Naar de hoofdinhoud

Open ID Connect‑verificatie in Signhost

Koppel je eigen Identity Provider aan Signhost door middel van OIDC

Vandaag bijgewerkt

Wat is OIDC‑verificatie in Signhost?

Met OIDC‑verificatie (OpenID Connect) kan een ondertekenaar zich identificeren via een identity provider (IdP) die jouw organisatie al gebruikt. Deze verificatie vindt plaats tijdens het ondertekenen van een document.

De resultaten van deze verificatie worden toegevoegd aan de bewijslast van de digitale handtekening en zijn terug te zien in het transactiebewijs. Hierdoor wordt de sterkte en betrouwbaarheid van de handtekening verhoogd.

Voorbeelden van OIDC-verificatie:

  • Inloggen met jouw corporate IdP.

  • Inloggen via een nationaal eID-platform dat OIDC ondersteunt.

Welke gegevens zijn nodig om een OIDC‑connector in te richten?

Om een OIDC‑verificatiemethode in Signhost te activeren, ontvangen wij graag de onderstaande gegevens.

Let op: Deze gegevens moeten gezien worden als vertrouwelijke informatie, wij gebruiken voor het delen hiervan daarom een beveiligde omgeving.

  • OIDC Authority URL

Het issuer- of authority‑endpoint van jouw provider (bijv.
https://login.example.com/oidc).

Let op: dit moet de basis‑URL zijn waar de well‑known discovery beschikbaar is:
/.well-known/openid-configuration.

  • Provider Name

De naam die aan ondertekenaars wordt getoond in het verificatiescherm.

  • Client ID

De unieke identifier van jouw OIDC‑applicatie, beschikbaar in de applicatieregistratie van je identity provider.

  • Client secret / shared secret

De secret die door je identity provider wordt gegenereerd voor dezelfde applicatieregistratie.

  • Scopes

Geef de OIDC‑scopes op die je wilt toestaan (bijv. openid, email, profile).
De standaard is "openid", als er aanvullende scopes nodig zijn voor jouw use‑case, voeg deze dan toe.

  • Logo (optioneel, SVG)

Voor weergave op de verificatiemethoden‑keuzepagina.

Ondersteuning voor PKCE

Signhost gebruikt PKCE (Proof Key for Code Exchange).
Zorg er daarom voor dat jouw OIDC‑client is ingericht als public of confidential met PKCE‑ondersteuning.

Wat levert Signhost terug na inrichting?

Zodra wij de connector hebben geconfigureerd, ontvang je van ons onderstaande gegevens. Verwerk deze in jullie configuratie.

  • Signin URL

De URL waarheen wij de ondertekenaar verwijzen om in te loggen bij jouw identity provider.

  • Signout URL

Het endpoint voor afmelding na afloop van de authenticatieflow.

  • Authentication Scheme ID

De unieke identifier van jouw verificatieschema binnen Signhost.

  • Short Provider Name

Deze versie van de naam kan je gebruiken om een ondertekenaar geen keuze, maar alleen deze Open ID Provider aan te bieden.

Hoe gebruik ik de OIDC‑verificatiemethode in mijn implementatie?

Na ontvangst van de Signin URL, Signout URL en Scheme ID kun je de verificatiemethode opnemen in jouw bestaande Signhost‑flow en deze meegeven tijdens het aanmaken van een transactie.

  • In het webportaal kan je bij het selecteren van de verificatiemethode kiezen voor de methode "OpenID Providers". Optioneel kan je de "Short Provider Name" daarbij meegeven om een provider te forceren.

  • In de API kan je de verificatiemethode "OpenID Providers" meegeven en optioneel ook de "Short Provider Name" meegeven bij "ProviderName".

Na een succesvolle ondertekening worden de gegevens uit de uitgevraagde scopes opgenomen in het transactiebewijs, en daarmee onderdeel van de bewijskracht bij de plaatsing van de digitale handtekening.

Gerelateerde artikelen
Hoe werkt de Signhost app?
CSC Qualified verificatiemethode
Handtekening delegeren
Signhost QES verificatie
Onfido verificatie
Was dit een antwoord op uw vraag?