Identity Provider (IdP) aansluitproces

Het aansluitproces voor IdP’s op govconext werkt als volgt:

1. De overeenkomst tussen uw organisatie en stichting govroam is gereed

2. De organisatie-contactpersoon vraagt dienst(en) aan via het klantportaal waarvoor (eenmalig) de govconext koppeling benodigd is. De Service Providers die stichting govroam zelf biedt, zijn:

   1. govguest

   2. getgovroam

   3. govvpn

3. De technisch contactpersoon ontvangt de handleiding en het Technisch Intakeformulier voor govconext

4. De technisch contactpersoon maakt een koppeling voor Acceptatie en Productie (zie OTAP) aan in het IAM-systeem van de organisatie op basis van de aangeleverde informatie in de handleiding

5. De technisch contactpersoon vult het Technisch Intakeformulier op en stuurt dit naar tech@govroam.nl

6. Stichting govroam realiseert de koppeling, eerst op Acceptatie en dan op Productie

7. De technisch contactpersoon controleert of de koppeling werkt via:

   1. Acceptatie: https://engine.acc.govconext.nl/authentication/sp/debug

   2. Productie: https://engine.govconext.nl/authentication/sp/debug

8. Stichting govroam activeert de benodigde Service Providers voor de IdP

9. De technisch contactpersoon ontvangt instructies voor eerste ingebruikname van de dienst(en)

Vooralsnog ondersteunt govconext SAML2.0 voor het koppelen van Identity Providers.

De benodigde gegevens voor de koppeling met govconext Acceptatie zijn: 

 voor govconext Productie gelnden de volgende URL’s:

De benodigde attributenmapping is te vinden in het artikel ‘SAML attributen’.

Omdat EntraID (Azure Active Directory) veel gebruikt wordt, hebben we een artikel gewijd aan hoe de SAML-koppeling o.b.v. EntraID gemaakt kan worden.