Versies vergeleken

Oude versie 1

changes.mady.by.user tech

Opgeslagen op

in vergelijking met

Nieuwe versie 2

changes.mady.by.user tech

Opgeslagen op

Sleutel

  • Deze regel is toegevoegd.
  • Deze regel is verwijderd.
  • Formattering is gewijzigd.

Hieronder staan de verplichte en optionele attributen vermeld die benodigd zijn voor aansluiting op govconext. Verplichte zijn aangeduid met een *:.

...

Attribute

...

Name

...

Example value

...

MS Tenant ID

...

http://schemas.microsoft.com/identity/claims/tenantid

...

611ad293-071a-405c-a471-a42bca9219b1

...

MS Object ID

...

http://schemas.microsoft.com/identity/claims/objectidentifier

...

d0667fe9-74d9-45cd-9eec-372bc5178e9c3

...

MS IdP ID

...

http://schemas.microsoft.com/identity/claims/identityprovider

...

https://sts.windows.net/611ad293-071a-405c-a471-a4d0b4b5112b1/

...

MS Authn methods

...

http://schemas.microsoft.com/claims/authnmethodsreferences

...

http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password

http://schemas.microsoft.com/claims/multipleauthn

Informatie

Specifieke applicaties die binnen selecte brancheorganisaties worden gebruikt, benodigen additionele claims. Neem contact op met uw koepel- of brancheorganisatie op (voor GGD’s bijvoorbeeld GGD-GHOR) om hierover meer informatie te ontvangen.

Attribute

Name

Example value

Manda-tory

Institution user ID

urn:mace:dir:attribute-def:eduPersonPrincipalName

erik.dobbelsteijn@govroam.nl

y

User ID*

urn:mace:dir:attribute-def:uid

erik.dobbelsteijn

y

Organization*

urn:mace:terena.org:attribute-def:schacHomeOrganization

govroam.nl**

y

Email address

urn:mace:dir:attribute-def:mail

erik.dobbelsteijn@govroam.nl

n

Full Name

urn:mace:dir:attribute-def:cn

Erik Dobbelsteijn | govroam

n

Display Name

urn:mace:dir:attribute-def:displayName

Erik Dobbelsteijn | govroam

n

First name

urn:mace:dir:attribute-def:givenName

Erik

n

Surname

urn:mace:dir:attribute-def:sn

Dobbelsteijn

n

Affiliation

urn:mace:dir:attribute-def:eduPersonAffiliation

employee**

n

Scoped affiliation

urn:mace:dir:attribute-def:eduPersonScopedAffiliation

employee@govroam.nl* **

n

*) schacHomeOrganization moet de FQDN/het domein zijn van de specifieke gebruiker. Als via de SAML koppeling meerdere domeinen in gebruik zijn, moet in dit attribuut het domein worden weergegeven van de specifieke gebruiker. Om te voorkomen dat een SP de gebruiker niet meer herkent na een naamswijziging van een IdP, kan dit attribuut gelijk blijven als de organisatie tot een naamswijziging besluit. Het is belangrijk om alle mogelijke domeinen aan te geven bij govconext die via SAML geauthenticeerd worden, want daarop wordt gefilterd.

**) Affiliation, en ScopedAffiliation, kunnen in eerste instantie op de vaste letterlijke waarde ‘employee’ resp. ‘employee@[schacHomeOrganization]’ worden aangeleverd. De rol in dit (optionele) attribuut wordt bijv. gebruikt in govguest.

Microsoft EntraID stuurt standaard de volgende attributen mee, die echter voor govconext niet gebruikt worden:

Attribute

Name

Example value

Manda-tory

MS Tenant ID

http://schemas.microsoft.com/identity/claims/tenantid

611ad293-071a-405c-a471-a42bca9219b1

n

MS Object ID

http://schemas.microsoft.com/identity/claims/objectidentifier

d0667fe9-74d9-45cd-9eec-372bc5178e9c3

n

MS IdP ID

http://schemas.microsoft.com/identity/claims/identityprovider

https://sts.windows.net/611ad293-071a-405c-a471-a4d0b4b5112b1/

n

MS Authn methods

http://schemas.microsoft.com/claims/authnmethodsreferences

http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password

http://schemas.microsoft.com/claims/multipleauthn

n