Vereiste instellingen
Voor een federatie met de Identity Provider van de Universiteit gelden aanvullende instellingen.
Identity Provider |
De response en assertion worden ondertekend. |
Voor de assertion wordt gebruik gemaakt van een SHA256 hashing algoritme. |
Service Provider |
De elementen: AuthnRequestsSigned en WantAssertionsSigned bevatten enkel de waarde: true. |
De root certificaten van de voor de ‘singing’ en ‘encryption’ gebruikte certificaten zijn door een door de Universiteit vertrouwde Certificate authority (CA)* uitgegeven. |
De Service Provider ondersteunt en maakt gebruik van Single Logout (SLO). |
* Alle root certificaten vanuit browser trusts (lijst), plus certificaten die zijn uitgegeven door de Universiteit.