Functionaliteiten & specificaties

Wij breiden onze Identity Broker continu uit met krachtige nieuwe functionaliteiten. Ontdek hier de functionaliteiten & specificaties.

Probeer nu gratis de Connectis Identity Broker

Met onze Identity Broker Trial kunt u zelf Service Providers configureren, Identity Providers toevoegen en de authenticatiemethodes van uw gebruikers configureren. Geïnteresseerd geraakt?

Functionaliteiten

Dynamic LoA

Met Dynamic Level of Assurance verlaagt u de inlogdrempel voor uw klanten. Na inloggen op een hoog betrouwbaarheidsniveau kunnen gebruikers hun apparaat eenvoudig configureren als ‘tweede factor’.

Klanten kunnen een volgende keer met een lager betrouwbaarheidsniveau inloggen. Dynamic LoA werkt met iedere identityprovider en ieder gewenst betrouwbaarheidsniveau. Als dienstverlener bepaalt u hoelang het apparaat gebruikt mag worden als tweede factor.

Account Linking

Account Linking biedt gebruikers de mogelijkheid twee of meer identityproviders aan elkaar te koppelen, bijvoorbeeld een iDIN-login aan een Facebook-login.

Een volgende Facebook-login krijgt dan een hoger betrouwbaarheidsniveau en kan ook iDIN-attributen teruggeven. Op deze manier worden de inlogdrempel en kosten verlaagd.

 

Configureerbaar cancelflowgedrag

U kunt als dienstverlener kiezen wat er gebeurt als een gebruiker tijdens het inloggen bij een IdP ervoor kiest om te annuleren.

Zo kunt u de gebruiker een andere IdP laten kiezen, of de gebruiker terugsturen naar uw eigen pagina vanwaar de authenticatie is gestart.

LoA Mapping

Verschillende eID’s gebruiken verschillende naamgevingen voor beveiligingsniveaus. Zo kent de SAML-standaard ‘Smartcard’ waar eIDAS ‘Substantieel’ gebruikt en eHerkenning ‘LoA300’.

Level of Assurance (LoA) Mapping vertaalt deze verschillende antwoorden naar één consistent antwoord. Als dienstverlener kunt u zelf bepalen welke LoA-naamgeving gebruikt moet worden in het antwoordbericht van de Connectis Identity Broker naar de dienstverlener.

Registry Attribute Enrichment

De Connectis Identity Broker kan tijdens het authenticatieproces externe databronnen raadplegen om additionele attributen van de gebruiker mee te geven.

Voorbeelden van externe databronnen die geraadpleegd kunnen worden, zijn KvK (Kamer van Koophandel), BIG (Beroepen in de Individuele Gezondheidszorg), BRP (Basisregistratie Personen) en BAG (Basisregistratie Adressen en Gebouwen). Voor bepaalde databronnen is het noodzakelijk dat de dienstverlener over toegang tot deze databronnen beschikt.

Attribute Provider

De Connectis Attribute Provider kan een authenticatierespons verrijken met ieder willekeurig attribuut.

De dienstverlener kan in de Connectis Attribute Provider zelf additionele attributen van de gebruiker opslaan die bijvoorbeeld tijdens het onboardingproces zijn verkregen. De Connectis Identity Broker kan deze attributen bij iedere authenticatie teruggegeven. Gebruik van de Connectis Attribute Provider is standaard bij de features Account Linking, MyOwnIdP, MFA en SSO.

Attribute Mapping

Verschillende eID’s gebruiken verschillende naamgevingen voor dezelfde attributen (bijvoorbeeld ‘email’ en ‘emailaddress’). Attribute Mapping vertaalt deze verschillende omschrijvingen naar één consistente benaming.

Dat is wel zo duidelijk voor u als dienstverlener. Als dienstverlener bepaalt u zelf hoe de attributen moeten heten in het antwoordbericht van de Connectis Identity Broker.

Aanpasbare templates

Ieder scherm dat de Connectis Identity Broker aan de inloggende gebruiker toont, kan worden voorzien van uw eigen styling.

De gebruiker weet dan dat hij nog altijd zaken met u doet.

Ondersteuning voor iedere IdP

De Connectis Identity Broker werkt met iedere willekeurige identityprovider. Aansluiten van een eID is een kwestie van het uploaden van de metadata en het configureren van de identityprovider- en protocolopties in de Connectis Identity Broker.

De enige voorwaarde is dat de Connectis Identity Broker het protocol praat van de eID. Dit levert geen problemen op zolang gebruik wordt gemaakt van het standaard SAML-protocol.

Single Sign-on

Met de Connectis Identity Broker kunt u Single Sign-on (SSO) op iedere ondersteunde identityprovider toepassen. Dit werkt ook voor identityproviders die SSO niet standaard ondersteunen.

De Connectis Identity Broker houdt de authenticatiegegevens vast en geeft de dienstverlener een unieke sleutel mee om de gebruiker te herkennen. Iedere andere applicatie van dezelfde dienstverlener kan vervolgens de gebruiker authenticeren zonder tussenkomst van de identityprovider. Uiteraard wordt wel eerst gecontroleerd of aan het gevraagde beveiligingsniveau wordt voldaan en of de gevraagde attributen beschikbaar zijn. Voor deze functionaliteit wordt gebruik gemaakt van de Connectis Attribute Provider.

Functionele specificaties

Attribuutdecryptie

De Connectis Identity Broker kan de decryptie van attributen voor u verzorgen, zodat u deze niet zelf hoeft te implementeren.

Dit kan zowel voor SAML-encryptie als voor de binnen eHerkenning en eIDAS gebruikte polymorfe encryptie.

IdP-scoping

Met IdP-scoping is het mogelijk om de gebruiker vanuit uw applicatie direct door te sturen naar een gewenste identityprovider.

Dit gebeurt zonder op de Connectis Identity Broker de keuze voor een identityprovider af te dwingen. U kunt deze keuze dan in uw eigen applicatie bieden, of in bepaalde situaties – bijvoorbeeld aan de hand van de gekozen dienst – een bepaalde IdP afdwingen.

IdP-filtering

Met IdP-filtering toont de Connectis Identity Broker de gebruiker alleen de identityproviders die het gewenste betrouwbaarheidsniveau en de gewenste attributen kunnen leveren.

Contact

Weten welke functionaliteiten en specificaties voor u geschikt zijn? Vul ons Identity Broker contact formulier in en wij nemen zo spoedig mogelijk contact met u op.