KNF:Migratie van Identity Provider: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
 
(12 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
__TOC__
In het onderwijsproces wordt steeds meer gebruik gemaakt van digitale diensten. Hiermee wordt Identity en Access Management, het beheer en gebruik van digitale identiteiten, ook steeds belangrijker voor onderwijsinstellingen.
In het onderwijsproces wordt steeds meer gebruik gemaakt van digitale diensten. Hiermee wordt Identity en Access Management, het beheer en gebruik van digitale identiteiten, ook steeds belangrijker voor onderwijsinstellingen.


Regel 6: Regel 8:


Kennisnet adviseert onderwijsinstellingen om in de educatieve keten bewust te kiezen voor het gebruik van slechts één Identity Provider. Dit zorgt ervoor dat een leerling of docent ook maar één identiteit heeft om toegang te krijgen tot digitale diensten. Het hebben van meerder identiteiten kan leiden tot verwarring bij de gebruiker en fouten tijdens het inlogproces.
Kennisnet adviseert onderwijsinstellingen om in de educatieve keten bewust te kiezen voor het gebruik van slechts één Identity Provider. Dit zorgt ervoor dat een leerling of docent ook maar één identiteit heeft om toegang te krijgen tot digitale diensten. Het hebben van meerder identiteiten kan leiden tot verwarring bij de gebruiker en fouten tijdens het inlogproces.
==Informatie vanuit Start schooljaar VO-MBO==
Verandering van ELO
•  Uw school gaat gebruik maken van een andere ELO. Geef deze wijziging uiterlijk vrijdag 27 april door aan uw distributeur om tijdige levering van digitaal lesmateriaal goed te laten verlopen. Neem contact op via:
VanDijk: customeroperations@vandijk.nl
Iddink: support.digitaal@iddink.nl
Osingadejong: dtdl@osingadejong.nl
Binnen bestaande ELO naar afwijkende IdP (bijvoorbeeld ADFS, Azure AD IdP):
•  Uw school wil binnen de huidige ELO een ander systeem gebruiken om leerlingen en docenten te voorzien van een digitale identiteit (andere Identity Provider). Hierdoor kan het zijn dat de systemen van uw school niet meer voldoen aan de actuele vereisten van de standaard. Leveranciers kunnen in dat geval niet volgens de geldende afspraken uw leerlingen en docenten toegang bieden tot digitaal lesmateriaal. Neem contact op met uw distributeur om problemen bij de schoolstart te voorkomen, via:
VanDijk: customeroperations@vandijk.nl
Iddink: support.digitaal@iddink.nl
Osingadejong: dtdl@osingadejong.nl
PS na 27 april geldt ook voor een ELO-wisseling de strengere formulering dat contact gezocht moet worden met de distributeur om problemen bij de schoolstart te voorkomen.


==Migratie Identity Provider==
==Migratie Identity Provider==
Als een onderwijsinstelling verandert van Identity Provider dan is het belangrijk te realiseren dat daarmee meestal ook de identiteit van de gebruikers wijzigt. Dit kan gevolgen hebben voor bijvoorbeeld licenties die gekoppeld zijn aan de identiteit, opgebouwde leerhistorie en uitwisseling van resultaten tussen systemen.
Als een onderwijsinstelling verandert van Identity Provider dan is het belangrijk te realiseren dat daarmee meestal ook de identiteit van de gebruikers wijzigt. Dit kan gevolgen hebben voor bijvoorbeeld licenties die gekoppeld zijn aan de identiteit, opgebouwde leerhistorie en uitwisseling van resultaten tussen systemen.


Neem daarom voordat je overstapt contact op met de distributeur om dit voor te leggen.
De volgende aandachtspunten zijn belangrijk bij het migreren naar een andere Identity Provider:  
 
# Bepaal via het "Gebruikersoverzicht" in [https://kn.nu/mef Mijn Entree Federatie] welke diensten momenteel door leerlingen en docenten gebruikt worden
De volgende aandachtspunten zijn daarom belangrijk bij het migreren naar een andere Identity Provider:  
# Bepaal welke diensten momenteel door leerlingen en docenten via Entree Federatie gebruikt worden.
# Bepaal per dienst wat de impact zal zijn als de identiteit van een gebruiker wijzigt.
# Bepaal per dienst wat de impact zal zijn als de identiteit van een gebruiker wijzigt.
# Neem contact op met je distributeur en zet indien nodig het verhuisscenario in werking.
# Neem contact op met je distributeur en zet indien nodig het verhuisscenario in werking.
Regel 41: Regel 23:


Naast de impact van het wijzigen van de identiteit zijn er nog een aantal aandachtpunten die specifiek met de koppeling met Entree Federatie te maken hebben.
Naast de impact van het wijzigen van de identiteit zijn er nog een aantal aandachtpunten die specifiek met de koppeling met Entree Federatie te maken hebben.
# De door de school ondertekende Attribute Releas Policies (ARP formulieren) moeten opnieuw worden toegepast op de nieuwe koppeling.
# De door de school geactiveerde diensten, moeten opnieuw worden geactiveerd voor de nieuwe Identity Provider via [https://kn.nu/mef Mijn Entree Federatie].
# De ELO ID van de koppeling die wordt gebruikt voor de SSO notificatie en scoping functionaliteit moet worden aangepast.
# Het Entity Id van de koppeling die wordt gebruikt voor de SSO notificatie en scoping functionaliteit moet worden aangepast.


Heeft u nog vragen neem dan contact op met Kennisnet: https://support.kennisnet.org/
Heeft u nog vragen neem dan contact op met Kennisnet: https://support.kennisnet.org/
==Start schooljaar VO en MBO==
Om een vlekkeloze start van het nieuwe schooljaar te realiseren, coördineert Edu-K de schoolstart in het voortgezet onderwijs en in het middelbaar beroepsonderwijs (https://www.edu-k.nl/toegang). Betrokken (keten)partijen, zoals uitgevers, ELO-leveranciers en distributeurs, maken in het kader hiervan afspraken om systemen op elkaar aan te laten sluiten. Onder deze afspraken valt ook een eventuele migratie van Identity Provider door een school.
<br/>
{{Warn|Geef een wijziging van Idenity Provider altijd tijdig door aan uw distributeur.}}
<br/>
Contactgegevens distributeurs
* '''VanDijk''': digitaal@vandijk.nl
* '''Iddink''': support.digitaal@iddink.nl
* '''Osingadejong''': dtdl@osingadejong.nl
Wanneer uw school gebruik wil gaan maken van een Identity Provider die niet betrokken is bij de afspraken rondom het project Start Schooljaar, zoals bijvoorbeeld ADFS of Google Apps for education,
kan het zijn dat het niet voldoet aan de actuele vereisten van de afspraken. Leveranciers kunnen in dat geval niet volgens de geldende afspraken uw leerlingen en docenten toegang bieden tot digitaal lesmateriaal. Neem contact op met uw distributeur om problemen bij de schoolstart te voorkomen.
[[Categorie:Entree Federatie]]

Huidige versie van 26 apr 2024 om 10:08

In het onderwijsproces wordt steeds meer gebruik gemaakt van digitale diensten. Hiermee wordt Identity en Access Management, het beheer en gebruik van digitale identiteiten, ook steeds belangrijker voor onderwijsinstellingen.

Een Identity Provider is de applicatie die de onderwijsinstelling gebruikt om de digitale identiteiten van gebruikers te beheren. Als een leerling of docent toegang wil tot een online dienst dan levert de Identity Provider de identiteit, in de vorm van attributen, aan de dienst (authenticatie). De dienst bepaalt vervolgens aan de hand van die attributen of de gebruiker toegang krijgt (autorisatie).

Er zijn verschillende oplossingen beschikbaar om als Identity Provider in te zetten, zoals elektronische leeromgevingen waarin de functie van Identity Provider in geïntegreerd is of applicaties die specifiek als Identity Provider ontwikkeld zijn. De keuze voor één van deze oplossingen is sterk afhankelijk van de wensen en mogelijkheden van de onderwijsinstelling.

Kennisnet adviseert onderwijsinstellingen om in de educatieve keten bewust te kiezen voor het gebruik van slechts één Identity Provider. Dit zorgt ervoor dat een leerling of docent ook maar één identiteit heeft om toegang te krijgen tot digitale diensten. Het hebben van meerder identiteiten kan leiden tot verwarring bij de gebruiker en fouten tijdens het inlogproces.

Migratie Identity Provider

Als een onderwijsinstelling verandert van Identity Provider dan is het belangrijk te realiseren dat daarmee meestal ook de identiteit van de gebruikers wijzigt. Dit kan gevolgen hebben voor bijvoorbeeld licenties die gekoppeld zijn aan de identiteit, opgebouwde leerhistorie en uitwisseling van resultaten tussen systemen.

De volgende aandachtspunten zijn belangrijk bij het migreren naar een andere Identity Provider:

  1. Bepaal via het "Gebruikersoverzicht" in Mijn Entree Federatie welke diensten momenteel door leerlingen en docenten gebruikt worden
  2. Bepaal per dienst wat de impact zal zijn als de identiteit van een gebruiker wijzigt.
  3. Neem contact op met je distributeur en zet indien nodig het verhuisscenario in werking.

De impact van een migratie kan in sommige gevallen verkleind worden:

  1. Inventariseer of het mogelijk is om de identiteiten van gebruikers één op één te migreren naar de nieuwe Identity Provider.
  2. Stel vast of een geleidelijke migratie mogelijk is, waarbij alleen nieuwe gebruikers via de nieuwe Identity Provider geauthentiseerd worden.
  3. Bepaal of een migratie tussen twee schooljaren de impact vermindert. Licenties en voortgang vervallen bijvoorbeeld vaak bij de start van een nieuw schooljaar.

Naast de impact van het wijzigen van de identiteit zijn er nog een aantal aandachtpunten die specifiek met de koppeling met Entree Federatie te maken hebben.

  1. De door de school geactiveerde diensten, moeten opnieuw worden geactiveerd voor de nieuwe Identity Provider via Mijn Entree Federatie.
  2. Het Entity Id van de koppeling die wordt gebruikt voor de SSO notificatie en scoping functionaliteit moet worden aangepast.

Heeft u nog vragen neem dan contact op met Kennisnet: https://support.kennisnet.org/

Start schooljaar VO en MBO

Om een vlekkeloze start van het nieuwe schooljaar te realiseren, coördineert Edu-K de schoolstart in het voortgezet onderwijs en in het middelbaar beroepsonderwijs (https://www.edu-k.nl/toegang). Betrokken (keten)partijen, zoals uitgevers, ELO-leveranciers en distributeurs, maken in het kader hiervan afspraken om systemen op elkaar aan te laten sluiten. Onder deze afspraken valt ook een eventuele migratie van Identity Provider door een school.

Warn.gif Geef een wijziging van Idenity Provider altijd tijdig door aan uw distributeur.


Contactgegevens distributeurs

  • VanDijk: digitaal@vandijk.nl
  • Iddink: support.digitaal@iddink.nl
  • Osingadejong: dtdl@osingadejong.nl

Wanneer uw school gebruik wil gaan maken van een Identity Provider die niet betrokken is bij de afspraken rondom het project Start Schooljaar, zoals bijvoorbeeld ADFS of Google Apps for education, kan het zijn dat het niet voldoet aan de actuele vereisten van de afspraken. Leveranciers kunnen in dat geval niet volgens de geldende afspraken uw leerlingen en docenten toegang bieden tot digitaal lesmateriaal. Neem contact op met uw distributeur om problemen bij de schoolstart te voorkomen.