KNF:Hoofdpagina: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
 
(204 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
__NOTOC__
 
__NOTOC__
 
{{Talen}}
 
{{Talen}}
  +
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
  +
|- valign="top"
  +
| colspan="2" |
  +
  +
== Algemeen ==
  +
  +
|- valign="top"
  +
| style="width:50%" |
  +
  +
* [https://prezi.com/eq2xjhid1fxf/entree-federatie-authenticatie/ Een authenticatie via Entree Federatie gezien vanuit de '''gebruiker''']
  +
* [[KNF:Hoe_werkt_Entree_Federatie%3F|De technische werking van een federatieve authenticatie]]
  +
<br/>
  +
'''Communicatie'''
  +
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
  +
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen]
  +
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
  +
  +
'''Entree Account'''
  +
* [[KNF:Entree-Account|Entree Account]]
  +
  +
| style="width:50%" |
  +
  +
'''Metadata Entree Federatie voor Service Providers'''
  +
  +
* Productie: https://engine.entree.kennisnet.nl/authentication/idp/metadata
  +
* Staging: https://engine.entree-s.kennisnet.nl/authentication/idp/metadata
  +
  +
'''Metadata Entree Federatie voor Identity Providers'''
  +
  +
* Productie: https://engine.entree.kennisnet.nl/authentication/sp/metadata
  +
* Staging: https://engine.entree-s.kennisnet.nl/authentication/sp/metadata
  +
  +
'''Metadata valideren'''
  +
  +
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
  +
  +
'''Wijzigingen'''
  +
* [[KNF:Wijzigingen|Wijzigingen]]
  +
  +
'''Foutmeldingen'''
  +
* [[KNF:Foutmeldingen|Foutmeldingen]]
  +
 
|- valign="top"
 
|- valign="top"
| style="width:60%" |
+
| style="width:50%" |
  +
 
== Service Provider (Dienstleverancier) ==
 
== Service Provider (Dienstleverancier) ==
  +
'''Attributen'''
* [https://docs.google.com/document/d/1nNLd3igM-lH_ICQZP6Ibvk_5ZK32N85gLLb3H97Uir0 Ik wil koppelen als '''service provider''' via '''SAML 2.0''']
 
  +
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
 
  +
===Aansluiten===
  +
* [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]]
  +
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
  +
'''Koppelen via OneLogin PHP'''
  +
* [[KNF:OneLogin_configureren_als_Service_Provider|Ik wil koppelen als '''service provider''' met '''OneLogin PHP''']]
  +
'''Koppelen via Shibboleth'''
  +
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
  +
'''Koppelen via ComponentSpace'''
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
:: [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
+
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
  +
'''Koppelen via OpenID Connect'''
  +
* [[KNF:OpenID-Connect|Ik wil koppelen als '''service provider''' via '''OpenID Connect''']]
  +
<br>
  +
  +
===Testen===
  +
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
  +
<br>
  +
===Productie koppeling aanpassen===
  +
* [[KNF:Service_provider_koppeling_aanpassen|Ik wil als service provider mijn productie koppeling aanpassen]]
  +
<br>
  +
  +
===Overige functionaliteit===
  +
'''Scholen blokkeren'''
  +
* [[KNF:Scholen_blokkeren|Ik wil als '''service provider''' scholen blokkeren voor mijn dienst]]
  +
'''SSO query'''
  +
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']]
  +
'''Scoping'''
  +
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']]
  +
'''ARP service'''
  +
* [[KNF:ARP_service|Als ketenpartner wil ik '''ARP configuraties''' kunnen opvragen]]
  +
'''Catalog service'''
  +
* [[KNF:Catalog_service|Als ketenpartner wil ik '''informatie van Service Providers''' opvragen]]
  +
'''Multi tenant koppeling'''
 
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
 
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
* Als '''service-provider''' [[KNF:Single_Sign_On_query|controleren of een gebruiker al is ingelogd met een '''SSO query''']]
 
   
  +
| style="width:50%" |
== Identity Provider (School/ELO) ==
 
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
 
   
  +
== Identity Provider (ELO of school) ==
  +
'''Attributen'''
  +
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
   
  +
'''Migratie'''
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server via '''ADFS''']]
 
  +
* [[KNF:Migratie_van_Identity_Provider|Ik wil als school een andere '''Identity Provider''' gebruiken]]
* [[KNF:ADFS-Migratie|Migratie handleiding naar Windows Server via '''ADFS''']]
 
* [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server via '''ADFS''']]
+
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server via '''ADFS''']]
 
   
  +
'''Koppelen via ADFS'''
  +
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
  +
<!-- * [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']] -->
  +
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
   
  +
'''Koppelen via Microsoft Azure AD / Entra'''
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's]
 
  +
* [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Microsoft''']]
* Als '''Identity Provider''' [[KNF:SSOnotification|wil ik het '''Kennisnet inlogscherm overslaan''' (Vooraanmelding/SSOnotification)]]
 
* Als '''Identity Provider''' [[KNF:GoogleApps|wil ik '''Google Apps for Education''' koppelen met de Kennisnet Federatie]]
 
   
  +
'''Koppelen via SimpleSAMLphp'''
| style="width:40%" |
 
  +
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
  +
<br>
   
=== Hotlinks ===
+
===Testen===
  +
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]]
* [[KNF:AttributenOverzicht|Overzicht van '''Federatieve attributen''']]
 
  +
<br>
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen.]
 
* [[KNF:Referentiediensten|Referentiediensten]]
 
   
  +
===Overige functionaliteit===
  +
'''Diensten blokkeren'''
  +
* [[KNF:Diensten_blokkeren|Ik wil als '''School''' diensten blokkeren voor mijn school]]
  +
'''SSO notificatie'''
  +
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
  +
'''Realm scoping'''
  +
* [[KNF:Realm_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]]
   
  +
|- valign="top"
=== Entree ===
 
  +
| colspan="2" |
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/aansluitvoorwaarden-idp-22.pdf Aansluitvoorwaarden Identity Provider]
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/ovk-dienstaanbieder-entree-2.2-webvoorbeeld.pdf Voorbeeld samenwerkingsovereenkomst]
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Entree-SLS.pdf Service Level Specificatie]
 
* [http://developers.wiki.kennisnet.nl/images/4/49/SLA_Kennisnet_Federatie_2014_NL_2.3.pdf Service Level Agreement]
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/Werking_van_Entree_v2.0_nov_20081_1_.pdf Entree beheermodule handleiding]
 
   
  +
==Instellen automatisch verversen metadata==
  +
* [[KNF:ADFS-metadata|Ik wil automatisch metadata verversen instellen op mijn '''ADFS server''']]
  +
* [[KNF:SimpleSAMLphp-metadata|Ik wil automatisch metadata verversen instellen in '''SimpleSAMLphp''']]
  +
* [[KNF:Shibboleth-metadata|Ik wil automatisch metadata verversen instellen in '''Shibboleth''']]
  +
* [[KNF:Asimba-metadata|Ik wil automatisch metadata verversen instellen in '''Asimba/OpenAselect''']]
  +
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]]
   
=== KNF Metadata ===
 
De metadata url van de Kennisnet Federatie bevat zowel SP als IdP metadata.
 
* Productie: https://hub.entree.kennisnet.nl/openaselect/profiles/saml2/
 
* Staging: https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml2/
 
   
  +
<!--== Hotlinks ==
  +
* [https://www.samltool.com/validate_xml.php Metadata valideren]
  +
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
  +
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
  +
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
  +
  +
Verouderde documenten en daarom uitgecommentarieerd
  +
=== Documenten ===
  +
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
  +
* [http://kn.nu/aansluitvoorwaarden-entree-idp Aansluitvoorwaarden Identity Provider]
  +
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/ovk-dienstaanbieder-entree-2.2-webvoorbeeld.pdf Voorbeeld samenwerkingsovereenkomst]
  +
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Entree-SLS.pdf SLS Onderwijsinstellingen]
  +
* [http://developers.wiki.kennisnet.nl/images/e/eb/SLS_Dienstleveranciers.pdf SLS Dienstleveranciers]
  +
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Documentatie/Handleiding_Entree_2.0.pdf Gebruikershandleiding Autorisatiemodule]
  +
  +
=== Archief ===
  +
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)]-->
   
=== Communicatie ===
 
{{ComItem|Kennisnet|Kennisnet Federatie Homepage|http://www.kennisnet.nl/diensten/kennisnet-federatie/}}
 
{{ComItem|Kennisnet|Kennisnet Federatie Status pagina|http://www.kennisnet.nl/diensten/kennisnet-federatie/status/}}
 
{{ComItem|Twitter|Kennisnet Federatie Twitter|https://twitter.com/KNFederatie}}
 
{{ComItem|LinkedIn|Kennisnet Federatie LinkedIn Groep|http://www.linkedin.com/groups/Kennisnet-Federatie-3673391}}
 
 
|}
 
|}
   
[[Categorie:Kennisnet Federatie]]
+
[[Categorie:Entree Federatie]]

Huidige versie van 25 nov 2024 om 14:57

Nl.gif Nederlands En.gif English

Algemeen


Communicatie

Entree Account

Metadata Entree Federatie voor Service Providers

Metadata Entree Federatie voor Identity Providers

Metadata valideren

Om zelf SAML metadata te valideren kan deze tool gebruikt worden.

Wijzigingen

Foutmeldingen

Service Provider (Dienstleverancier)

Attributen

Aansluiten

Koppelen via SimpleSAMLphp

Koppelen via OneLogin PHP

Koppelen via Shibboleth

Koppelen via ComponentSpace

SAML2 ComponentSpace example (sources)

Koppelen via OpenID Connect


Testen


Productie koppeling aanpassen


Overige functionaliteit

Scholen blokkeren

SSO query

Scoping

ARP service

Catalog service

Multi tenant koppeling

Identity Provider (ELO of school)

Attributen

Migratie

Koppelen via ADFS

Koppelen via Microsoft Azure AD / Entra

Koppelen via SimpleSAMLphp


Testen


Overige functionaliteit

Diensten blokkeren

SSO notificatie

Realm scoping

Instellen automatisch verversen metadata