KNF:Hoofdpagina: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(38 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
__NOTOC__
 
__NOTOC__
 
{{Talen}}
 
{{Talen}}
<br/>
 
{{Info|Sinds 24 februari 2020 is TLS 1.1 voor Entree Federatie op de productie omgeving uitgeschakeld. Voor meer informatie: [[KNF:TLS1.2|Uitfaseren TLS 1.1]]}}
 
   
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
Regel 21: Regel 19:
 
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
 
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
   
'''Updates'''
+
'''Entree Account'''
* [[KNF:TLS1.2|TLS 1.2 activeren voor AD FS]]
+
* [[KNF:Entree-Account|Entree Account]]
  +
  +
==Nieuwe Entree Federatie==
  +
* [[KNF:OpenConext| Nieuw platform Entree Federatie]]
  +
* [[KNF:IdP-migratie| Migratie Identity Providers]]
   
 
| style="width:50%" |
 
| style="width:50%" |
   
'''Metadata Entree Federatie'''<br/>
+
'''Metadata Entree Federatie voor Service Providers'''
  +
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.
 
* '''Productie:''' https://hub.entree.kennisnet.nl/openaselect/profiles/saml/
+
* Productie: https://engine.entree.kennisnet.nl/authentication/idp/metadata
* '''Staging:''' https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml/
+
* Staging: https://engine.entree-s.kennisnet.nl/authentication/idp/metadata
  +
<br/>
 
'''Metadata valideren'''<br/>
+
'''Metadata Entree Federatie voor Identity Providers'''
  +
  +
* Productie: https://engine.entree.kennisnet.nl/authentication/sp/metadata
  +
* Staging: https://engine.entree-s.kennisnet.nl/authentication/sp/metadata
  +
  +
'''Metadata valideren'''
  +
 
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
 
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
   
'''Updates'''
+
'''Wijzigingen'''
 
* [[KNF:Wijzigingen|Wijzigingen]]
 
* [[KNF:Wijzigingen|Wijzigingen]]
  +
  +
'''Foutmeldingen'''
  +
* [[KNF:Foutmeldingen|Foutmeldingen]]
   
 
|- valign="top"
 
|- valign="top"
Regel 41: Regel 52:
   
 
== Service Provider (Dienstleverancier) ==
 
== Service Provider (Dienstleverancier) ==
===Aansluiten===
 
* [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]]
 
 
'''Attributen'''
 
'''Attributen'''
 
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
 
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
 
===Aansluiten===
 
* [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]]
 
'''Koppelen via SimpleSAMLphp'''
 
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
Regel 54: Regel 65:
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
 
'''Koppelen via OpenID Connect'''
 
* [[KNF:OpenID-Connect|Ik wil koppelen als '''service provider''' via '''OpenID Connect''']]
 
<br>
  +
 
===Testen===
 
===Testen===
 
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
 
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
 
<br>
  +
===Productie koppeling aanpassen===
  +
* [[KNF:Service_provider_koppeling_aanpassen|Ik wil als service provider mijn productie koppeling aanpassen]]
  +
<br>
  +
 
===Overige functionaliteit===
 
===Overige functionaliteit===
  +
'''Scholen blokkeren'''
  +
* [[KNF:Scholen_blokkeren|Ik wil als '''service provider''' scholen blokkeren voor mijn dienst]]
 
'''SSO query'''
 
'''SSO query'''
 
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']]
 
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']]
 
'''Scoping'''
 
'''Scoping'''
 
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']]
 
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']]
  +
'''ARP service'''
  +
* [[KNF:ARP_service|Als ketenpartner wil ik '''ARP configuraties''' kunnen opvragen]]
  +
'''Catalog service'''
  +
* [[KNF:Catalog_service|Als ketenpartner wil ik '''informatie van Service Providers''' opvragen]]
 
'''Multi tenant koppeling'''
 
'''Multi tenant koppeling'''
 
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
 
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
'''Gebruik van frames en iframes'''
 
* [[KNF:iframes|Als '''service-provider''' gebruik maken van FRAMEs en IFRAMEs]]
 
   
 
| style="width:50%" |
 
| style="width:50%" |
Regel 81: Regel 105:
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
   
'''Koppelen via Azure AD Premium'''
+
'''Koppelen via Microsoft Azure AD / Entra'''
* [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Azure AD Premium''']]
+
* [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Microsoft''']]
 
'''Koppelen via Google Apps for Education'''
 
* [[KNF:Google_Apps_for_Education_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Google Apps for Education''']]
 
 
'''Koppelen via Moodle'''
 
* [[KNF:Moodle-IdP|Ik wil koppelen als '''Identity Provider''' met '''Moodle''']]
 
   
 
'''Koppelen via SimpleSAMLphp'''
 
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
<!--
+
<br>
'''Koppelen met eigen een implementatie'''
 
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
 
-->
 
   
 
===Testen===
 
===Testen===
 
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]]
 
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]]
  +
<br>
   
 
===Overige functionaliteit===
 
===Overige functionaliteit===
  +
'''Diensten blokkeren'''
  +
* [[KNF:Diensten_blokkeren|Ik wil als '''School''' diensten blokkeren voor mijn school]]
 
'''SSO notificatie'''
 
'''SSO notificatie'''
 
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
 
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
'''BRIN scoping'''
+
'''Realm scoping'''
* [[KNF:BRIN_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]]
+
* [[KNF:Realm_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]]
   
 
|- valign="top"
 
|- valign="top"

Versie van 19 aug 2024 09:40

Nl.gif Nederlands En.gif English

Algemeen


Communicatie

Entree Account

Nieuwe Entree Federatie

Metadata Entree Federatie voor Service Providers

Metadata Entree Federatie voor Identity Providers

Metadata valideren

Om zelf SAML metadata te valideren kan deze tool gebruikt worden.

Wijzigingen

Foutmeldingen

Service Provider (Dienstleverancier)

Attributen

Aansluiten

Koppelen via SimpleSAMLphp

Koppelen via OneLogin PHP

Koppelen via Shibboleth

Koppelen via ComponentSpace

SAML2 ComponentSpace example (sources)

Koppelen via OpenID Connect


Testen


Productie koppeling aanpassen


Overige functionaliteit

Scholen blokkeren

SSO query

Scoping

ARP service

Catalog service

Multi tenant koppeling

Identity Provider (ELO of school)

Attributen

Migratie

Koppelen via ADFS

Koppelen via Microsoft Azure AD / Entra

Koppelen via SimpleSAMLphp


Testen


Overige functionaliteit

Diensten blokkeren

SSO notificatie

Realm scoping

Instellen automatisch verversen metadata