Search Results

Dit boek beschrijft de procesmatige realisatie van een federatie tussen een Service Provider (SP) en een Identity Provider (IdP) via het Security Assertion Markup Language 2.0 (SAML 2.0) protocol.

De aanvrager is gemandateerd om namens de applicatie eigenaar een federatie tussen de Service Provider en Identity Provider aan te vragen. De applicatie eigenaar is formeel eindverantwoordelijk en dient zelf een functioneel en technisch team aan te stellen voo...

In onderstaande tabel worden de alle beschikbare instellingen voor authenticatie en autorisatie aangegeven. Een combinatie van verschillende authenticatie en autorisatie instellingen is mogelijk. Authenticatie Gebruikersnaam en wachtwoord ...

De Universiteit prefereert het gebruik van het dynamisch uitwisselen van metagegevens tussen de Identity Provider en de Service Provider zoals gespecificeerd in OASIS Standard. Metadata Identity Provider De metadata van de Identity Provider kan via de volgen...

Voor een federatie met de Identity Provider van de Universiteit gelden aanvullende instellingen. Identity Provider De response en assertion worden ondertekend. Voor de assertion wordt gebruik gemaakt van een SHA256 hashing algoritme....

In de assertion die vanuit de Identity Provider wordt verzonden kunnen meerdere kenmerken van een gebruiker worden meegegeven. Voor alle persoonsgebonden kenmerken geldt dat de applicatie eigenaar vooraf de benodigde grondslagen heeft laten toetsen bij de func...

Dit boek beschrijft de realisatie van een koppeling tussen een bronsysteem en het centrale Identity Management (IDM) systeem van de Universiteit Utrecht via een standaard provisioning interface. 

Organisatie De aanvrager is gemandateerd om namens het bronsysteem een koppeling tussen het bronsysteem en het Identity Management (IDM) systeem te initiëren. De eigenaar van het bronsysteem is formeel eindverantwoordelijk en dient zelf een functioneel en tec...

Persoonsgegevens Voor het creëren van een digitale identiteit zijn de volgende persoonsgegevens nodig.  Naam Voorbeeld Vereist Toelichting Geboortenaam Doe Ja Geboortenaam zonder voorvoegsels.Voor matching ...

Dit document beschrijft de manier waarop een Service Provider (SP) een federatie met de Identity Provider (IdP) van de Universiteit via het OAuth 2.0 OpenID Connect (OAuth 2.0 en OIDC) protocol kan realiseren. De benodigde informatie, en voorwaarden worden in ...

De aanvrager is gemandateerd om namens de applicatie eigenaar een federatie tussen de Service Provider en Identity Provider aan te vragen. De applicatie eigenaar is formeel eindverantwoordelijk en dient zelf een functioneel en technisch team aan te stellen voo...

Metadata Identity Provider De metadata van de Identity Provider kan via de volgende URL’s worden verkregen: Productie https://login.uu.nl/nidp/oauth/nam/.well-known/openid-configuration Acceptatie https://login.acc.uu.nl/nidp/oauth...

SAML-tracer is een tool voor het bekijken van SAML- (en WS-Federation-)berichten die via de browser worden verzonden bij single sign-on en single logout.

Firefox: installeer de browser extensie via deze pagina. Chrome: installeer de browser extensie via deze pagina. Meer uitleg over het installeren en algemeen gebruik van de SAML-tracer kun je vinden op deze pagina van SURFconext.

Deze pagina beschrijft hoe je kunt controleren of single logout (uitlog-verzoek) succesvol heeft plaatsgevonden. Een single logout kan op twee manieren worden geïnitieerd: door de service provider of door de identity provider. Per type logout dient er op een a...

Deze pagina beschrijft hoe je kunt controleren of single sign-on succesvol heeft plaatsgevonden. 1. Open de SAML-tracer plugin en navigeer naar de login URL van de service provider, bij voorkeur in een incognito/private venster. 2. Log in op de identity prov...

Deze pagina beschrijft hoe je de attribute statement kunt controleren. 1. Open de SAML-tracer plugin en navigeer naar de login URL van de service provider, bij voorkeur in een incognito/private venster. 2. Log in op de identity provider met je gebruikersnaam...

Een Service Provider kan tijdens een authenticatieverzoek de authenticatie context specificeren. Hiermee kan de manier van authenticeren op de Identity Provider worden bepaald. AuthnContext (SAML) Met SAML2.0 kan je door middel van het AuthnContext element d...

Introductie Op deze en deze pagina’s vind je meer informatie over de gebruikte specificaties. Deze specificaties zijn leidend, de tekst hieronder geldt als een versimpelde conceptuele uitleg. Deze tekst moet niet gebruikt worden als leidraad voor een implemen...

Dit boek beschrijft de informatie dat nodig is (functioneel ontwerp) voor de realisatie van een koppeling tussen het centrale Identity Management (IDM) systeem van de Universiteit Utrecht en een afnemend systeem ten behoeve van userprovisioning.