21-09-2023: SAML en OpenID.NLGov zijn gezamenlijk verplicht ('Pas toe of leg uit'-verplichting) aan de overheid. De 'Pas toe of leg uit'-verplichting van SAML en OpenID.NLGov is overgegaan naar Authenticatie-standaarden (OpenID.NLGov en SAML) op de 'Pas toe of leg uit'-lijst. Authenticatie-standaarden (OpenID.NLGov en SAML) vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden.
21-09-2023: OpenID.NLGov is aangemeld bij Forum Standaardisatie onder de naam NL GOV AP OIDC. Met de naamsverandering naar OpenID.NLGov wordt aangesloten op de internationale conventie van namen voor profielen bij OIDC.
NL GOV Assurance Profile for OIDC
Inhoudsopgave
Content
Status
|
Lijst status
|
Archief |
|
Functioneel toepassingsgebied
Beschrijft de toepassing(en) waarvoor het gebruik van de standaard verplicht is of aanbevolen wordt (afhankelijk van de lijststatus). |
Het NL GOV OpenID Connect profiel moet worden toegepast bij het beschikbaar stellen en het gebruik van federatieve authenticatiediensten, inclusief vertegenwoordiging- en attribuutverstrekking. |
|---|---|
|
Organisatorisch werkingsgebied
|
Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
|
Europese status
|
Nee |
Nut en werking
|
Typering
|
Het profiel vult de standaard OpenID Connect aan met additionele eisen en richtlijnen. |
|
Nut
|
Het NL GOV Assurance profile for OIDC 1.0 geeft door dienstverleners aangeboden diensten de mogelijkheid om de identiteit van een eindgebruiker te controleren gebaseerd op verschillende authenticatieservices (zoals DigiD), waarbij profielinformatie van de eindgebruiker volgens een gestandaardiseerde wijze beschikbaar wordt gesteld aan de daarvoor geautoriseerde diensten. |
|---|---|
|
Werking
|
Het profiel maakt het mogelijk dat gebruikers zelf een keuze kunnen maken voor een (goedgekeurde) authenticatievoorziening, zoals DigiD, en niet steeds opnieuw in hoeven te loggen, bijvoorbeeld wanneer er gebruik wordt gemaakt van een routeringsvoorziening. OpenID Connect is een generieke standaard die meestal nog aanvullende afspraken vereist voor de toepassing in specifieke domeinen. NL GOV Assurance Profile for OIDC legt nadere afspraken vast over het gebruik van OpenID Connect bij de Nederlandse (semi-)overheid. |
|
Domein
|
|
|
Relatie met andere standaarden
|
|
|
Relatie met andere standaarden
|
|
|
Relatie met andere standaarden
|
|
|
Trefwoorden
|
Detailinformatie
|
Volledige naam
|
NL GOV Assurance profile for OpenID Connect |
|---|---|
|
Specificatiedocument
|
|
|
Versie
|
1.0 |
|
Beheerorganisatie
|
Logius |
Toetsingsinformatie
|
Uitstekend beheer
|
Nee |
|
Datum van aanmelding
|
20-11-2020 |
|---|---|
| Intakeadvies |
Intakeadvies-NL-GOV-AP-OIDC.pdf
PDF Document | 111.19 KB
|
| Expertadvies |
220125-Expertadvies-NL-GOV-AP-OpenID-Connect-profiel.pdf
PDF Document | 844.47 KB
|
|
Consultatie
|
|
| Aanvullend onderzoek |
20230323-Aanvullend-onderzoek-NL-GOV-AP-OIDC.pdf
PDF Document | 397.2 KB
|
| Forumadvies |
20230614-Forumadvies-Authenticatie-standaarden-NL-GOV-AP-OIDC-en-SAML.pdf
PDF Document | 323.54 KB
|