OpenID Connect voor inloggen met DigiD¶
Open Formulieren ondersteunt DigiD login voor burgers via het OpenID Connect protocol (OIDC).
Burgers kunnen op die manier inloggen op Open Formulieren met hun DigiD account. In deze flow:
Klikt een gebruiker in een formulier op de knop Inloggen met DigiD
De gebruiker wordt via de omgeving van de OpenID Connect provider (bijv. Keycloak) naar DigiD geleid, waar de gebruiker kan inloggen
DigiD stuurt de gebruiker terug naar de OIDC omgeving, die op zijn beurt de gebruiker weer terugstuurt naar Open Formulieren
De gebruiker is ingelogd en kan verder met het invullen van het formulier
Configureren van OIDC voor DigiD¶
Contacteer de IAM beheerders in je organisatie om een Client aan te maken in de omgeving van de OpenID Connect provider.
Voor de Redirect URI vul je https://open-formulieren.gemeente.nl/digid-oidc/callback/
in,
waarbij je open-formulieren.gemeente.nl
vervangt door het relevante domein.
Aan het eind van dit proces moet je de volgende gegevens hebben:
Server adres, bijvoorbeeld
login.gemeente.nl
Client ID, bijvoorbeeld
a7d14516-8b20-418f-b34e-25f53c930948
Client secret, bijvoorbeeld
97d663a9-3624-4930-90c7-2b90635bd990
Configureren van OIDC in Open Formulieren¶
Zorg dat je de volgende gegevens hebt:
Server adres
Client ID
Client secret
Navigeer vervolgens in de admin naar Configuratie > OpenID Connect configuration for DigiD.
Vink Enable aan om OIDC in te schakelen.
Laat bij BSN claim name de standaardwaarde staan, tenzij de naam van het BSN veld in de OIDC claims anders is dan
bsn
.Vul bij OpenID Connect client ID het Client ID in, bijvoorbeeld
a7d14516-8b20-418f-b34e-25f53c930948
.Vul bij OpenID Connect secret het Client secret in, bijvoobeeld
97d663a9-3624-4930-90c7-2b90635bd990
.Laat bij OpenID Connect scopes de standaardwaarden staan.
Vul bij OpenID sign algorithm
RS256
in.Laat Sign key leeg.
Vervolgens moeten er een aantal endpoints van de OIDC provider ingesteld worden,
deze kunnen automatisch bepaald worden aan de hand van het discovery endpoint
(https://login.gemeente.nl/auth/realms/{realm}/.well-known/openid-configuration
).
Vul bij Discovery endpoint het pad naar het juiste authenticatie realm endpoint van de OpenID Connect provider in (met een / op het einde), meestal is dit
https://login.gemeente.nl/auth/realms/{realm}/
.Laat de overige endpoints leeg.
Klik tot slot rechtsonder op Opslaan.
Nu kan er een formulier aangemaakt worden met het authenticatie backend DigiD via OpenID Connect
, zie Formulieren beheren.