• No results found

FS19 04 05C2 notitie SAML aan Forum

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "FS19 04 05C2 notitie SAML aan Forum"

Copied!
1
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 1 pagina )

Hele tekst

(1)

Notitie Forum Standaardisatie FS19-04-05C2

Pagina

1/1

Agendapunt: 05C Lijst open standaarden Bijlagen: Rapport expertgroep SAML Aan: Forum Standaardisatie

Van: Joris Gresnigt

Datum: 31 maart 2009 Versie 0.2

Betreft: Additionele afspraken SAML

Door het Bureau Forum Standaardisatie is een positief advies voorbereid voor de SAML standaard. SAML is een standaard om autorisatie1 en authenticatie2 gegevens tussen se- curity domeinen3 uit te wisselen. Met gebruik van SAML kan een (overheids)organisatie informatie over een gebruiker en zijn rechten doorgeven aan een andere (overheids)- organisatie, zonder dat de gebruiker zich bij laatstgenoemde opnieuw moet authenticeren.

Bij de toetsing van de SAML standaard is gebleken dat SAML nog ruimte biedt om imple- mentatiekeuzes te maken. Dit maakt de standaard flexibel, maar introduceert ook het ge- vaar dat verschillende implementaties niet interoperabel zijn. Om dit risico te beperken moeten er additionele afspraken gemaakt worden over de inzet van SAML en de te maken implementatiekeuzes, in de vorm van eenduidig beleid. Dit beleid moet ergens belegd wor- den.

In overleg met de sponsoren uit het Forum (Arianne de Man en Wim van

Nunspeet) wordt voorgesteld dat het advies inzake de SAML standaard pas aan het College wordt voorgelegd als er eenduidige afspraken binnen de publieke sector zijn gemaakt over de implementatie.

Het Forum wordt daarom gevraagd:

 in te stemmen met het mandateren van de sponsoren om namens het Forum toe te zien dat er eenduidig beleid komt voor de implementatiekeuzes van SAML en dat dit beleid ergens belegd wordt.

Als dit geregeld is wordt SAML opnieuw aangeboden aan het Forum.

1 Autorisatie is het proces waarbij iemand, een computer of applicatie nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn.

2 Authenticatie is het proces waarin een persoon of een proces rechten krijgt op het benaderen van een bestand of systeem.

3 Security domeinen zijn bijvoorbeeld verschillende organisaties.

Referenties

Download het nu ( PDF - 1 pagina - 114.00 KB )

GERELATEERDE DOCUMENTEN

Expertadvies adoptie SAML 2.0

Ook bij de identity provider(s) of bij de trust framework eigenaar kan reeds bestaande identiteitsinfrastructuur of andere legacy overwegingen van invloed zijn op

Evaluatie SAML 2.0

Ofwel, het opnemen van een nieuw, specifiek SAML profiel op de PTOLU-lijst kan nadelig zijn voor de interoperabiliteit of weinig meerwaarde hebben.. Het lijkt er op dat het nu te

Oplegnotitie Forum Standaardistaie Evaluatie SAML 2.0

Het doel van deze evaluatie is om de kwaliteit van de informatie op de lijst te waarborgen en inzicht te krijgen in de stand van zaken rond de adoptie en het beheer van de

OS Consultatiedocument SAML

Om dit te kunnen doen heeft de expertgroep gekeken in welke gevallen SAML v2.0 functioneel gezien gebruik moet worden (toepassingsgebied), en door welke organisaties SAML

OS verzameld commentaar SAML

Is/zijn er volgens u nog andere informatie of overwegingen omtrent SAML die aan het Forum en College Standaardisatie zou moeten worden meegegeven voor een besluit over het opnemen

FS19-04-05B Notitie TNO Referentielijst

Deze lijst zou standaarden moeten bevatten die defacto binnen de overheid gebruikt worden en zou daarmee een praktisch overzicht moeten vormen voor projectmanagers

FS19-04-05B referentielijst

Het internet protocol maakt het mogelijk om datablokken te transporteren van een bron naar een ontvanger, de bron en de ontvanger worden hierbij geïdentificeerd door een adres van

FS-20110614.07-SAML-advies-kennissessie

Eén gestandaardiseerd Nederlands SAML implementatieprofiel (voor SSO) is op dit moment echter een stap te ver vanwege de verschillende contexten waarin de standaard gebruikt wordt