SSO-Rijk

SSO-Rijk kan gebruikt worden voor authenticatie van rijksmedewerkers. Binnen het RIG zijn er momenteel tenminste twee projecten die hier gebruik van maken.

We zijn bezig een centrale RIG Keycloak op te zetten die gekoppeld is met SSO-Rijk waar op aanvraag gebruik gemaakt van kan worden.

Aangeleverde attributen

De volgende attributen worden aangeleverd. Afhankelijk van de koppelmethode, SAML of OIDC kunnen de attribuut-namen verschillen.

• urn:rijksoverheid:federation:displayName
• urn:rijksoverheid:federation:emailAddress
• urn:rijksoverheid:federation:givenName
• urn:rijksoverheid:federation:organizationDisplayName
• urn:rijksoverheid:federation:organizationNumber
• urn:rijksoverheid:federation:surName

organizationDisplayName lijkt zich te beperken tot de hoofdorganisatie, zoals de naam van het ministerie.

organizationNumber is het openbare Organisatie Identificatienummers (OIN)

Identifiers

Om personen uniek te maken, wordt gebruik gemaakt van de volgende conventies:

UserID: urn:collab:person:{ministerie-domein.nl}:AchternaamVoorletters

Username: urn:collab:person:{ministerie-domein.nl}:achternaamvoorletters

Merk op dat userID dus CamelCase gebruikt voor persoonsnaam, de rest is allemaal lowercase.

Wanneer een naam niet uniek genoeg is, wordt gebruik gemaakt van een alias. Dit alias is terug te vinden in het adresboek in outlook. Een alias is meestal de gebruikersnaam met 1 of meerdere willekeurige letters toegevoegd.

Voorbeeld

UserID: urn:collab:person:minbzk.nl:AchternaamV

Username: urn:collab:person:minbzk.nl:achternaamv

Voorbeeld met alias

UserID: urn:collab:person:minbzk.nl:AchternaamVJT

Username: urn:collab:person:minbzk.nl:achternaamvjt