Via een OIDC-koppeling kan de Service Provider diensten aanbieden aan meerdere op govconext aangesloten Identity Providers. Voor elke aan te sluiten (web)app(licatie) dient een individueel formulier ingediend te worden (geldt ook voor aansluiten van een Test- of Acceptatie-applicatie).
Testen op Acceptatie, dan naar Productie
Elke (web)app(licatie) wordt eerst op govconext Acceptatie aangesloten ter verificatie. Na geslaagde tests kan deze op govconext Productie worden aangesloten.
Voor Test- en Acceptatie-SP's geldt dat die wellicht niet door de SP gewenst zijn om op govconext-Productie te worden aangesloten. Dat kan hieronder worden aangegeven.
Let op: op govconext-Productie worden uitsluitend Productie-SP's aangesloten. Zie ook https://wiki.support.govroam.nl/wiki/spaces/~712020f722a4cff7a34540a42ec753aa9c8ec3/pages/54591489/OTAP+DTAP
Let op: voor govconext-Acceptatie worden geen beschikbaarheid gegarandeerd. Testen met beschikbaarheidsgarantie op specifieke momenten dient overeengekomen worden.
Aan te leveren gegevens door SP:
Via het Technisch intakeformulier govconext OIDC voor SP, dat de SP ontvangt na aanmelding in het klantportaal, geeft de SP (naast contactinformatie) minimaal aan:
soort aansluiting: OIDC op Acceptatie of Productie-govconext
Applicatie-URL
Redirect-URL
(Link naar) logo (96x96 pixels PNG bestand met transparante of witte achtergrond)
Let op: voor elke applicatie, en elke Productie- of Acceptatie-versie ervan, dient een individueel aansluitformulier te worden ingestuurd.
Het formulier wordt verstuurd naar tech@govroam.nl.
De technische aansluiting wordt verzorgd door onze partner Prolocation .
Inlogmogelijkheid eindgebruikers
De loginmogelijkheid via govconext dient op een voor eindgebruikers duidelijk vindbare locatie in de applicatie te worden aangebracht met daarbij de vermelding ‘govconext’, al dan niet met logo van govconext.
Claims (attributen)
De attributen/claims die elke IdP verplicht aan moet leveren, zijn:
Uniek gebruikers-ID: urn:mace:dir:attribute-def:uid (URI)
Uniek organisatie-ID: urn:mace:terena.org:attribute-def:schacHomeOrganization (URI)
Andere door de SP benodigde of gewenste claims kunnen in onderstaande tabel worden aangegeven (attribuutnaam en format). Op de SURFconext-wiki is een lijst met veel voorkomende claims/attributen te vinden.
Mogelijkerwijs stellen wij alternatieven voor wanneer al attributen gedeeld worden die dezelfde informatie bevatten.
Voor sommige projecten of ‘use cases’ zijn zeer specifieke attributen of claims nodig. Deze dienen afgestemd te worden.
Let op: indien een IdP deze attributen nog niet beschikbaar stelt, zal consent worden gevraagd aan de eindgebruiker, of de IdP-beheerder namens alle gebruikers.
govconext-gegevens:
OIDC Kenmerk | Waarde / meer informatie |
Scopes: | openid (andere worden genegeerd) |
Claims: | In overeenstemming te bepalen (gewenste claims aangeven in formulier hieronder) |
govconext OIDC configuratie-URL Acceptatie: | https://connect.acc.govconext.nl/.well-known/openid-configuration |
govconext OIDC configuratie-URL Productie: | https://connect.govconext.nl/.well-known/openid-configuration |
ClientID: | Dit ontvangt u van ons wanneer de aansluiting geconfigureerd is aan onze zijde |
ClientSecret: | Dit ontvangt u van ons wanneer de aansluiting geconfigureerd is aan onze zijde |
Discovery endpoint: | Dit ontvangt u van ons wanneer de aansluiting geconfigureerd is aan onze zijde |
Meer informatie
Zie voor meer informatie de SURFconext wiki, waarbij overal waar ‘SURFconext’ vermeld is dit vervangen kan worden door ‘govconext'. Vragen, opmerkingen en het ingevulde formulier kunnen gestuurd worden naar tech@govroam.nl.