SAML

Lifecyclestatus
Niet in ontwikkeling
In
ontwikkeling
Actueel
Actueel
Niet verouderd
Verouderd

Security Assertion Markup Language (SAML)

Beheerorganisatie: OASIS

https://www.oasis-open.org/committees/tc home.php?wg abbrev=security


Ptolu.png

Deze standaard komt voor op de pas-toe-of-leg-uit-lijst van het Forum Standaardisatie


Werkingsgebied

Heeft niet werkingsgebied Onderwijs
Onderwijs
Heeft niet werkingsgebied Onderzoek
Onderzoek
Heeft niet werkingsgebied Bedrijfsvoering
Bedrijfsvoering
Heeft werkingsgebied Generiek
Generiek

Toepassingsgebied

Identitymanagement

Beschrijving

De Security Assertion Markup Language (SAML), is een XML-gebaseerd raamwerk voor het communiceren van gebruikers authenticatie, rechten, en attribuut informatie. SAML biedt organisatie entiteiten de mogelijkheid om claims te maken over de identiteit, attributen en rechten van een subject (een entiteit welke vaak een menselijke gebruiker is) aan andere entiteiten zoals Internet applicaties of diensten.


Relevantie

Is niet irrelevant voor het ho
Irrelevant
Is niet mogelijk relevant voor het ho
Mogelijk
relevant
Is relevant voor het ho
Relevant
Is niet niet langer relevant voor het ho
Niet langer
relevant

Veelgebruikte standaard op het gebied van identity management. Basis van SURFconext.

In een (beperkte) survey onder ho-instellingen uit 2016 is gebleken dat deze standaard door deelnemende instellingen in hoge mate als relevant wordt gezien.

Opgenomen op pas-toe-of-leg-uit lijst van het Forum Standaardisatie


Gebruiksadvies

Niet aangeraden
Aangeraden
Niet ontraden
Ontraden
Niet onder voorwaarden
Onder
voorwaarden
Onbekend
Onbekend



In gebruik binnen het ho

Geb-nee-off.png
Nee
Geb-onbekend-off.png
Onbekend
In gebruik binnen ho
Ja

SAML vormt de basis voor SURFconext (https://www.surf.nl/diensten-en-producten/surfconext/index.html)

SURFconext is een samsnwerkingsinfrasutrctuur die een aantal bouwstenen voor online samenwerking met elkaar verbindt. Die bouwstenen zijn:

  • dienst voor federatieve authenticatie (SURFfederatie)
  • dienst voor groepsbeheer (SURFteams)
  • diensten voor sociale netwerken (bijv. Linkedin)
  • cloudapplicaties van verschillende aanbieders.

Op SURFnet aangesloten instellingen kunnen als identity provider aansluiten op SURFfederatie. [1]


Use cases

Deze standaard wordt bestreken door de volgende use cases


Relaties met andere standaarden

Deze standaard is een basis voor
geen

Deze standaard is gebaseerd op
geen

Deze standaard is een opvolger van
geen

Deze standaard wordt opgevolgd door
geen


Relaties met HORA

Deze standaard bestrijkt de volgende HORA bedrijfsfuncties

Deze standaard bestrijkt de volgende HORA bedrijfsobjecten

Deze standaard bestrijkt de volgende HORA applicaties