...
De nieuwe SAML signing key wordt gepubliceerd samen met een nieuwe single-sign-on URL, deze zijn onlosmakelijk verbonden en dienen tegelijk bijgewerkt te worden. Ze zijn beide te vinden in de govConext ACCEPTATIE SAML-metadata voor SP's. De nieuwe metadata is beschikbaar vanaf 25 juli 2025.
De nieuwe key metadata-URL is ook rechtstreeks te vinden via: https://engine.acc.govconext.nl/authentication/idp/metadata/key:20250725.
De nieuwe single-sign-on URL is te vinden in de metadata-URL in de ‘location’ tag en de nieuwe signle-sign-on URL isvan bovenstaande URL, namelijk: https://engine.acc.govconext.nl/authentication/idp/single-sign-on/key:20250725
Een totaaloverzicht van alle oude en nieuwe metadata is te vinden via https://engine.acc.govconext.nl/ .
Deze wijziging kan eenvoudig en zonder significante downtime worden doorgevoerd in de meeste SP-software.De govConext SAML-metadata heeft ook een ondertekende versie. De sleutel die wordt gebruikt voor de ondertekening wordt vervangen, evenals de URL van de ondertekende metadata. SP's die de govConext-metadata gebruiken om hun configuratie periodiek en automatisch bij te werken en deze handtekening te verifiëren, moeten ook het certificaat vervangen dat wordt gebruikt om de metadata te valideren, en ze moeten de nieuwe URL's gebruiken. Het metadata-ondertekeningscertificaat en het CA-certificaat (Certificaatautoriteit voor metadata) dat je kunt gebruiken om onze handtekening te valideren, zijn te vinden op govConext ACCEPTATIE — Metadata & Certificates.
Wij raden overigens aan om voor SP-koppelingen OIDC te gebruiken. Verzoek tot omzetten van de koppeling naar OIDC kan via tech@govroam.nl worden ingediend.
...