KNF:OpenConext: verschil tussen versies
(2 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 11: | Regel 11: | ||
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool] |
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool] |
||
− | ==Migreren naar het nieuwe platform== |
+ | ==Service Provider - Migreren naar het nieuwe platform== |
===Wat moet ik doen voor mijn migratieafspraak? === |
===Wat moet ik doen voor mijn migratieafspraak? === |
||
Regel 39: | Regel 39: | ||
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). |
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). |
||
− | Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten. |
+ | Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten. |
==Mijn Entree Federatie== |
==Mijn Entree Federatie== |
||
Regel 52: | Regel 52: | ||
==Verschillen nieuwe en oude platform== |
==Verschillen nieuwe en oude platform== |
||
* [https://developers.wiki.kennisnet.nl/index.php?title=KNF:Wijzigingen Wijzigingen] |
* [https://developers.wiki.kennisnet.nl/index.php?title=KNF:Wijzigingen Wijzigingen] |
||
+ | |||
+ | ==Partijen gemigreerd== |
||
+ | * [[KNF:Gemigreerd| Partijen gemigreerd naar het nieuwe platform]] |
||
+ | |||
+ | ==Roadmap== |
||
+ | Vanaf 21 maart 2022 start de Public bèta. |
||
+ | |||
+ | De komende tijd worden de volgende functionaliteiten beschikbaar gemaakt. |
||
+ | |||
+ | {| class="wikitable" |
||
+ | |+ Roadmap |
||
+ | |- |
||
+ | ! Binnenkort!! afgerond |
||
+ | |- |
||
+ | | ARP service || Inloggen als beheerder |
||
+ | |- |
||
+ | | Service Providers inzage in scholen die dienst geactiveerd hebben || OpenID connect protocol |
||
+ | |- |
||
+ | |Scholen krijgen toegang vanaf januari 2023|| |
||
+ | |} |
Huidige versie van 3 feb 2023 om 12:54
Entree Federatie krijgt een nieuw technisch platform. Daarbij krijgen scholen en dienstaanbieders de beschikking over een vernieuwde “Mijn Entree Federatie”-omgeving. Een migratie vindt plaats van alle bestaande koppelingen naar het nieuwe platform.
Meer informatie https://www.kennisnet.nl/entree-federatie/wat-is-entree-federatie/entree-federatie-vernieuwt-en-migreert/
Metadata Entree Federatie
De metadata url's van het nieuwe technische platform van Entree Federatie
- Productie: https://engine.entree.kennisnet.nl/authentication/idp/metadata
- Staging: https://engine.entree-s.kennisnet.nl/authentication/idp/metadata
Metadata valideren
SAML metadata valideren deze tool
Service Provider - Migreren naar het nieuwe platform
Wat moet ik doen voor mijn migratieafspraak?
- Controleer bij Kennisnet of de beheerder voor de organisatie in “Mijn Entree Federatie” is aangesteld
- Maak koppelingen aan met de eigen OTAP omgevingen
- Test de koppelingen
- Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan
- Genereer een self signed SHA-2 certificaat voor de XML signing
- Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
- Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
- Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven
Wat gebeurt er tijdens de migratie afspraak?
- De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
- De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
- Bij fouten wordt geprobeerd deze gelijk op te lossen, of de Service Provider doet een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
- Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform
Koppeling testen
Service Provider koppeling testen
SHA-2
Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).
Wat betekent dit voor de migratie?
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.
Mijn Entree Federatie
Link naar Mijn Entree Federatie https://kn.nu/mef
Veelgestelde vragen
https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie
Koppelen via OpenID Connect
Verschillen nieuwe en oude platform
Partijen gemigreerd
Roadmap
Vanaf 21 maart 2022 start de Public bèta.
De komende tijd worden de volgende functionaliteiten beschikbaar gemaakt.
Binnenkort | afgerond |
---|---|
ARP service | Inloggen als beheerder |
Service Providers inzage in scholen die dienst geactiveerd hebben | OpenID connect protocol |
Scholen krijgen toegang vanaf januari 2023 |