Dienstencatalogus aanleveren

In een dienstencatalogus staat aangeven welk niveau wordt toegekend aan uw diensten. Het is mogelijk om meerdere diensten op te nemen in deze catalogus op diverse niveau’s. Meer informatie over de DC vindt u op de volgende pagina: https://afsprakenstelsel.etoegang.nl/display/as/Service+catalog.

Om een dienstencatalogus te creëren, dient u de onderstaande informatie te plakken in een tekstbestand en de velden in te vullen.

<?xml version="1.0" encoding="UTF-8"?>
<esc:ServiceCatalogue xmlns:esc="urn:etoegang:1.13:service-catalog" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
esc:IssueInstant="2019-12-28T10:19:57Z" esc:Version="urn:etoegang:1.13:53"
ID="198d678c-239e-43c4-acf7-b4f6f1f6d8c0">
<esc:ServiceProvider esc:IsPublic="true">
<esc:ServiceProviderID><!--OIN van organistatie--></esc:ServiceProviderID>
<esc:OrganizationDisplayName xml:lang="nl"><!--Naam van organistatie--></esc:OrganizationDisplayName>
<esc:ServiceDefinition esc:IsPublic="true">
<esc:ServiceUUID><!--unieke ID genereren via uuidgenerator.net--></esc:ServiceUUID>
<esc:ServiceName xml:lang="nl"><!--Naam van de Service--></esc:ServiceName>
<esc:ServiceName xml:lang="en"><!--Naam van de Service--></esc:ServiceName>
<esc:ServiceDescription xml:lang="nl"><!--Beschrijving van de Service--></esc:ServiceDescription>
<esc:ServiceDescription xml:lang="en"><!--Beschrijving van de Service--></esc:ServiceDescription>
<esc:ServiceDescriptionURL xml:lang="nl">http://example.etoegang.nl</esc:ServiceDescriptionURL>
<saml:AuthnContextClassRef>urn:etoegang:core:assurance-class:<!--Loa van de Service--></saml:AuthnContextClassRef>
<esc:HerkenningsmakelaarId>00000003244440010000</esc:HerkenningsmakelaarId>
<esc:EntityConcernedTypesAllowed>urn:etoegang:1.9:EntityConcernedID:KvKnr</esc:EntityConcernedTypesAllowed>
<esc:ServiceRestrictionsAllowed>urn:etoegang:1.9:ServiceRestriction:Vestigingsnr</esc:ServiceRestrictionsAllowed>
</esc:ServiceDefinition>
<esc:ServiceInstance esc:IsPublic="true">
<esc:ServiceID>urn:etoegang:DV:<!--OIN -->:services:<!--Service Index--></esc:ServiceID>
<esc:ServiceUUID><!--unieke ID genereren via uuidgenerator.net--></esc:ServiceUUID>
<esc:InstanceOfService><!-- UUID of service definition--></esc:InstanceOfService>
<esc:ServiceURL xml:lang="nl">vul hier een service url in</esc:ServiceURL>
<esc:ServiceURL xml:lang="en">vul hier een service url in</esc:ServiceURL>
<esc:PrivacyPolicyURL xml:lang="nl">vul hier een privacy url in</esc:PrivacyPolicyURL>
<esc:PrivacyPolicyURL xml:lang="en">vul hier een privacy url in</esc:PrivacyPolicyURL>
<esc:HerkenningsmakelaarId>00000003244440010000</esc:HerkenningsmakelaarId>
<esc:SSOSupport><!-- a boolean that indicates if the service supports SingleSignOn --></esc:SSOSupport>
<esc:ServiceCertificate>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo>
<ds:KeyName>..............</ds:KeyName>
<ds:X509Data>
<ds:X509Certificate>..............</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
</esc:ServiceCertificate>
</esc:ServiceInstance>
</esc:ServiceProvider>
</esc:ServiceCatalogue>

U verstuurt dit bestand naar technicalsupport@connectis.nl. Connectis voert vervolgens uw wijzigingen door in het netwerk van eHerkenning en eIDAS.

Classifier

Met de Classifier koppelt u de dienst aan eHerkenning of eIDAS.

Classifier

Omschrijving

Geen <Classifier> element

De dienst wordt gekoppeld aan eHerkenning

Een <Classifier> element met <Classifier>eIDAS-inbound<Classifier>, zoals in het voorbeeld

De dienst wordt gekoppeld aan eIDAS

EntityConcernedTypesAllowed

Met het veld EntityConcernedTypeAllowed bepaalt u wat voor soort gebruikers mogen inloggen op de dienst. Afhankelijk of de dienst gekoppeld is aan eHerkenning of eIDAS zijn er andere opties beschikbaar.

eHerkenning

In eHerkenning zijn de onderstaande EntityConcernedTypesAllowed beschikbaar.

EntityConcernedTypesAllowed

Omschrijving

EntityConcernedID:RSIN

Wordt gebruikt om een gebruiker te herkenning a/d hand van het Rechtspersonen en Samenwerkingsverbanden Identificatienummer van de vertegenwoordigde dienstafnemer/intermediair

EntityConcernedID:KvKnr

Het KvK nummer van de vertegenwoordigde dienstafnemer/intermediair of vergelijkbaar nummer

ServiceRestriction:Vestigingsnr

Kan alleen gebruikt worden in combinatie met EntityConcernedID:KvKnr.

Het vestigingsnummer (nieuwe formaat) van de vertegenwoordigde dienstafnemer

Indien u ServiceRestriction:Vestigingsnr opgeeft als EntityConcernedTypeAllowed veld, dan kunnen gebruikers ook inloggen als zij een restrictie hebben in het machtigingenregister om alleen te maken inloggen op de dienst namens een specifieke vestiging. U moet als dienstverlener deze restrictie handhaven, hetgeen betekent dat de gebruiker in uw applicatie vervolgens alleen maar mag handelen namens de vestiging uit het respons.

eIDAS

EntityConcernedTypesAllowed

Omschrijving

EntityConcernedID:eIDASLegalIdentifier

Een identificerend kenmerk dat wordt gebruikt om een Niet Natuurlijk Persoon bij Herkenning via eIDAS te identificeren binnen Elektronische Toegangsdiensten.

EntityConcernedID:Pseudo

Wordt gebruikt om een consument te identificeren binnen eIDAS.

RequestedAttributes

Met Requested Attributes is het mogelijk om extra gegevens op te vragen van de gebruikers die gebruik maken van uw dienst. U kunt hier optioneel gebruik van maken. Voor eHerkenning is echter aflevering van deze attributen niet gegarandeerd. Bij eIDAS krijgt u de Requested Attributes wel altijd terug in de respons indien dit z.g. verplichte attributen zijn. De optionele attributen levert eIDAS terug als deze bekend zijn voor de desbetreffende gebruiker.

Zie de Attribuutcatalogus op het Afsprakenstelsel voor meer informatie:

<esc:EntityConcernedTypesAllowed>urn:etoegang:1.9:EntityConcernedID:Pseudo</esc:EntityConcernedTypesAllowed>
<esc:RequestedAttribute Name="urn:etoegang:1.9:attribute:FirstName" isRequired="true">
<esc:PurposeStatement xml:lang="en">For testing purposes.</esc:PurposeStatement>
<esc:PurposeStatement xml:lang="nl">Voor testdoeleinden.</esc:PurposeStatement>
</esc:RequestedAttribute>
<esc:RequestedAttribute Name="urn:etoegang:1.9:attribute:FamilyName" isRequired="true">
<esc:PurposeStatement xml:lang="en">For testing purposes.</esc:PurposeStatement>
<esc:PurposeStatement xml:lang="nl">Voor testdoeleinden.</esc:PurposeStatement>
</esc:RequestedAttribute>
<esc:RequestedAttribute Name="urn:etoegang:1.9:attribute:DateOfBirth" isRequired="true">
<esc:PurposeStatement xml:lang="en">For testing purposes.</esc:PurposeStatement>
<esc:PurposeStatement xml:lang="nl">Voor testdoeleinden.</esc:PurposeStatement>
</esc:RequestedAttribute>