Tripleforms 4.3: eIDAS (Connectis/WeID voorbeeld) SAML authenticatie technische inrichting

Gemaakt door Mark Duijkers, Gewijzigd op Di, 11 Jul, 2023 om 2:34 PM op Marlon Groenendijk

Introductie


Sinds tripleforms 4.3 is er een generieke SAML authenticatie module. Deze module kan gebruikt worden om bijvoorbeeld met DigiD, eherkenning, eIDAS of een andere IDP (identity provider) te koppelen. In dit artikel beschrijven we hoe je de module in met eIDAS  kan koppelen. Voor de inrichting van de eIDAS koppeling wordt als basis de generieke koppeling instructie gebruikt, zie artikel Tripleforms 4.3: Generieke beschrijving SAML authenticatie koppelen IDP. In deze instructie zullen we daar aanvulling op geven om te kunnen koppelen met eIDAS . 


In het artikel Tripleforms 4.3: eIDAS SAML authenticatie gebruik in scenario leggen we uit hoe je de module in het scenario voor eIDAS  kan gebruiken.




Inrichten eIDAS SAML koppeling aanvulling op de generiek instructie

Open je tripleforms project vanuit de editor en open de settings van je project 




(TAB) General

Aanvullen met

Procotol and version: urn:etoegang:1.11:1




(TAB) Identity Provider

Druk op de knop Load IDP metadata, hiermee laadt je de meeste gegevens in van de IDP. 

Gebruik onderstaande urls om de IDP van eHerkenning informatie in te laden.



Gebruik de link https://eh.signicat.nl/broker/sp/eh/1.11/metadata  om de IDP gegevens van connectis/WeID/Signicat te downloaden.

Sla de metadata van connectis op als xml en importeer deze.



Level of assurance: Het beveiligingsniveau van de verbinding. Naamgeving van de niveaus verschilt tussen de verschillende protocollen. 

Connectis hanteerd de volgende betrouwbaarheidsniveau's


Zie ook artikel https://afsprakenstelsel.etoegang.nl/display/as/Level+of+assurance 


EH1         urn:etoegang:core:assurance-class:loa1

EH2,        urn:etoegang:core:assurance-class:loa2

EH2+     urn:etoegang:core:assurance-class:loa2plus

EH3,        urn:etoegang:core:assurance-class:loa3

EH4        urn:etoegang:core:assurance-class:loa4


  • Ignore advice in response: Moet voor eIDAS niet aangevinkt zijn
  • Identity Provider Encrypts Assertions / Attributes: Optioneel





(TAB) Identity Provider

 

Voeg onderstaand toe

Entity Concerned Typed Allowed: urn:etoegang:1.9:EntityConcernedID:Pseudo


Identificerend kenmerk (EntityConcernedType) Het identificerend kenmerk (EntityConcernedType in de dienstencatalogus) is een uniek gegeven dat een dienstverlener bij een authenticatie ontvangt. 


(TAB) Request attributes


Nodig voor eIDAS

Zie ook https://afsprakenstelsel.etoegang.nl/display/as/Attributencatalogus+niet-natuurlijke+personen  voor de opties en toelichten attributen voor niet natuurlijke personen (bedrijven)

Zie ook https://afsprakenstelsel.etoegang.nl/display/as/Attribuutcatalogus+natuurlijke+personen  voor de opties en toelichten attributen voor natuurlijke personen


Voeg de volgende attributen toe;


NamePurpuse Statement
Request
urn:etoegang:1.9:attribute:FirstName
Required for service to functionFalse
urn:etoegang:1.9:attribute:FamilyName
Required for service to function
False
urn:etoegang:1.9:attribute:DateOfBirth
Required for service to function
False

urn:etoegang:1.9:attribute:FamilyNameInfix


equired for service to function

False



(TAB) Organization

Basisgegevens invullen


(TAB) Contact persons

Basisgegevens invullen


Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren