KNF:Hoofdpagina: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(35 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
__NOTOC__ |
__NOTOC__ |
||
{{Talen}} |
{{Talen}} |
||
⚫ | |||
− | {{Info|Sinds 24 februari 2020 is TLS 1.1 voor Entree Federatie op de productie omgeving uitgeschakeld. Voor meer informatie: [[KNF:TLS1.2|Uitfaseren TLS 1.1]]}} |
||
{| cellspacing="10" cellpadding="5" border="0" width="90%" |
{| cellspacing="10" cellpadding="5" border="0" width="90%" |
||
Regel 20: | Regel 18: | ||
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen] |
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen] |
||
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]] |
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]] |
||
− | |||
− | '''Updates''' |
||
− | * [[KNF:TLS1.2|TLS 1.2 activeren voor AD FS]] |
||
'''Entree Account''' |
'''Entree Account''' |
||
* [[KNF:Entree-Account|Entree Account]] |
* [[KNF:Entree-Account|Entree Account]] |
||
+ | |||
+ | ==Nieuwe Entree Federatie== |
||
+ | * [[KNF:OpenConext| Nieuw platform Entree Federatie]] |
||
+ | * [[KNF:IdP-migratie| Migratie Identity Providers]] |
||
| style="width:50%" | |
| style="width:50%" | |
||
− | '''Metadata Entree Federatie''' |
+ | '''Metadata Entree Federatie voor Service Providers''' |
+ | |||
− | De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata. |
||
− | * |
+ | * Productie: https://engine.entree.kennisnet.nl/authentication/idp/metadata |
− | * |
+ | * Staging: https://engine.entree-s.kennisnet.nl/authentication/idp/metadata |
+ | |||
⚫ | |||
− | '''Metadata |
+ | '''Metadata Entree Federatie voor Identity Providers''' |
+ | |||
+ | * Productie: https://engine.entree.kennisnet.nl/authentication/sp/metadata |
||
+ | * Staging: https://engine.entree-s.kennisnet.nl/authentication/sp/metadata |
||
+ | |||
+ | '''Metadata valideren''' |
||
+ | |||
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden. |
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden. |
||
'''Wijzigingen''' |
'''Wijzigingen''' |
||
* [[KNF:Wijzigingen|Wijzigingen]] |
* [[KNF:Wijzigingen|Wijzigingen]] |
||
+ | |||
+ | '''Foutmeldingen''' |
||
+ | * [[KNF:Foutmeldingen|Foutmeldingen]] |
||
|- valign="top" |
|- valign="top" |
||
Regel 44: | Regel 52: | ||
== Service Provider (Dienstleverancier) == |
== Service Provider (Dienstleverancier) == |
||
⚫ | |||
⚫ | |||
'''Attributen''' |
'''Attributen''' |
||
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]] |
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]] |
||
⚫ | |||
⚫ | |||
'''Koppelen via SimpleSAMLphp''' |
'''Koppelen via SimpleSAMLphp''' |
||
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']] |
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']] |
||
Regel 57: | Regel 65: | ||
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace'''] |
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace'''] |
||
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)] |
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)] |
||
⚫ | |||
⚫ | |||
⚫ | |||
+ | |||
===Testen=== |
===Testen=== |
||
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]] |
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]] |
||
⚫ | |||
+ | ===Productie koppeling aanpassen=== |
||
+ | * [[KNF:Service_provider_koppeling_aanpassen|Ik wil als service provider mijn productie koppeling aanpassen]] |
||
+ | <br> |
||
+ | |||
===Overige functionaliteit=== |
===Overige functionaliteit=== |
||
+ | '''Scholen blokkeren''' |
||
+ | * [[KNF:Scholen_blokkeren|Ik wil als '''service provider''' scholen blokkeren voor mijn dienst]] |
||
'''SSO query''' |
'''SSO query''' |
||
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']] |
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']] |
||
'''Scoping''' |
'''Scoping''' |
||
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']] |
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']] |
||
+ | '''ARP service''' |
||
+ | * [[KNF:ARP_service|Als ketenpartner wil ik '''ARP configuraties''' kunnen opvragen]] |
||
+ | '''Catalog service''' |
||
+ | * [[KNF:Catalog_service|Als ketenpartner wil ik '''informatie van Service Providers''' opvragen]] |
||
'''Multi tenant koppeling''' |
'''Multi tenant koppeling''' |
||
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]] |
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]] |
||
− | '''Gebruik van frames en iframes''' |
||
− | * [[KNF:iframes|Als '''service-provider''' gebruik maken van FRAMEs en IFRAMEs]] |
||
| style="width:50%" | |
| style="width:50%" | |
||
Regel 84: | Regel 105: | ||
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']] |
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']] |
||
− | '''Koppelen via Azure AD |
+ | '''Koppelen via Microsoft Azure AD / Entra''' |
− | * [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met ''' |
+ | * [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Microsoft''']] |
− | |||
− | '''Koppelen via Google Apps for Education''' |
||
− | * [[KNF:Google_Apps_for_Education_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Google Apps for Education''']] |
||
− | |||
⚫ | |||
⚫ | |||
'''Koppelen via SimpleSAMLphp''' |
'''Koppelen via SimpleSAMLphp''' |
||
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']] |
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']] |
||
− | < |
+ | <br> |
− | '''Koppelen met eigen een implementatie''' |
||
− | * [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0'''] |
||
− | --> |
||
===Testen=== |
===Testen=== |
||
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]] |
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]] |
||
+ | <br> |
||
===Overige functionaliteit=== |
===Overige functionaliteit=== |
||
+ | '''Diensten blokkeren''' |
||
+ | * [[KNF:Diensten_blokkeren|Ik wil als '''School''' diensten blokkeren voor mijn school]] |
||
'''SSO notificatie''' |
'''SSO notificatie''' |
||
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]] |
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]] |
||
− | ''' |
+ | '''Realm scoping''' |
* [[KNF:Realm_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]] |
* [[KNF:Realm_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]] |
||
Huidige versie van 19 aug 2024 om 09:40
Nederlands | English |