KNF:Migratie van Identity Provider: verschil tussen versies
Geen bewerkingssamenvatting |
Geen bewerkingssamenvatting |
||
(12 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
__TOC__ | |||
In het onderwijsproces wordt steeds meer gebruik gemaakt van digitale diensten. Hiermee wordt Identity en Access Management, het beheer en gebruik van digitale identiteiten, ook steeds belangrijker voor onderwijsinstellingen. | In het onderwijsproces wordt steeds meer gebruik gemaakt van digitale diensten. Hiermee wordt Identity en Access Management, het beheer en gebruik van digitale identiteiten, ook steeds belangrijker voor onderwijsinstellingen. | ||
Regel 6: | Regel 8: | ||
Kennisnet adviseert onderwijsinstellingen om in de educatieve keten bewust te kiezen voor het gebruik van slechts één Identity Provider. Dit zorgt ervoor dat een leerling of docent ook maar één identiteit heeft om toegang te krijgen tot digitale diensten. Het hebben van meerder identiteiten kan leiden tot verwarring bij de gebruiker en fouten tijdens het inlogproces. | Kennisnet adviseert onderwijsinstellingen om in de educatieve keten bewust te kiezen voor het gebruik van slechts één Identity Provider. Dit zorgt ervoor dat een leerling of docent ook maar één identiteit heeft om toegang te krijgen tot digitale diensten. Het hebben van meerder identiteiten kan leiden tot verwarring bij de gebruiker en fouten tijdens het inlogproces. | ||
==Migratie Identity Provider== | ==Migratie Identity Provider== | ||
Als een onderwijsinstelling verandert van Identity Provider dan is het belangrijk te realiseren dat daarmee meestal ook de identiteit van de gebruikers wijzigt. Dit kan gevolgen hebben voor bijvoorbeeld licenties die gekoppeld zijn aan de identiteit, opgebouwde leerhistorie en uitwisseling van resultaten tussen systemen. | Als een onderwijsinstelling verandert van Identity Provider dan is het belangrijk te realiseren dat daarmee meestal ook de identiteit van de gebruikers wijzigt. Dit kan gevolgen hebben voor bijvoorbeeld licenties die gekoppeld zijn aan de identiteit, opgebouwde leerhistorie en uitwisseling van resultaten tussen systemen. | ||
De volgende aandachtspunten zijn belangrijk bij het migreren naar een andere Identity Provider: | |||
# Bepaal via het "Gebruikersoverzicht" in [https://kn.nu/mef Mijn Entree Federatie] welke diensten momenteel door leerlingen en docenten gebruikt worden | |||
De volgende aandachtspunten zijn | |||
# Bepaal welke diensten momenteel door leerlingen en docenten | |||
# Bepaal per dienst wat de impact zal zijn als de identiteit van een gebruiker wijzigt. | # Bepaal per dienst wat de impact zal zijn als de identiteit van een gebruiker wijzigt. | ||
# Neem contact op met je distributeur en zet indien nodig het verhuisscenario in werking. | # Neem contact op met je distributeur en zet indien nodig het verhuisscenario in werking. | ||
Regel 41: | Regel 23: | ||
Naast de impact van het wijzigen van de identiteit zijn er nog een aantal aandachtpunten die specifiek met de koppeling met Entree Federatie te maken hebben. | Naast de impact van het wijzigen van de identiteit zijn er nog een aantal aandachtpunten die specifiek met de koppeling met Entree Federatie te maken hebben. | ||
# De door de school | # De door de school geactiveerde diensten, moeten opnieuw worden geactiveerd voor de nieuwe Identity Provider via [https://kn.nu/mef Mijn Entree Federatie]. | ||
# | # Het Entity Id van de koppeling die wordt gebruikt voor de SSO notificatie en scoping functionaliteit moet worden aangepast. | ||
Heeft u nog vragen neem dan contact op met Kennisnet: https://support.kennisnet.org/ | Heeft u nog vragen neem dan contact op met Kennisnet: https://support.kennisnet.org/ | ||
==Start schooljaar VO en MBO== | |||
Om een vlekkeloze start van het nieuwe schooljaar te realiseren, coördineert Edu-K de schoolstart in het voortgezet onderwijs en in het middelbaar beroepsonderwijs (https://www.edu-k.nl/toegang). Betrokken (keten)partijen, zoals uitgevers, ELO-leveranciers en distributeurs, maken in het kader hiervan afspraken om systemen op elkaar aan te laten sluiten. Onder deze afspraken valt ook een eventuele migratie van Identity Provider door een school. | |||
<br/> | |||
{{Warn|Geef een wijziging van Idenity Provider altijd tijdig door aan uw distributeur.}} | |||
<br/> | |||
Contactgegevens distributeurs | |||
* '''VanDijk''': digitaal@vandijk.nl | |||
* '''Iddink''': support.digitaal@iddink.nl | |||
* '''Osingadejong''': dtdl@osingadejong.nl | |||
Wanneer uw school gebruik wil gaan maken van een Identity Provider die niet betrokken is bij de afspraken rondom het project Start Schooljaar, zoals bijvoorbeeld ADFS of Google Apps for education, | |||
kan het zijn dat het niet voldoet aan de actuele vereisten van de afspraken. Leveranciers kunnen in dat geval niet volgens de geldende afspraken uw leerlingen en docenten toegang bieden tot digitaal lesmateriaal. Neem contact op met uw distributeur om problemen bij de schoolstart te voorkomen. | |||
[[Categorie:Entree Federatie]] |
Huidige versie van 26 apr 2024 om 10:08
In het onderwijsproces wordt steeds meer gebruik gemaakt van digitale diensten. Hiermee wordt Identity en Access Management, het beheer en gebruik van digitale identiteiten, ook steeds belangrijker voor onderwijsinstellingen.
Een Identity Provider is de applicatie die de onderwijsinstelling gebruikt om de digitale identiteiten van gebruikers te beheren. Als een leerling of docent toegang wil tot een online dienst dan levert de Identity Provider de identiteit, in de vorm van attributen, aan de dienst (authenticatie). De dienst bepaalt vervolgens aan de hand van die attributen of de gebruiker toegang krijgt (autorisatie).
Er zijn verschillende oplossingen beschikbaar om als Identity Provider in te zetten, zoals elektronische leeromgevingen waarin de functie van Identity Provider in geïntegreerd is of applicaties die specifiek als Identity Provider ontwikkeld zijn. De keuze voor één van deze oplossingen is sterk afhankelijk van de wensen en mogelijkheden van de onderwijsinstelling.
Kennisnet adviseert onderwijsinstellingen om in de educatieve keten bewust te kiezen voor het gebruik van slechts één Identity Provider. Dit zorgt ervoor dat een leerling of docent ook maar één identiteit heeft om toegang te krijgen tot digitale diensten. Het hebben van meerder identiteiten kan leiden tot verwarring bij de gebruiker en fouten tijdens het inlogproces.
Migratie Identity Provider
Als een onderwijsinstelling verandert van Identity Provider dan is het belangrijk te realiseren dat daarmee meestal ook de identiteit van de gebruikers wijzigt. Dit kan gevolgen hebben voor bijvoorbeeld licenties die gekoppeld zijn aan de identiteit, opgebouwde leerhistorie en uitwisseling van resultaten tussen systemen.
De volgende aandachtspunten zijn belangrijk bij het migreren naar een andere Identity Provider:
- Bepaal via het "Gebruikersoverzicht" in Mijn Entree Federatie welke diensten momenteel door leerlingen en docenten gebruikt worden
- Bepaal per dienst wat de impact zal zijn als de identiteit van een gebruiker wijzigt.
- Neem contact op met je distributeur en zet indien nodig het verhuisscenario in werking.
De impact van een migratie kan in sommige gevallen verkleind worden:
- Inventariseer of het mogelijk is om de identiteiten van gebruikers één op één te migreren naar de nieuwe Identity Provider.
- Stel vast of een geleidelijke migratie mogelijk is, waarbij alleen nieuwe gebruikers via de nieuwe Identity Provider geauthentiseerd worden.
- Bepaal of een migratie tussen twee schooljaren de impact vermindert. Licenties en voortgang vervallen bijvoorbeeld vaak bij de start van een nieuw schooljaar.
Naast de impact van het wijzigen van de identiteit zijn er nog een aantal aandachtpunten die specifiek met de koppeling met Entree Federatie te maken hebben.
- De door de school geactiveerde diensten, moeten opnieuw worden geactiveerd voor de nieuwe Identity Provider via Mijn Entree Federatie.
- Het Entity Id van de koppeling die wordt gebruikt voor de SSO notificatie en scoping functionaliteit moet worden aangepast.
Heeft u nog vragen neem dan contact op met Kennisnet: https://support.kennisnet.org/
Start schooljaar VO en MBO
Om een vlekkeloze start van het nieuwe schooljaar te realiseren, coördineert Edu-K de schoolstart in het voortgezet onderwijs en in het middelbaar beroepsonderwijs (https://www.edu-k.nl/toegang). Betrokken (keten)partijen, zoals uitgevers, ELO-leveranciers en distributeurs, maken in het kader hiervan afspraken om systemen op elkaar aan te laten sluiten. Onder deze afspraken valt ook een eventuele migratie van Identity Provider door een school.
Geef een wijziging van Idenity Provider altijd tijdig door aan uw distributeur. |
Contactgegevens distributeurs
- VanDijk: digitaal@vandijk.nl
- Iddink: support.digitaal@iddink.nl
- Osingadejong: dtdl@osingadejong.nl
Wanneer uw school gebruik wil gaan maken van een Identity Provider die niet betrokken is bij de afspraken rondom het project Start Schooljaar, zoals bijvoorbeeld ADFS of Google Apps for education, kan het zijn dat het niet voldoet aan de actuele vereisten van de afspraken. Leveranciers kunnen in dat geval niet volgens de geldende afspraken uw leerlingen en docenten toegang bieden tot digitaal lesmateriaal. Neem contact op met uw distributeur om problemen bij de schoolstart te voorkomen.