke instellingen. Raadpleeg deze voor meer informatie.

Titel Omschrijving
Betrouwbaarheidsniveau
SSO Binding
SAML Implementatie
SAML Metadata URL
Entity ID
CA Certificaat van de IdP
Gebruik op burgerloginpagina Toont inlogknop op /pip en /form
Gebruik op medewerkerloginpagina Toont inlogknop op /auth/login
Gebruik op bedrijfloginpagina Toont inlogknop op /pip en /form
Stuur medewerkers direct naar de SAML loginpagina bij inloggen Redirect medewerkers automatisch naar de SAML loginpagina
Log SAML Response XML Van elke login zal de 'response XML' gelogd worden in het transactieoverzicht

DigiD

Een burger kan via DigiD inloggen op het zaaksysteem om een zaak aan te vragen via het Webformulier en/of om zijn zaken en gegevens in te zien op de Persoonlijke internetpagina.

De burger wordt bij het inloggen omgeleid naar de inlogpagina van digid en wordt vervolgens (bij succesvolle inlog) teruggeleid naar het zaaksysteem. Het zaaksysteem ontvangt hierbij enkel het BSN-nummer. Wanneer deze burger als contact in het zaaksysteem aanwezig is zal het systeem de gegevens van de burger weergeven. Wanneer deze burger nog niet als contact in het zaaksysteem aanwezig is verplicht het systeem de burger om deze gegevens zelf in te vullen alvorens de PIP te tonen.

eHerkenning

AD FS

Medewerkers kunnen zich authenticeren bij een remote inlog op de Active Directory van de organisatie.

Nieuwe gebruiker

Wanneer een medewerker voor het eerst op het zaaksysteem inlogt zal deze gebruiker aangemaakt en geaccepteerd moeten worden. Dit gaat alsvolgt:

  1. De medewerker logt in
  2. De medewerker krijgt de introductietekst te zien en moet een afdeling kiezen
  3. De gebruiker wordt aangemaakt wordt in de Inbox op de medewerkerpagina geplaatst
  4. De medewerker krijgt de bedanktekst te zien
  5. De zaaksysteembeheerder accepteert de nieuwe gebruiker vanuit de Inbox op de medewerkerpagina
  6. De gebruiker wordt in de (voor)geselecteerde afdeling geplaatst
  7. De medewerker ontvangt een email
  8. De medewerker kan aan de slag

Mintlab spoofmode