- IH Security tokens generiek
Datum: 1 oktober 2019
Publicatie: V8.1.0.0
Inhoudsopgave
1 Inleiding
1.1 Doel en scope
1.2 Doelgroep voor dit document
1.3 Documenthistorie
1.4 Legenda
2 Kaders en uitgangspunten
2.1 Externe normen en kaders
2.2 Relatie met AORTA-principes en –beslissingen
2.3 Namespaces
2.4 Namespaces
3 Het security token
3.1 Opbouw
4 Digitaal tekenen
4.1 Inleiding
4.2 Inhoud van de XML Signature
4.2.1 Het <Signature> element
4.2.2 Het <SignedInfo> element
4.2.3 Het <CanonicalizationMethod> element
4.2.4 Het <SignatureMethod> element
4.2.5 Het <Reference> element
4.2.6 Het <Transforms> element
4.2.7 Het <DigestMethod> element
4.2.8 Het <DigestValue> element
4.2.9 Het <SignatureValue> element
4.2.10 Het <KeyInfo> element
4.3 Algoritmes
4.4 Certificaten
4.4.1 Certificaat meezenden als BinarySecurityToken
4.4.2 Certificaat meezenden als KeyInfo
4.4.3 Certificaatverwijzingen
5 Opbouw van de security header
5.1 Plaats van het security token
5.2 Plaats van de digitale handtekening
6 Afhandeling van het security token
6.1 Bestemming en verwerking
6.2 Verificatie en controle
6.3 Foutafhandeling
6.4 Loggen
Bijlage A Referenties
Bijlage B Technologieën en standaarden
B.1 XML Signature
B.2 XML Canonicalization
B.3 WS-Security
B.3.1 WS-Trust
B.3.2 X.509 Certificate Token Profile
B.3.3 SAML Token Profile
B.4 SAML
B.3.4 SSO (Single Sign-On) Profile
B.3.5 Artifact Resolution Profile