Status

Lijst status
Verplicht (pas toe leg uit)
Functioneel toepassingsgebied

SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten.

Organisatorisch werkingsgebied

Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.

Europese status
Nee

Nut en werking

Typering

Authenticatie

Nut

De Security Assertion Markup Language (SAML), is een XML-gebaseerd raamwerk voor het communiceren van gebruikers authenticatie, rechten, en attribuut informatie. SAML biedt organisatie entiteiten de mogelijkheid om claims te maken over de identiteit, attributen en rechten van een subject (een entiteit welke vaak een menselijke gebruiker is) aan andere entiteiten zoals Internet applicaties of diensten.

Werking

Bij de aanschaf of bouw van een website waarop een gebruiker (eenmalig) kan inloggen om toegang te krijgen tot verschillende diensten van verschillende partijen.

Domein
Internet en beveiliging
Trefwoorden

Detailinformatie

Volledige naam
Security Assertion Markup Language
Versie
2.0
Beheerorganisatie
OASIS

Toepassing

Conformiteitstest

SAML Interoperability Certification Program 

Toetsingsinformatie

Toelichting bij opname

SAML staat al geruime tijd op de pas-toe-of-leg-uit lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook OpenID Connect (OID) steeds vaker gebruikt. Hoewel OpenID Connect nog geen pas-toe-of-leg-uit status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de pas-toe-of-leg-uit lijst.

Datum van aanmelding
2009-03-31
Datum van besluit
2009-05-20

Overig

Leveranciers

De volgende leveranciers hebben het leveranciersmanifest ondetekend en geven aan expertise m.b.t. deze standaard te bezitten:

  • SIMgroep