Vlaanderen
  • Toegangsbeheer
      • Beveiligen van toepassingen
          • Integratiemethoden
              • SAML
                • Hoe het werkt
                  • Technische info
                    • Binding NameID formaat Certificaten Encryptie SAML metadata Aanmelden Afmelden Switch identiteit Session timeouts Authenticatiemiddelen Relaystate
                  Referenties Integratieproces
              • OpenID Connect
                • Hoe het werkt
                  • Technische info
                    • Flow Discovery URL Keys ID-token Scopes & claims Aanmelden Client authenticatie Afmelden Gericht aanmelden Switch identiteit Session timeouts Refresh token Userinfo endpoint Cross client ID-token Authenticatiemiddelen Pkce DPoP Response Mode Rate limit
                  Referenties Integratieproces
              • oAuth
                • Hoe het werkt
                  • Technische info
                    • Discovery URL Keys Scopes Aanmelden Client authenticatie Afmelden Gericht aanmelden Session timeouts Refresh token Pkce DPoP Rate limit
                  Integratieproces
              • HTTP header
                • Hoe het werkt
                  • Technische info
                    • gid vonet internet Backend HTTP-headers Session timeouts Afmelden Switch identiteit
                  Integratieproces
          • Authenticatiemiddelen
          • Doelgroepen
      • Beveiligen van API's
          • oAuth voor REST API's
              • Server-naar-server
                  • Aanvraag Access Token
                  • Terugsturen API Access Token
                  • Vraag Resource op
                  • Valideer API Access Token
                  • Terugsturen scopes
              • Namens een gebruiker
                  • via Token Exchange
                      • Aanvraag Token Exchange
                      • Terugsturen API Access Token
                      • Vraag Resource op
                      • Valideer API Access Token
                      • Terugsturen scopes
                  • via Authorization Code Grant
                      • Aanvraag en ontvangen Authorization Code
                      • Aanvraag API Access Token
                      • Terugsturen API Access Token
                      • (Frontend) Toepassing vraagt de API Resource op
                      • Valideer API Access Token door API Resource
                      • Terugsturen scopes
              • Via een API-gateway
              • Discovery URL
          • WSS voor SOAP API's
      • Veel gestelde vragen (FAQ)
  1. Beveiligen van toepassingen
  2. Integratiemethoden
  3. SAML
  4. Referenties

Referenties

Om meer details omtrent SAML te weten te komen, is de Oasis standaard het meest aangewezen: er zijn meerdere standaarden opgesplitst per onderwerp
Onderwerp Referentie
Core: Assertions & Protocols http://www.oasis-open.org/committees/download.php/56776/sstc-saml-core-errata-2.0-wd-07.pdf
Bindings http://www.oasis-open.org/committees/download.php/56779/sstc-saml-bindings-errata-2.0-wd-06.pdf
Profiles http://www.oasis-open.org/committees/download.php/56782/sstc-saml-profiles-errata-2.0-wd-07.pdf
Metadata http://www.oasis-open.org/committees/download.php/56785/sstc-saml-metadata-errata-2.0-wd-05.pdf
© 2025 Vlaamse overheid - Het Facilitair Bedrijf Disclaimer