Veelgestelde vragen over de Connectis Identity Broker

Heeft u een vraag over de Connectis Identity Broker? Bekijk dan de onderstaande veelgestelde vragen of de documentatie pagina. Staat uw vraag er niet tussen? Neemt u dan gerust contact op met onze technische support afdeling.

Opzetten van een (eHerkenning) aansluiting op de Connectis Identity Broker

Door aan te sluiten op de Connectis Identity Broker is het mogelijk voor uw klanten om gebruik te maken van het inloggen via eHerkenning/eIDAS, DigiD en andere SSO mogelijkheden.

Voor het aansluiten op de Connectis Identity Broker, dient u een aantal gegevens bij ons aan te leveren. Deze zijn als volgt:

Voor een aansluiting op eHerkenning dient met het aanleveren van deze bestanden, ook een verbinding te worden opgezet. Dit doet u door het aanleveren van uw metadata en de dienstencatalogus.

Voor het opzetten van een aansluiting, moet er eerst een verbinding opgezet worden.Een verbinding wordt op gezet door middel van het uitwisselen van metadata bestanden.

Door gebruik te maken van de Connectis Adapter en deze te integreren in uw applicatie kunt u de metadata laten genereren. Als u geen gebruikt maakt van de Connectis Adapter en u wilt aansluiten op eHerkenning, kunt u uw eigen metadata aanleveren conform de regels van het Afsprakenstelsel.

Om de eHerkennings-verbinding op te kunnen zetten hebben wij metadata en een dienstencatalogus in .xml formaat nodig. Deze dienen te voldoen aan de eisen zoals deze gesteld zijn in het Afsprakenstelsel.

U kunt voorbeelden van de metadata en dienstencatalogus vinden op de volgende pagina´s:

Dienstverlener & Makelaar eisen: https://afsprakenstelsel.etoegang.nl/display/as/Interface+specifications+DV-HM

Metadata eisen: https://afsprakenstelsel.etoegang.nl/display/as/DV+metadata+for+HM

Dienstencatalogus eisen: https://afsprakenstelsel.etoegang.nl/display/as/Service+catalog

Dit is zeker niet het geval, eHerkenning en eIDAS kunnen over dezelfde verbinding ontsloten worden. Er hoeft dus geen aparte verbinding te worden opgezet voor de verschillende eID´s.

Binnen eHerkenning kunnen er diensten worden opgegeven door deze in te voeren in de Dienstencatalogus.

Het is hierbij van belang om duidelijke namen te hanteren. U dient altijd een duidelijke naam voor de dienst te kiezen.

De naam van de dienst is hierbij belangrijk. Bijvoorbeeld de namen ‘Dienst 1’ & ‘Dienst gemeente X’ zullen niet duidelijk genoeg zijn voor de gebruiker.

De gebruiker dient aan de hand van de naam van de dienst te weten wat hij hier mee kan doen. Gaat het bijvoorbeeld om subsidie aanvragen, noem de dienst dan ook ‘Subsidie aanvragen’.

Mocht u hulp nodig hebben met de keuze van de dienstnaam, dan kunnen wij u hierbij helpen.

Stuur hiervoor een bericht naar technicalsupport@connectis.nl

Vragen over uw verbinding

Vanaf eHerkenning versie 1.13 is er ondersteuning voor ‘ECTA-sets’. Hierbij kunnen er meerdere identificeerbare attributen (ECTAs) binnen 1 dienst uitgevraagd worden. Dit maakt het onder andere mogelijk om 1 dienst te gebruiken voor zowel eHerkenning als eIDAS. Hierdoor is het voor de makelaar niet (meer) mogelijk om een gebruiker direct naar de eIDAS Berichtenservice door te sturen.
Heeft u een aparte knop om in te loggen met eIDAS? Dan kunt u als dienstverlener d.m.v. het ‘Scoping’ attribuut de gebruiker direct naar de eIDAS Berichtenservice doorsturen. Dit kan door het volgende attribuut in het authenticatieverzoek op te nemen:
<samlp:Scoping xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”>
    <samlp:IDPList xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”>
        <samlp:IDPEntry ProviderID=”urn:etoegang:EB:00000004000000149000:entities:9008″ xmlns:samlp=”urn:oasis:names:tc:SAML:2.0:protocol”/>
    </samlp:IDPList>
</samlp:Scoping>
Voor meer informatie, zie ook de interface specificaties DV-HM

Door de overgang naar eHerkenning 1.13 is het vanaf nu niet meer mogelijk om 1.9 te selecteren als u inlogt op pre-productie. Kies tijdens het testen daarom voor UP Connectis AD 1.13 PreProd (zie voorbeeld afbeelding).

Een verbinding is gekoppeld aan het OIN (Organisatie-identificatienummer) van de dienstverlener. Het is niet mogelijk om meerdere OIN’s te koppelen aan een verbinding.

U kunt maximaal 9999 diensten laten ontsluiten verdeeld over 1 of meerdere verbindingen.

Nee, u kunt meerdere diensten gebruiken via dezelfde verbinding.

Ja, dat is uiteraard mogelijk en ook verstandig om te doen. U kunt hiervoor het beste contact opnemen met onze sales afdeling. Zij kunnen u advies geven met betrekking tot uw bestaande contract en wat er dient te gebeuren om aan te sluiten op een andere versie van onze Identity Broker.

Voor eHerkenning dient u PKIOverheid certificaten aan te leveren voor zowel onze pre-productie als productieomgevingen. Dit is ook een vereiste vanuit het Afsprakenstelsel.

Wij bieden een checklist aan voor het aansluiten op onze Identity Broker. Daarnaast hebben wij, op aanvraag, ook een voorbeeld template voor de dienstencatalogus.

Voor overige documentatie over onze diensten kunt u naar onze documentatiepagina.

Het is niet nodig om per tenant een adapter te installeren. De Connectis adapter ondersteund multi-tenant.

Privacy

Connectis levert een bedrijfskritisch onderdeel van de IT-infrastructuur aan haar klanten. Onze specialisten werken daarom doorlopend aan de veiligheid van ons platform en ontwikkelen deze continu door. We zorgen ervoor dat de oplossing aan de laatste veiligheidsnormen voldoet.

In ons proces zijn in alle stappen securitychecks ingebouwd: van ontwerp tot en met productie en implementatie van onze software. Dit wordt bovendien onafhankelijk gecontroleerd en gecertificeerd.

Connectis neemt de privacy van uzelf en uw klanten zeer serieus. Wij voldoen aan de meest recente veiligheidsvoorschriften u kunt deze o.a. vinden op onze certificering pagina

De authenticaties zelf zijn beveiligd door middel van end-to-end encryptie. Wij zien dus geen gevoelige data van gebruikers. Onze systeembeheerders monitoren 24/7 onze systemen. Dit zorgt ervoor dat de beschikbaarheid van uw diensten gegarandeerd wordt.

Connectis hecht het hoogste belang aan een zorgvuldige en veilige omgang met uw data. In het kader van eHerkenning zijn wij volgens het afsprakenstelsel Elektronische Toegangsdiensten verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming. Connectis is verantwoordelijk voor uw persoonsgegevens die wij verwerken. In die hoedanigheid houden wij ons aan de toepasselijke privacywetgeving. Verder houdt deze verantwoordelijkheid in dat Connectis de rechten van de betrokkenen waarborgt en streeft naar een zo hoog mogelijk beveiligingsniveau. Doordat Connectis verantwoordelijke is in het kader van eHerkenning hoeft u geen verwerkersovereenkomst met ons te sluiten. Meer informatie kunt u vinden op de website van het afsprakenstelsel.

Connectis kan niet meelezen wát of welke informatie er wordt verzonden, omdat deze wordt versleuteld. Connectis ziet alleen de manier waarop deze informatie wordt verzonden.

De datacenters van Connectis staan in Nederland.

Algemene vragen

Iedere dienst in de Dienstencatalogus van eHerkenning heeft een UUID. Dit is een uniek nummer die kenmerkend is voor een bepaalde dienst. Machtigingen die aan de eHerkenningsmiddelen van eindgebruikers zijn gekoppeld, worden op basis van UUID’s uitgegeven.

Bij het opvoeren van een nieuwe dienst, krijgt de dienst een UUID. Bij kleine wijzigingen moet de UUID altijd gelijk blijven.

Bij grote wijzigingen aan bestaande diensten (denk hierbij bijvoorbeeld aan het betrouwbaarheidsniveau) moet de UUID worden veranderd. Dit betekent dat eindgebruikers ook opnieuw deze (nieuwe) dienst moeten koppelen aan hun eHerkenningsmiddel om toegang te krijgen.

Het is dus belangrijk dat bij kleine wijzigingen de UUID gelijk blijft, anders heeft dit tot gevolg dat eindgebruikers niet meer kunnen inloggen en opnieuw een dienst moeten koppelen aan hun eHerkenningsmiddel.

Stelselwijde storingen kunt u vinden op de storingspagina van Logius: Storing en onderhoud

Dit is niet standaard, maar afhankelijk van het contract dat u met Connectis afsluit. eHerkenning en eIDAS kunnen wel over dezelfde verbinding ontsloten worden. Neem hiervoor contact op met sales@connectis.nl.

In de toekomst worden oudere versies niet meer ondersteund vanwege verscherpte privacy en security wetgeving. Dit betekend dat het noodzakelijk is om de aansluitingen op het koppelvlak te blijven upgraden.

PKI staat voor Public Key Infrastructure; een digitaal paspoort, waarmee u op een veilige manier online data kunt uitwisselen met onder andere overheidsinstanties en de Belastingdienst.

PKI is een internationale standaard als het gaat om ondertekening van gegevens en berichten. U kunt daarom op diverse manieren aan een PKI-certificaat komen. Voor de overheid is dat niet voldoende. De overheid stelt dat u een PKIoverheid certificaat nodig heeft. Een PKIoverheid certificaat is een regulier PKI-certificaat, maar dan uitgegeven door een Certificate Authority (CA) welke door de overheid bevoegd verklaard is. Zij moeten voldoen aan strenge eisen van de overheid.

Ja, dat kan. Meer informatie kunt u vinden op de volgende pagina (pkioverheid.nl)

Dit is een Organisatie Identificatienummer of ook wel Overheidsidentificatienummer genoemd. U gebruikt deze om u als organisatie te kunnen identificeren.

Connectis hanteert SAML, OpenID Connect en gedeeltelijk OAuth. 

De Connectis Identity Broker ontsluit een keur aan eID-standaarden. Zo bieden we support voor DigiD, eHerkenning, iDIN, eIDAS, Facebook, Google en alle op standaard SAML-gebaseerde eID´s. Met de Connectis Identity Broker heeft u nog maar één verbinding nodig om al deze eID´s aan te sluiten. Kijk voor meer informatie over de eID´s op onze vernieuwde eID pagina

Onderhoud op onze Identity Broker, vindt ´s nachts of in het weekend plaats zodat u er zo min mogelijk van merkt.

Staat uw vraag er niet tussen? U kunt onze Technical support afdeling bereiken van maandag tot vrijdag van 9:00 tot 17:30 uur via e-mail technicalsupport@connectis.nl.