Hoofdinhoud
Het aansluitproces SSOn voor Digimelding bestaat uit de fasen 'voorbereiding' en 'aanvragen', die allebei doorlopen moeten worden. Deze pagina beschrijft de fasen en de stappen en verwijst door naar de locatie van de Logius documentatie en de bedrijfsonderdelen welke de dienst aanbieden.
Het einddoel van het aansluitproces is de toegang vanaf de SSOn-omgeving van uw Rijksonderdeel tot de Digimelding voorziening.
Voorbereiding
Single Sign On is momenteel beschikbaar voor de rijksoverheidspartijen die in beheer zijn bij SCC-ICT.
Bepaal of uw organisatie is aangesloten op SSOn-Rijk. Als uw organisatie niet is aangesloten neemt u dan contact op met SSC-ICT. Uw IDP (Identity provider) moet voor de te autoriseren Digimelding-gebruikers geconfigureerd worden met de volgende SAML-attributen.
- SAML-attribuut: urn:rijksoverheid.nl:entitlement
- vaste waarde: urn:logius.nl:digimelding:toegang
- SAML-attribuut: urn:rijksoverheid.nl:organizationNumber
- waarde: OIN van uw organisatie
Indien uw organisatie is aangesloten via SSOn dan kunt u verder met aanvragen.
Aanvragen
Stap 1: Bepaal uw OIN
U heeft uw organisatie identificatie nummer (OIN) nodig voor de volgende stap in het aansluitproces. U kunt uw OIN opzoeken in de centrale OIN raadpleeg voorziening (COR).
Mocht uw organisatie nog geen OIN hebben, dan kunt u deze aanvragen.
Stap 2: Configureer uw Indentity Provider (IDP)
Indien uw organisatie in het beheerdomein van SSC-ICT valt, dan moet er voor de autorisatie van gebruikers van Digimelding een configuratie van de IDP plaatsvinden. Voor geautoriseerde gebruikers van Digimelding moeten er SAML-attributen worden mee gestuurd. Daarnaast moeten de gebruikers worden geautoriseerd voor deze attributen, dit kan middels een autorisatiegroep.
De volgende stap in het aansluitproces is het insturen van een Niet Standaard Klant verzoek (NSK) aan SSC-ICT. Deze aanvraag wordt gedaan via de SCC-ICT app in het startmenu van de DWR-werkplek.
In de aanvraag moet u aangeven dat uw wilt aansluiten op Digimelding middels SSOn en dat hiervoor de onderstaande SAML-attributen en een autorisatie benodigd zijn.
- saml attribuut: urn:rijksoverheid.nl:entitlement
- vaste waarde: urn:logius.nl:digimelding:toegang
- saml attribuut: urn:rijksoverheid.nl:organizationNumber
- waarde: <OIN van uw organisatie>
De autorisatie groep moet volgens deze naamgeving worden aangevraagd: S-Digimelding-PROD-<UwOrganisatieNaam>.
Stap 3: Aanvragen Digimelding-aansluiting
De Digimelding-voorziening moet geconfigureerd worden voor uw gegevens, u heeft hiervoor uw OIN en organisatiegegevens nodig uit Stap 1. U doet de aanvraag met het aanvraagformulier Digimelding.
Uw aanvraag wordt vervolgens door het aansluitteam van Logius afgehandeld. Uw wordt tijdens de afhandeling op de hoogte gehouden van de voortgang.
Stap 4: Medewerkers autoriseren voor Digimelding
Medewerkers moeten via het aanvraagproces van werkplekfaciliteiten worden toegevoegd aan de Digimelding autorisatiegroep uit stap 2. Uw managementondersteuning verzorgt de aanvraag om uw account te koppelen aan de autorisatiegroep.
Stap 5: In beheer
Als alle voorgaande stappen zijn doorlopen, dan kunt u gebruik maken van de Digimelding voorziening. Bij eventuele vragen of verstoringen kunt u contact opnemen met Logius via het algemeen contactformulier.