Vereiste instellingen

Voor een federatie met de Identity Provider van de Universiteit gelden aanvullende instellingen.

Identity Provider

De response en assertion worden ondertekend.

Voor de assertion wordt gebruik gemaakt van een SHA256 hashing algoritme.

Service Provider

De elementen: AuthnRequestsSigned en WantAssertionsSigned bevatten enkel de waarde: true.

De certificaten voor ‘signing’ en ‘encryption’ zijn door een door de Universiteit vertrouwde Certificate authority (CA)* uitgegeven.

De Service Provider ondersteunt en maakt gebruik van Single Logout (SLO) indien deze kritiek scoort op de BIV-classificatie**. Voor overige Service Providers is dit een dringende aanbeveling.

Indien de Service Provider gebruikmaakt van SLO, dient de implementatie conform OASIS SAML2.0 ~~specification~~specificatie te zijn ingericht***. ~~De specification~~Deze is te vinden op https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0-cd-02.pdf en https://docs.oasis-open.org/security/saml/v2.0/saml-profiles-2.0-os.pdf

* De Universiteit vertrouwt de volgende CA's inclusief een tweetal eigen CA's welk in pem formaat aan deze pagina zijn toegevoegd.

** De BIV classificatie wordt door de diensteigenaar uitgevoerd, ~~eventueel~~ in samenwerking met Informatiebeveiliging: https://intranet.uu.nl/security/informatiebeveiliging-gegevensclassificatie

*** Dit geldt voor logouts die worden geïnitieerd door zowel de Service Provider als de Identity Provider.