Introductie
Sinds tripleforms 4.3 is er een generieke SAML authenticatie module. Deze module kan gebruikt worden om bijvoorbeeld met DigiD, eherkenning, eIDAS of een andere IDP (identity provider) te koppelen. In dit artikel beschrijven we hoe je de module in met eIDAS kan koppelen. Voor de inrichting van de eIDAS koppeling wordt als basis de generieke koppeling instructie gebruikt, zie artikel Tripleforms 4.3: Generieke beschrijving SAML authenticatie koppelen IDP. In deze instructie zullen we daar aanvulling op geven om te kunnen koppelen met eIDAS .
In het artikel Tripleforms 4.3: eIDAS SAML authenticatie gebruik in scenario leggen we uit hoe je de module in het scenario voor eIDAS kan gebruiken.
Inrichten eIDAS SAML koppeling aanvulling op de generiek instructie
Open je tripleforms project vanuit de editor en open de settings van je project
(TAB) General
Aanvullen met
Procotol and version: urn:etoegang:1.11:1
(TAB) Identity Provider
Druk op de knop Load IDP metadata, hiermee laadt je de meeste gegevens in van de IDP.
Gebruik onderstaande urls om de IDP van eHerkenning informatie in te laden.
Gebruik de link https://eh.signicat.nl/broker/sp/eh/1.11/metadata om de IDP gegevens van connectis/WeID/Signicat te downloaden.
Sla de metadata van connectis op als xml en importeer deze.
Level of assurance: Het beveiligingsniveau van de verbinding. Naamgeving van de niveaus verschilt tussen de verschillende protocollen.
Connectis hanteerd de volgende betrouwbaarheidsniveau's
Zie ook artikel https://afsprakenstelsel.etoegang.nl/display/as/Level+of+assurance
EH1 urn:etoegang:core:assurance-class:loa1
EH2, urn:etoegang:core:assurance-class:loa2
EH2+ urn:etoegang:core:assurance-class:loa2plus
EH3, urn:etoegang:core:assurance-class:loa3
EH4 urn:etoegang:core:assurance-class:loa4
- Ignore advice in response: Moet voor eIDAS niet aangevinkt zijn
- Identity Provider Encrypts Assertions / Attributes: Optioneel
(TAB) Identity Provider
Voeg onderstaand toe
Entity Concerned Typed Allowed: urn:etoegang:1.9:EntityConcernedID:Pseudo
Identificerend kenmerk (EntityConcernedType) Het identificerend kenmerk (EntityConcernedType in de dienstencatalogus) is een uniek gegeven dat een dienstverlener bij een authenticatie ontvangt.
(TAB) Request attributes
Nodig voor eIDAS
Zie ook https://afsprakenstelsel.etoegang.nl/display/as/Attributencatalogus+niet-natuurlijke+personen voor de opties en toelichten attributen voor niet natuurlijke personen (bedrijven)
Zie ook https://afsprakenstelsel.etoegang.nl/display/as/Attribuutcatalogus+natuurlijke+personen voor de opties en toelichten attributen voor natuurlijke personen
Voeg de volgende attributen toe;
| Name | Purpuse Statement | Request |
|---|---|---|
| urn:etoegang:1.9:attribute:FirstName | Required for service to function | False |
| urn:etoegang:1.9:attribute:FamilyName | Required for service to function | False |
| urn:etoegang:1.9:attribute:DateOfBirth | Required for service to function | False |
urn:etoegang:1.9:attribute:FamilyNameInfix | equired for service to function | False |
(TAB) Organization
Basisgegevens invullen
(TAB) Contact persons
Basisgegevens invullen
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren