govConext ACCEPTATIE key rollover voor SP's
- tech
Samenvatting
Alle Service Providers die een SAML-koppeling gebruiken op het Acceptatie-platform van govConext , moeten de govConext SAML metadata updaten vóór 25 augustus 2025. Wanneer deze niet tijdig ingelezen wordt, zal inloggen via govConext ACCEPTATIE niet slagen na die tijd.
Als u als SP alleen OpenID Connect RP's in gebruik hebt, hoeft u niets te doen.
IdP’s hoeven niets te doen.
GovConext stapt over op een nieuwe SAML signing key. Alle serviceproviders die SAML gebruiken om te koppelen met het govConext Acceptatie-platform moeten hun configuratie aanpassen en de nieuwe sleutel gebruiken vóór 25 augustus 2025. De oude sleutel wordt daarna verwijderd. Tot die tijd kan de oude sleutel gebruikt worden.
De nieuwe SAML signing key wordt gepubliceerd samen met een nieuwe single-sign-on URL, deze zijn onlosmakelijk verbonden en dienen tegelijk bijgewerkt te worden. De nieuwe metadata is beschikbaar vanaf 25 juli 2025.
De nieuwe metadata-URL is rechtstreeks te vinden via: https://engine.acc.govconext.nl/authentication/idp/metadata/key:20250725.
De nieuwe single-sign-on URL is te vinden in de metadata-URL in de ‘location’ tag van bovenstaande URL, namelijk: https://engine.acc.govconext.nl/authentication/idp/single-sign-on/key:20250725
Een totaaloverzicht van alle oude en nieuwe metadata is te vinden via govconext acc.
Deze wijziging kan eenvoudig en zonder significante downtime worden doorgevoerd in de meeste SP-software.
Wij raden overigens aan om voor SP-koppelingen OIDC te gebruiken. Verzoek tot omzetten van de koppeling naar OIDC kan via tech@govroam.nl worden ingediend.
Identity providers hoeven niets te doen.
Resume
Service Providers that use SAML to connect with the Acceptance platform of govConext must update the govConext ACCEPTANCE SAML metadata before August 25, 2025. Failing to do so will break the SAML login.
If you as an SP only have OpenID Connect RP's in use, this does not apply to you.
If you are an IdP, this does not apply to you.
GovConext is transitioning to a new SAML signing key. All service providers that use SAML to connect to the govConext Acceptance platform must update their configuration and use the new key by August 25, 2025. The old key will then be removed. Until that time, the old key can be used.
The new SAML signing key is published along with a corresponding SingleSignOn-location - you need to update both at the same time. The new metadata will be available from the 25th of July 2025 onward.
The new metadata-URL can be found directly via: https://engine.acc.govconext.nl/authentication/idp/metadata/key:20250725.
The new single-sign-on URL can be found in the metadata-URL in the ‘location’ tag of the URL above or directly: https://engine.acc.govconext.nl/authentication/idp/single-sign-on/key:20250725
A complete overview of all existing and new metadata can be found at govconext acc.
This change can be implemented with ease and without significant downtime in most SP software.
We strongly advice to use OIDC for SP connections. A request to replace a SAML connection by OIDC can be sent to tech@govroam.nl.
Identity providers don't have to do anything.