Variable DIGID_ARTIFACT_RESOLVE_CONTENT_TYPE
Setting Content-Type 'resolve artifact binding'
Description 'application/soap+xml' wordt als 'legacy' beschouwd. Moderne brokers verwachten typisch 'text/xml'.
Possible values application/soap+xml, text/xml
Default value application/soap+xml
Variable DIGID_ATTRIBUTE_CONSUMING_SERVICE_INDEX
Setting Attribute consuming service index
Description Attribute consuming service index
Possible values string
Default value 1
Variable DIGID_BASE_URL
Setting Basis-URL
Description De basis-URL van de applicatie, zonder slash op het eind.
Possible values string
Default value No default
Variable DIGID_CERTIFICATE_LABEL
Setting label
Description Recognisable label for the certificate
Possible values string
Default value No default
Variable DIGID_CERTIFICATE_PRIVATE_KEY
Setting private key
Description The content of the private key
Possible values string represeting the (absolute) path to a file, including file extension: /absolute/path/to/file.xml
Default value No default
Variable DIGID_CERTIFICATE_PUBLIC_CERTIFICATE
Setting public certificate
Description The content of the certificate
Possible values string represeting the (absolute) path to a file, including file extension: /absolute/path/to/file.xml
Default value No default
Variable DIGID_CERTIFICATE_TYPE
Setting type
Description Is this only a certificate or is there an associated private key?
Possible values key_pair, cert_only
Default value No default
Variable DIGID_DIGEST_ALGORITHM
Setting digest algorithm
Description Digest algorithm. Note that SHA1 is deprecated, but still the default value in the SAMLv2 standard. Warning: there are known issues with single-logout functionality if using anything other than SHA1 due to some hardcoded algorithm.
Possible values http://www.w3.org/2000/09/xmldsig#sha1, http://www.w3.org/2001/04/xmlenc#sha256, http://www.w3.org/2001/04/xmldsig-more#sha384, http://www.w3.org/2001/04/xmlenc#sha512
Default value http://www.w3.org/2000/09/xmldsig#sha1
Variable DIGID_ENTITY_ID
Setting entity ID
Description Service provider entity ID.
Possible values string
Default value No default
Variable DIGID_IDP_METADATA_FILE
Setting metadata identity provider
Description Het bestand met metadata van de identity provider. Deze wordt automatisch opgehaald via de ingestelde metadata-URL.
Possible values string represeting the (absolute) path to a file, including file extension: /absolute/path/to/file.xml
Default value No default
Variable DIGID_IDP_SERVICE_ENTITY_ID
Setting identity provider service entity ID
Description Bijvoorbeeld: 'https://was-preprod1.digid.nl/saml/idp/metadata'. Merk op dat dit moet overeenkomen met het 'entityID'-attribuut op het 'md-EntityDescriptor'-element in de metadata van de identity provider. Dit wordt automatisch opgehaald via de ingestelde metadata-URL.
Possible values string
Default value No default
Variable DIGID_KEY_PASSPHRASE
Setting wachtwoordzin private-key
Description Wachtwoord voor de private-key voor de authenticatie-flow.
Possible values string
Default value No default
Variable DIGID_METADATA_FILE_SOURCE
Setting (XML) metadata-URL
Description De URL waar het XML metadata-bestand kan gedownload worden.
Possible values string
Default value
Variable DIGID_ORGANIZATION_NAME
Setting organisatienaam
Description Naam van de organisatie die de service aanbiedt waarvoor DigiD/eHerkenning/eIDAS-authenticatie ingericht is. Je moet ook de URL opgeven voor dit in de metadata beschikbaar is.
Possible values string
Default value No default
Variable DIGID_ORGANIZATION_URL
Setting organisatie-URL
Description URL van de organisatie die de service aanbiedt waarvoor DigiD/eHerkenning/eIDAS-authenticatie ingericht is. Je moet ook de organisatienaam opgeven voor dit in de metadata beschikbaar is.
Possible values string
Default value No default
Variable DIGID_REQUESTED_ATTRIBUTES
Setting gewenste attributen
Description Een lijst van strings (of objecten) met de gewenste attributen, bijvoorbeeld '["bsn"]'
Possible values Mapping: {'some_key': 'Some value'}
Default value {'name': 'bsn', 'required': True}
Variable DIGID_SERVICE_DESCRIPTION
Setting Service-omschrijving
Description Een beschrijving van de service die je aanbiedt.
Possible values string
Default value No default
Variable DIGID_SERVICE_NAME
Setting servicenaam
Description Naam van de service die je aanbiedt.
Possible values string
Default value No default
Variable DIGID_SIGNATURE_ALGORITHM
Setting signature algorithm
Description Ondertekenalgoritme. Merk op dat DSA_SHA1 en RSA_SHA1 deprecated zijn, maar RSA_SHA1 is nog steeds de default-waarde ind e SAMLv2-standaard. Opgelet: er zijn bekende problemen met de single-logoutfunctionaliteit indien je een ander algoritme dan SHA1 gebruikt (door hardcoded algoritmes).
Possible values http://www.w3.org/2000/09/xmldsig#dsa-sha1, http://www.w3.org/2000/09/xmldsig#rsa-sha1, http://www.w3.org/2001/04/xmldsig-more#rsa-sha256, http://www.w3.org/2001/04/xmldsig-more#rsa-sha384, http://www.w3.org/2001/04/xmldsig-more#rsa-sha512
Default value http://www.w3.org/2000/09/xmldsig#rsa-sha1
Variable DIGID_SLO
Setting Single logout
Description Single Logout is beschikbaar indien ingeschakeld
Possible values True, False
Default value True
Variable DIGID_TECHNICAL_CONTACT_PERSON_EMAIL
Setting technisch contactpersoon: e-mailadres
Description E-mailadres van de technische contactpersoon voor deze DigiD/eHerkenning/eIDAS-installatie. Je moet ook het telefoonnummer opgeven voor dit in de metadata beschikbaar is.
Possible values string
Default value No default
Variable DIGID_TECHNICAL_CONTACT_PERSON_TELEPHONE
Setting technisch contactpersoon: telefoonnummer
Description Telefoonnummer van de technische contactpersoon voor deze DigiD/eHerkenning/eIDAS-installatie. Je moet ook het e-mailadres opgeven voor dit in de metadata beschikbaar is.
Possible values string
Default value No default
Variable DIGID_WANT_ASSERTIONS_ENCRYPTED
Setting versleutel assertions
Description Indien aangevinkt, dan moeten de XML-assertions versleuteld zijn.
Possible values True, False
Default value False
Variable DIGID_WANT_ASSERTIONS_SIGNED
Setting onderteken assertions
Description Indien aangevinkt, dan moeten de XML-assertions ondertekend zijn. In het andere geval moet de hele response ondertekend zijn.
Possible values True, False
Default value True