Over de standaard

Beschrijving

Authenticatie

Lijst status
Verplicht (pas toe leg uit)

Uitleg

Nut

De Security Assertion Markup Language (SAML), is een XML-gebaseerd raamwerk voor het communiceren van gebruikers authenticatie, rechten, en attribuut informatie. SAML biedt organisatie entiteiten de mogelijkheid om claims te maken over de identiteit, attributen en rechten van een subject (een entiteit welke vaak een menselijke gebruiker is) aan andere entiteiten zoals Internet applicaties of diensten.

Werking

Bij de aanschaf of bouw van een website waarop een gebruiker (eenmalig) kan inloggen om toegang te krijgen tot verschillende diensten van verschillende partijen.

Trefwoorden
Beveiliging
Internet

Detailinformatie

Beheerorganisatie
OASIS
Volledige naam
Security Assertion Markup Language
Version
2.0

Implementatie

Domein
Internet & Beveiliging
Leveranciers

De volgende leveranciers hebben het leveranciersmanifest ondetekend en geven aan expertise m.b.t. deze standaard te bezitten:

  • SIMgroep
Conformiteitstest

SAML Interoperability Certification Program 

Toetsingsinformatie

Functioneel toepassingsgebied

SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten.

Organisatorisch werkingsgebied

Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.

Toelichting bij opname

SAML staat al geruime tijd op de pas-toe-of-leg-uit lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook OpenID Connect (OID) steeds vaker gebruikt. Hoewel OpenID Connect nog geen pas-toe-of-leg-uit status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de pas-toe-of-leg-uit lijst.

Datum van besluit
2009-05-20
Datum van aanmelding
2009-03-31
Europese status (MSP)
Nee