KNF:Asimba-metadata: verschil tussen versies
(Nieuwe pagina aangemaakt met 'Dit document beschrijft hoe uw Asimba kunt configureren om de Metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelij...') |
|||
| Regel 1: | Regel 1: | ||
| − | Dit document beschrijft hoe |
+ | Dit document beschrijft hoe u Asimba kunt configureren om de metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelijk om de automatische update procedure aan te zetten. |
Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen. |
Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen. |
||
| − | Asimba als IDP, Kennisnet als SP |
+ | ==Asimba als IDP, Kennisnet als SP== |
| − | In de SAML profile configuratie |
+ | In de SAML profile configuratie staan de requestors geconfigureerd. |
| + | <syntaxhighlight lang="xml"> |
||
<oa-server> |
<oa-server> |
||
| − | <profiles> |
+ | <profiles> |
| − | <profile id=”saml2”… |
+ | <profile id=”saml2”… |
| + | </syntaxhighlight> |
||
| − | + | Vind de requestor voor kennisnet. |
|
Deze requestor dient er als volgt uit te zien: |
Deze requestor dient er als volgt uit te zien: |
||
<requestor id="aselect.entree.kennisnet.nl" signing="FALSE"> |
<requestor id="aselect.entree.kennisnet.nl" signing="FALSE"> |
||
| Regel 59: | Regel 61: | ||
metadata_url https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/ |
metadata_url https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/ |
||
metadata_timeout 43000 |
metadata_timeout 43000 |
||
| + | |||
| + | |||
| + | [[Categorie:Kennisnet Federatie]] |
||
| + | [[Categorie:Entree Federatie]] |
||
| + | [[Categorie:Handleiding]] |
||
Versie van 20 jan 2016 14:40
Dit document beschrijft hoe u Asimba kunt configureren om de metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelijk om de automatische update procedure aan te zetten. Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen.
Asimba als IDP, Kennisnet als SP
In de SAML profile configuratie staan de requestors geconfigureerd.
<oa-server>
<profiles>
<profile id=”saml2”…
Vind de requestor voor kennisnet.
Deze requestor dient er als volgt uit te zien: <requestor id="aselect.entree.kennisnet.nl" signing="FALSE">
<metadata>
<!—refresh every 12 hours-->
<http timeout="43000" url="https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/" /> </metadata>
</requestor>
Gebruikt u de database configuratie voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel requestorpool_requestor_properties. In onderstaande tabel vindt u de betreffende settings.
Property name Type Description [saml2idpprofile@id].signing boolean Configure signing requirement of the requestor. [saml2idpprofile@id].metadata.http.url string (URL Configure HTTP URL of the metadata. [saml2idpprofile@id].metadata.http.timeout integer Configure timeout settings for fetching metadata from URL [saml2idpprofile@id].metadata.file integer Configure absolute path to metadata file
Asimba als SP, Kennisnet als IDP
In de SAML authenticatie methode configuratie
<oa-server>
<authentication>
<methods>
<method>
Vindt u een remote saml authenticatie methode met daarin de saml configuratie voor kennisnet. De configuratie kan in de config file staan of in de database.
Bij de standaard modules vind u een configuratie als:
<method id="SAML2AuthenticationMethod"
friendlyname="Remote SAML2 Authentication Method"
enabled="true"
class="com.alfaariss.oa.authentication.remote.saml2.SAML2AuthenticationMethod"> <idps id=”IDPStorage” class="com.alfaariss.oa.authentication.remote.saml2.idp.storage.config.IDPConfigStorage "> <idp id=”aselect.entree.kennisnet.nl”>
<metadata>
<!—refresh every 12 hours-->
<http timeout="43000" url="https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/" /> </metadata>
</idp>
Gebruikt u de database configuratie voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel saml2_orgs. In de kolommen
• metadata_url
• metadata_timeout
kunt u de url en de timeout invoeren. Zoals hieronder is geïllustreerd:
Kolom Waarde
metadata_url https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/
metadata_timeout 43000