KNF:Korte uitleg SAML protocol: verschil tussen versies
| Regel 3: | Regel 3: | ||
Binnen Entree Federatie verloopt de communicatie tussen Service Providers en Identity Providers via de centrale hub van Kennisnet. Het voordeel hiervan is dat iedere Service Provider en iedere Identity Provider slechts één enkele koppeling met de centrale hub hoeft te onderhouden. De applicatie van Kennisnet vervult hierdoor de rol van Identity Provider voor alle aangesloten Service Providers en tegelijkertijd de rol van Service Provider richting alle Identity Providers. |
Binnen Entree Federatie verloopt de communicatie tussen Service Providers en Identity Providers via de centrale hub van Kennisnet. Het voordeel hiervan is dat iedere Service Provider en iedere Identity Provider slechts één enkele koppeling met de centrale hub hoeft te onderhouden. De applicatie van Kennisnet vervult hierdoor de rol van Identity Provider voor alle aangesloten Service Providers en tegelijkertijd de rol van Service Provider richting alle Identity Providers. |
||
| − | Single Sign On is mogelijk doordat de verschillende applicaties volgens het SAML 2.0 protocol met elkaar communiceren. SAML staat voor '''S'''ecurity '''A'''ssertion '''M'''arkup '''L'''anguage en is een open standaard voor het het uitwisselen van authenticatie- en autorisatiegegevens. De standaard is ontwikkeld door het non-profit consortium [https://wiki.oasis-open.org/security/FrontPage OASIS]. |
+ | Single Sign On is mogelijk doordat de verschillende applicaties volgens het '''SAML 2.0 protocol''' met elkaar communiceren. SAML staat voor '''S'''ecurity '''A'''ssertion '''M'''arkup '''L'''anguage en is een open standaard voor het het uitwisselen van authenticatie- en autorisatiegegevens. De standaard is ontwikkeld door het non-profit consortium [https://wiki.oasis-open.org/security/FrontPage OASIS]. |
In de SAML specificatie zijn voor verschillende use cases profielen gedefinieerd, in de context van van Entree Federatie richten we ons op het '''Web browser SSO profiel'''. |
In de SAML specificatie zijn voor verschillende use cases profielen gedefinieerd, in de context van van Entree Federatie richten we ons op het '''Web browser SSO profiel'''. |
||
Versie van 10 dec 2016 22:45
Entree Federatie functioneert op basis van het Single Sign On (SSO) principe. Een gebruiker logt slechts één keer in op zijn schoolomgeving (Identity Provider) en heeft vervolgens automatisch toegang tot de vele aangesloten diensten (Service Providers).
Binnen Entree Federatie verloopt de communicatie tussen Service Providers en Identity Providers via de centrale hub van Kennisnet. Het voordeel hiervan is dat iedere Service Provider en iedere Identity Provider slechts één enkele koppeling met de centrale hub hoeft te onderhouden. De applicatie van Kennisnet vervult hierdoor de rol van Identity Provider voor alle aangesloten Service Providers en tegelijkertijd de rol van Service Provider richting alle Identity Providers.
Single Sign On is mogelijk doordat de verschillende applicaties volgens het SAML 2.0 protocol met elkaar communiceren. SAML staat voor Security Assertion Markup Language en is een open standaard voor het het uitwisselen van authenticatie- en autorisatiegegevens. De standaard is ontwikkeld door het non-profit consortium OASIS.
In de SAML specificatie zijn voor verschillende use cases profielen gedefinieerd, in de context van van Entree Federatie richten we ons op het Web browser SSO profiel.