• No results found

FS-20110614.07-SAML-advies-kennissessie

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS-20110614.07-SAML-advies-kennissessie"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

Pagina 1 van 2

Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl

Bijlagen:

FORUM STANDAARDISATIE

Betreft: Advies "Naar meer uniforme SAML implementaties"

Aan: Opdrachtgevers en management van deelnemers Van: Deelnemers kennissessie SAML

Datum: 10 juni 2011 Versie 1.0

Advies

De deelnemers van de tweede kennissessie SAML constateren het volgende:

1. SAML is een cruciale standaard voor authenticatie en autorisatie.

2. SAML wordt door steeds meer (semi )publieke organisaties ingezet, met name voor het toepassingsgebied Single Sign On. Partijen maken daarbij

uiteenlopende implementatiekeuzes. De verschillen zijn niet altijd noodzakelijk, maar komen ook door een gebrek aan afstemming en regie.

3. De verschillen hebben (potentieel) een negatief effect op adoptie en

interoperabiliteit van voorzieningen. Afnemers (zoals Belastingdienst en DUO) en softwareleveranciers worden geconfronteerd met een variëteit aan

koppelvlakken en bijbehorende extra implementatiekosten. Meer uniforme toepassing van SAML biedt voordelen. Eén gestandaardiseerd Nederlands SAML implementatieprofiel (voor SSO) is op dit moment echter een stap te ver vanwege de verschillende contexten waarin de standaard gebruikt wordt en de verschillende keuzes en investeringen die daardoor reeds zijn gedaan.

4. Meer uniformiteit ontstaat door kennisdeling. Weinig partijen hebben echter nu hun SAML koppelvlakspecificaties en andere relevante documentatie online gepubliceerd en er is weinig gestructureerde afstemming tussen partijen.

Daarnaast wordt er nauwelijks geparticipeerd in relevante internationale initiatieven zoals de eGovernment Work Group van Kantara.1

5. GOA2 is een goede eerste stap om o.a. SAML koppelvlakken meer te uniformeren. Het heeft nu echter een beperkte scope (problematiek Belastingdienst) en een tijdelijk mandaat (tot juli 2011).

De deelnemers van de 2de kennissessie SAML adviseren aan hun management en opdrachtgevers het volgende:

1. Zorg voor meer kennisdeling over de implementatie van SAML. Stel SAML koppelvlakspecificaties en ander achtergrondmateriaal online beschikbaar en breng partijen die SAML gebruiken periodiek bij elkaar om te praten over implementatiekeuzes, nieuwe ontwikkelingen en mogelijk uniformering.

2. Stuur aan op een gemeenschappelijke richtlijn voor SAML implementatie met

“do’s and don’ts” zodat de vrijheden in de implementatie beperkt kunnen worden zonder dat partijen gedwongen worden onwenselijke keuzes te maken.

1 Zie: http://kantarainitiative.org/confluence/display/eGov/

2 Gemeenschappelijk Ontwerp Authenticatie en autorisatie (GOA).

FS-20110614.07

(2)

Pagina 2 van 2 Datum 10 juni 2011

Deze richtlijn kan uitgebreid wanneer nieuwe ontwikkelingen zich voordoen of wanneer partijen besluiten nieuwe onderdelen te uniformeren. Daardoor ontstaat een evolutionair pad naar meer uniformiteit.

3. Stuur aan op een 'regisseur' die structureel bovenstaande activiteiten kan oppakken en daarbij actief afnemers van voorzieningen (zoals Belastingdienst en DUO) en sectoren zoals onderwijs en zorg betrekt. De rol van deze regisseur is voornamelijk faciliterend en agenderend. Hij zorgt voor kennisuitwisseling en afstemming tussen partijen (ook internationaal) met als doel een meer

uniforme implementatie van SAML.

Achtergrond

SAML als open standaard

SAML staat sinds november 2009 op de "pas toe of leg uit" lijst van College Standaardisatie. Het bijbehorende toepassingsgebied is “Federatieve (web)browser based single sign on (SSO) en single sign off. Dat wil zeggen dat een gebruiker na eenmalig inloggen via zijn browser toegang krijgt tot verschillende diensten van verschillende partijen.” SAML wordt in diverse voorzieningen toegepast binnen de Nederlandse (semi ) publieke sector, zoals DigiD Machtigen, DigiD Eenmalig Inloggen, DigiD4, e Herkenning, Entree (Kennisnet), SURFfederatie, GOA en Elektronisch patiëntendossier.

Bij de toepassing van SAML moeten implementatiekeuzes worden gemaakt en nadere invullingen worden gedaan. De Nederlandse overheid kent nog geen

gestandaardiseerd SAML profiel. Verschillende buitenlandse overheden hebben wel gestandaardiseerde profielen voor SAML ontwikkeld.3

Kennissessie

Op 24 mei is door Bureau Forum Standaardisatie en Programmabureau NOiV een tweede kennissessie over SAML georganiseerd. Het centrale onderwerp is "Naar één SAML profiel voor de NL overheid?" Tijdens de sessie gaven Frank Zwart van DigiD4 en Daniël Wunderink van e Herkenning een presentatie. De stukken van de kennissessie staan op de NOiV wiki.4

Tijdens de sessie hebben de deelnemers een aantal adviespunten besproken. Deze adviespunten zijn in deze notitie opgenomen. Een eerste versie van deze notitie is afgestemd met de deelnemers. Iedere deelnemer is verzocht de definitieve notitie te delen met zijn opdrachtgever en management.

Deelnemers Organisatie Deelnemers Organisatie

Frank Zwart DigiD4/ICTU Indra Henneman GOA/ICTU

Wim Geurts DigiD4/Logius Henk de Zwart GOA/ICTU

Daniel Wunderink e Herkenning/ICTU Jaron Azaria MijnOverheid/ICTU Gerarld Groot Roessink DUO Maarten Ligtvoet Nictiz

Michael Stoelinga e Herkenning/ICTU Georganiseerd door

Maurice Pasman Kennisnet Bart Knubben Bureau Forum Standaardisatie Martin Dias d'Ullois Kennisnet Piet Hein Minnecré NOiV/ICTU

Paul Schlotter Logius

3 https://wiki.noiv.nl/xwiki/bin/view/OpenStandaarden/SAML#HSAML profielen

4 https://wiki.noiv.nl/xwiki/bin/view/OpenStandaarden/SAML#HKennissessiesSAML

FS-20110614.07

Referenties

Download het nu ( PDF - 2 pagina - 178.87 KB )

GERELATEERDE DOCUMENTEN

OS Consultatiedocument SAML

Om dit te kunnen doen heeft de expertgroep gekeken in welke gevallen SAML v2.0 functioneel gezien gebruik moet worden (toepassingsgebied), en door welke organisaties SAML

OS verzameld commentaar SAML

Is/zijn er volgens u nog andere informatie of overwegingen omtrent SAML die aan het Forum en College Standaardisatie zou moeten worden meegegeven voor een besluit over het opnemen

FS-20170614.02E-Voorstel-evaluatie-SAML-PDF-1.7-en-STOSAG

 Lopende ontwikkelingen: zijn er toekomstige ontwikkelingen met betrekking tot de standaard die relevant zijn voor de positie van de standaard op de ‘pas toe of leg uit’ lijst?.

FS-20130416.06B-Conceptversie-standaard-sjabloon-voor-adoptieaanpak-per-standaard

In dit deel zal dieper worden ingegaan op de open standaard zelf. De open standaard zal aan de hand van vragen op vijf dimensies beoordeeld worden. Deze vijf dimensies zijn

21-03-2002    Petra Reijnhoudt De VER-klaar om een stap verder te gaan? – De VER-klaar om een stap verder te gaan?

Uit het schema en de beschrijvingen van de verschillende gemeenten uit hoofdstuk 2 komt al een zeer divers beeld naar voren over hoe het proces verloopt, of

FS-20090211.06A-pva-standaard-open

Linksom of rechtsom, de overheid ontkomt niet aan standaardisatie. Daarbij geldt als norm: overheden communiceren waar mogelijk met behulp van open standaarden. Voor open

FS-20090902.05-bijlage-06-concept-notitie-SAML-1

SAML is een internationaal (door OASIS) erkende standaard die het gebruikers mogelijk maakt om op één plek in te loggen en vervolgens direct toegang te krijgen (zonder opnieuw in

FS-20090902.05-bijlage-07-Expertadvies-SAML-1

Om dit te kunnen doen heeft de expertgroep gekeken in welke gevallen SAML v2.0 functioneel gezien gebruik moet worden (toepassingsgebied), en door welke organisaties SAML