Home

identiteitsprovider

Een identiteitsprovider (IdP) is een systeem of dienst dat digitale identiteiten beheert en gebruikers autenticeert. Na succesvolle verificatie levert de IdP identiteitsgegevens en attributen (claims) aan afhankelijke partijen, meestal serviceproviders (SP's). IdP's vormen een kernonderdeel van identiteits- en toegangsbeheer en kunnen single sign-on mogelijk maken.

Werking: De IdP autenticeert de gebruiker, bijvoorbeeld met een wachtwoord, een token of multi-factor authenticatie. Vervolgens

Standards en interoperabiliteit: IdP's werken vaak binnen federaties en volgens internationale standaarden. Voor grensoverschrijdende authenticatie bestaan

Toepassingsgebieden: overheid, onderwijs en bedrijfsleven. IdP's maken onder andere single sign-on en gefederede toegang tot webdiensten

Privacy en beveiliging: IdP's beheren authenticatiemiddelen en bepalen welke attributen aan serviceproviders worden vrijgegeven. Zij passen

stuurt
de
IdP
een
bewering
(assertie)
met
identiteitsgegevens
en
attributen
naar
de
SP
via
een
protocol
zoals
SAML
2.0,
OpenID
Connect
of
OAuth
2.0.
De
SP
beslist
op
basis
van
die
bewering
of
toegang
wordt
verleend.
EU-kaders
zoals
eIDAS.
Nationale
IdP's,
zoals
DigiD
in
Nederland,
maken
deel
uit
van
deze
kaders
en
kunnen
interoperabel
zijn
met
buitenlandse
identiteitsdiensten.
mogelijk,
zowel
on-premise
als
in
de
cloud.
Voor
cross-domain
toegang
bestaan
federaties
zoals
EduGAIN
en
andere
bedrijfsfederaties.
privacy-by-design
toe,
minimaliseren
het
gedeelde
data-volume
en
voeren
auditing
en
regelmatige
beveiligingscontroles
uit.
Het
gebruik
ervan
valt
onder
relevante
wet-
en
regelgeving,
zoals
de
AVG/GDPR.