KNF:OpenConext: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
 
(19 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 11: Regel 11:
 
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool]
 
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool]
   
==Migreren naar het nieuwe platform==
+
==Service Provider - Migreren naar het nieuwe platform==
   
 
===Wat moet ik doen voor mijn migratieafspraak? ===
 
===Wat moet ik doen voor mijn migratieafspraak? ===
Regel 26: Regel 26:
 
* De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
 
* De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
 
* De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
 
* De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
* Bij fouten wordt geprobeerd worden om deze gelijk op te lossen, of doet De Service Provider een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
+
* Bij fouten wordt geprobeerd deze gelijk op te lossen, of de Service Provider doet een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
* Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform
+
* Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform
  +
  +
===Koppeling testen===
  +
[https://developers.wiki.kennisnet.nl/index.php?title=KNF:Service_provider_koppeling_testen Service Provider koppeling testen]
   
 
===SHA-2===
 
===SHA-2===
Regel 36: Regel 39:
   
 
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook).
 
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook).
Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.
+
Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.
   
 
==Mijn Entree Federatie==
 
==Mijn Entree Federatie==
Regel 43: Regel 46:
 
==Veelgestelde vragen==
 
==Veelgestelde vragen==
 
https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie
 
https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie
  +
  +
==Koppelen via OpenID Connect==
  +
* [[KNF:OpenID-Connect|Ik wil koppelen als '''service provider''' via '''OpenID Connect''']]
  +
  +
==Verschillen nieuwe en oude platform==
  +
* [https://developers.wiki.kennisnet.nl/index.php?title=KNF:Wijzigingen Wijzigingen]
  +
  +
==Partijen gemigreerd==
  +
* [[KNF:Gemigreerd| Partijen gemigreerd naar het nieuwe platform]]
   
 
==Roadmap==
 
==Roadmap==
Regel 56: Regel 68:
 
| ARP service || Inloggen als beheerder
 
| ARP service || Inloggen als beheerder
 
|-
 
|-
  +
| Service Providers inzage in scholen die dienst geactiveerd hebben || OpenID connect protocol
| OpenID connect ||
 
  +
|-
  +
|Scholen krijgen toegang vanaf januari 2023||
 
|}
 
|}

Huidige versie van 3 feb 2023 om 12:54

Entree Federatie krijgt een nieuw technisch platform. Daarbij krijgen scholen en dienstaanbieders de beschikking over een vernieuwde “Mijn Entree Federatie”-omgeving. Een migratie vindt plaats van alle bestaande koppelingen naar het nieuwe platform.

Meer informatie https://www.kennisnet.nl/entree-federatie/wat-is-entree-federatie/entree-federatie-vernieuwt-en-migreert/

Metadata Entree Federatie

De metadata url's van het nieuwe technische platform van Entree Federatie

Metadata valideren
SAML metadata valideren deze tool

Service Provider - Migreren naar het nieuwe platform

Wat moet ik doen voor mijn migratieafspraak?

  • Controleer bij Kennisnet of de beheerder voor de organisatie in “Mijn Entree Federatie” is aangesteld
  • Maak koppelingen aan met de eigen OTAP omgevingen
  • Test de koppelingen
  • Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan
  • Genereer een self signed SHA-2 certificaat voor de XML signing
  • Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
  • Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
  • Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven

Wat gebeurt er tijdens de migratie afspraak?

  • De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
  • De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
  • Bij fouten wordt geprobeerd deze gelijk op te lossen, of de Service Provider doet een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
  • Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform

Koppeling testen

Service Provider koppeling testen

SHA-2

Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).

Wat betekent dit voor de migratie?

Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.

Mijn Entree Federatie

Link naar Mijn Entree Federatie https://kn.nu/mef

Veelgestelde vragen

https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie

Koppelen via OpenID Connect

Verschillen nieuwe en oude platform

Partijen gemigreerd

Roadmap

Vanaf 21 maart 2022 start de Public bèta.

De komende tijd worden de volgende functionaliteiten beschikbaar gemaakt.

Roadmap
Binnenkort afgerond
ARP service Inloggen als beheerder
Service Providers inzage in scholen die dienst geactiveerd hebben OpenID connect protocol
Scholen krijgen toegang vanaf januari 2023