Verbeterde gebruikerservaring door aparte inlogknop en aangepaste communicatierichtlijnen eIDAS

.
Gepubliceerd op: 17 april 2020

 

Voor dienstverleners die een eIDAS dienst leveren zijn er een tweetal wijzigingen. Dit betreft:

  • de eIDAS communicatierichtlijn
  • de technische interactie

Het doel van de wijzigingen is dat voor uw klanten en gebruikers de gebruikerservaring met eIDAS vloeiender en duidelijker wordt

 

Wat betekent de wijziging van de eIDAS communicatierichtlijn voor u?

  • Dienstverleners moeten voor eIDAS een aparte inlogknop tonen, die verwijst naar de “eIDAS Berichtenservice”. Uitsluitend deze eIDAS Berichtenservice toont het landenkeuze scherm. Dienstverleners mogen zelf geen landkeuze tonen.
  • De EU-vlag moet als visual marker bij de inlogknop voor Europees inloggen gebruikt worden. De vlag zelf mag niet als inlogknop gebruikt worden. Meer informatie is te vinden in: Algemene richtlijnen stijlelementen eIDAS.pdf.

 

De volledige nieuwe richtlijn eIDAS kunt u nalezen op de Confluencepagina van Afsprakenstelsel Elektronische Toegangsdiensten.

Wijzigingen technische interactie:

 

Algemeen geldt voor klanten die een eIDAS verbinding hebben:

  • Dienstverleners moeten indien dit nog niet het geval is een aparte inlogknop tonen, die verwijst naar de eIDAS Berichtenservice. Zie ook de Communicatie Toolkit voor de wijze waarop dit visueel het beste kan worden gerealiseerd (gebruik daarbij de Europese vlag.)

 

De specifieke technische wijzigingen zijn afhankelijk van het type aansluiting bij Signicat.  Indien u twijfelt of u aangesloten bent op Signicat Identity broker of de eHerkenningsmakelaar, kunt u dit navragen bij uw accountmanager.

 

1) Klanten die aangesloten zijn op de Signicat (voorheen Connectis) Identity Broker:

  • Indien de eindgebruiker de keuze maakt op de Signicat. (voorheen Connectis) Identity Broker (dus de broker toont een selectiepagina), dient u de aparte inlogbutton op u uw pagina te plaatsen. Verdere technische doorverwijzing naar de eIDAS Berichtenservice kan verder geheel door Signicat verwerkt worden. Op uw verzoek wordt dit door ons Technical Supportteam verwerkt. Er is daarna geen aanvullende actie vereist.
  • Indien de eindgebruiker de keuze tussen de verschillende eID’s maakt aan de kant van uw portaal, dient het EntityID van de eIDAS Berichtenservice als pre-select in het AuthnRequest aan de makelaar gebruikt te worden, dit wordt ook wel IdP-scoping genoemd. Meer informatie over hoe dit werkt leest u hier.
  • Indien de eindgebruiker de keuze waarmee hij wilt inloggen maakt aan de kant van uw portaal en u maakt al gebruik van IDP Scoping, dan dient de idp scoping list uitgebreid te worden met de EB.

 

2) Klanten die nog niet aangesloten zijn via de Signicat (voorheen Connectis) Identity broker maar een directe verbinding hebben met de Signicat (voorheen Connectis) eHerkenningsmakelaar:

  • Dienstverleners dienen in een aanroep waarbij ze gebruik willen maken van eIDAS, het EntityID gebruiken van de eIDAS Berichtenservice als pre-select in het AuthnRequest aan de makelaar, dit wordt ook wel IdP-scoping genoemd. Meer informatie over hoe dit werkt leest u hier. De gebruiker kan er niet voor kiezen om deze keuze van de eIDAS Berichtenservice te bewaren bij de Dienstverlener. Door IdP-scoping te gebruiken komt het verzoek zonder zichtbare tussenkomst van de makelaar tot stand. 

 

Een andere optie is om uw aansluiting op de nu Signicat eHerkenningsmakelaar te wijzigen in een aansluiting op de nu Signicat Identity Broker. Hiermee heeft u tevens via 1 verbinding toegang tot andere eID’s naar keuze, zoals iDIN, DigiD en Social logins.

 

Meer weten over de technische wijzigingen in het eHerkenningstelsel, of direct een wijziging doorgeven? Neem dan contact op met ons technical support team.

Meer weten over de voordelen van de Signicat Identity Broker? Neem dan contact op met uw vaste accountmanager of vul het contactformulier in.