Status

Lijst status
Verplicht (pas toe leg uit)
Functioneel toepassingsgebied

SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten.

Organisatorisch werkingsgebied

Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector.

Europese status
Nee

Nut en werking

Typering

Authenticatie en autorisatie

Nut

Security Assertion Markup Language (SAML) is een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. SAML maakt het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat je per dienst eigen inloggegevens nodig hebt, of bij elke dienst apart moet inloggen.

SAML wordt gebruik bij onder andere DigiD machtigen en eHerkenning.

Werking

Bij SAML spelen drie partijen een rol: de ‘gebruiker’, de ‘Identity Provider (IdP)’ en de ‘Service Provider (SP)’. De IdP regelt het authenticatieproces van de gebruiker en kan na succesvolle authenticatie aan de SP gegevens verstrekken over de identiteit, attributen en rechten van een gebruiker.

Detailinformatie

Volledige naam
Security Assertion Markup Language
Versie
2.0
Beheerorganisatie
OASIS

Toepassing

Community
Hulpmiddelen

Toetsingsinformatie

Toelichting bij opname

SAML staat al geruime tijd op de 'pas toe of leg uit'-lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook OpenID Connect (OID) steeds vaker gebruikt. Hoewel OpenID Connect nog geen 'pas toe of leg uit'-status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de 'pas toe of leg uit'-lijst.

Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde standaardsyntaxis

Adoptieadviezen
Adviezen over SAML die in opdracht van het Forum Standaardisatie zijn uitgebracht

 

Advisering van het Forum Standaardisatie aan eID over SAML​​

Uitstekend beheer
Nee
Datum van aanmelding
2009-03-31
Datum van besluit
2009-05-20