AUC8 Verkrijgen lijst Authenticatiediensten
In deze use case vraagt een Dienstverlener (DV) de meest recente lijst met gecertificeerde ADs voor een dienst op bij de HM. Deze lijst dient om de gebruiker een AD te laten kiezen bij de DV, zie alternatief scenario 1.1 (GUC1 Gebruiken eToegang als dienstafnemer) en alternatief scenario 3.3 (GUC3 Aantonen identiteit).
Nr. | Actie | Omschrijving |
---|---|---|
8.1 | Vraag lijst Authenticatiediensten | De Dienstverlener vraagt een lijst op van relevante Authenticatiediensten via een door de Herkenningsmakelaar verstrekte URL. De URL bevat een parameter voor de betreffende dienst (ServiceUUID). |
8.2 | Antwoord lijst Authenticatiediensten | Een Herkenningsmakelaar levert hierop een lijst met relevante informatie van alle van toepassing zijnde Authenticatiediensten voor de dienst (op basis van ServiceUUID) van een Dienstverlener. 'Van toepassing zijnde' is hierbij een Authenticatiedienst welke minimaal het gevraagde betrouwbaarheidsniveau en het gevraagde identificerende kenmerk kan leveren volgens de Network metadata. De lijst wordt door de Herkenningsmakelaar op alfabetische volgorde (OrganizationDisplayName) gesorteerd. Een Herkenningsmakelaar ondertekent deze lijst met een geldig PKIo-certificaat voor signing zoals vermeldt voor de HM in de Network metadata. |
8.3 | Ontvangen lijst Authenticatiediensten | De DV controleert de handtekening en bewaart de lijst met relevante Authenticatiediensten. De Dienstverlener toont alle relevante Authenticatiediensten in dezelfde volgorde als aangeleverd door de Herkenningsmakelaar en in gelijke weergave aan de gebruiker, wanneer de gebruiker een selectie kan maken zoals beschreven in alternatief scenario 1.1 (GUC1 Gebruiken eToegang als dienstafnemer). |