KNF:Asimba-metadata: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(Nieuwe pagina aangemaakt met 'Dit document beschrijft hoe uw Asimba kunt configureren om de Metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelij...')
 
 
(16 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
  +
==Instellen automatisch verversen metadata in Asimba==
Dit document beschrijft hoe uw Asimba kunt configureren om de Metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelijk om de automatische update procedure aan te zetten.
+
Dit document beschrijft hoe u Asimba kunt configureren om de metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelijk om de automatische update procedure aan te zetten.
 
Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen.
 
Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen.
   
Asimba als IDP, Kennisnet als SP
+
==Asimba als IDP, Kennisnet als SP==
In de SAML profile configuratie
+
In de SAML profile configuratie staan de requestors geconfigureerd.
  +
<syntaxhighlight lang="xml">
 
<oa-server>
 
<oa-server>
<profiles>
+
<profiles>
<profile id=”saml2”…
+
<profile id=”saml2”…
  +
</syntaxhighlight>
   
 
Zoek hierin de requestor voor Kennisnet. Deze requestor dient er als volgt uit te zien:
Staan de requestors geconfigureerd. Vind de requestor voor kennisnet.
 
  +
<syntaxhighlight lang="xml">
Deze requestor dient er als volgt uit te zien:
 
<requestor id="aselect.entree.kennisnet.nl" signing="FALSE">
+
<requestor id="https://engine.entree.kennisnet.nl/authentication/idp/metadata" signing="FALSE">
 
<!-- Metadata from HTTP source -->
 
<!-- Metadata from HTTP source -->
 
<metadata>
 
<metadata>
<!—refresh every 12 hours-->
+
<!—refresh every 1 hour-->
<http timeout="43000" url="https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/" />
+
<http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" />
 
</metadata>
 
</metadata>
 
</requestor>
 
</requestor>
  +
</syntaxhighlight>
   
 
Als u de database configuratie gebruikt voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel ''requestorpool_requestor_properties''.
  +
In onderstaande tabel vindt u de settings die u moet instellen
  +
{| class="wikitable"
 
!Property name
  +
!Type
  +
!Description
  +
|-
 
|[saml2idpprofile@id].signing || boolean || Configure signing requirement of the requestor.
  +
|-
 
|[saml2idpprofile@id].metadata.http.url || string (URL) || Configure HTTP URL of the metadata.
  +
|-
 
|[saml2idpprofile@id].metadata.http.timeout || integer || Configure timeout settings for fetching metadata from URL
  +
|-
 
|[saml2idpprofile@id].metadata.file || integer || Configure absolute path to metadata file
  +
|}
   
 
==Asimba als SP, Kennisnet als IDP==
Gebruikt u de database configuratie voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel requestorpool_requestor_properties. In onderstaande tabel vindt u de betreffende settings.
 
  +
In de SAML authenticatie methode configuratie vindt u een remote saml authenticatie methode met daarin de SAML configuratie voor Kennisnet.
 
  +
<syntaxhighlight lang="xml">
Property name Type Description
 
[saml2idpprofile@id].signing boolean Configure signing requirement of the requestor.
 
[saml2idpprofile@id].metadata.http.url string (URL Configure HTTP URL of the metadata.
 
[saml2idpprofile@id].metadata.http.timeout integer Configure timeout settings for fetching metadata from URL
 
[saml2idpprofile@id].metadata.file integer Configure absolute path to metadata file
 
 
 
Asimba als SP, Kennisnet als IDP
 
In de SAML authenticatie methode configuratie
 
 
<oa-server>
 
<oa-server>
 
<authentication>
 
<authentication>
 
<methods>
 
<methods>
 
<method>
 
<method>
  +
</syntaxhighlight>
Vindt u een remote saml authenticatie methode met daarin de saml configuratie voor kennisnet. De configuratie kan in de config file staan of in de database.
 
  +
De configuratie kan in de config file staan of in de database.
 
Bij de standaard modules vind u een configuratie als:
 
Bij de standaard modules vind u een configuratie als:
   
  +
<syntaxhighlight lang="xml">
 
<method id="SAML2AuthenticationMethod"
 
<method id="SAML2AuthenticationMethod"
 
friendlyname="Remote SAML2 Authentication Method"
 
friendlyname="Remote SAML2 Authentication Method"
Regel 43: Regel 56:
 
<idps id=”IDPStorage”
 
<idps id=”IDPStorage”
 
class="com.alfaariss.oa.authentication.remote.saml2.idp.storage.config.IDPConfigStorage ">
 
class="com.alfaariss.oa.authentication.remote.saml2.idp.storage.config.IDPConfigStorage ">
<idp id=”aselect.entree.kennisnet.nl”>
+
<idp id=”https://engine.entree.kennisnet.nl/authentication/idp/metadata”>
 
<!-- Metadata from HTTP source -->
 
<!-- Metadata from HTTP source -->
 
<metadata>
 
<metadata>
<!—refresh every 12 hours-->
+
<!—refresh every 1 hour -->
<http timeout="43000" url="https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/" />
+
<http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" />
 
</metadata>
 
</metadata>
 
</idp>
 
</idp>
  +
</syntaxhighlight>
   
 
Gebruikt u de database configuratie voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel ''saml2_orgs''. In de kolommen
 
*metadata_url
 
*metadata_timeout
 
kunt u de url en de timeout invoeren. Zoals hieronder is geïllustreerd:
  +
{| class="wikitable"
  +
!Kolom
 
!Waarde
  +
|-
 
|metadata_url || https://engine.entree.kennisnet.nl/authentication/idp/metadata
  +
|-
 
|metadata_timeout || 3600
   
  +
Gebruikt u de database configuratie voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel saml2_orgs. In de kolommen
 
  +
[[Categorie:Entree Federatie]]
metadata_url
 
metadata_timeout
 
kunt u de url en de timeout invoeren. Zoals hieronder is geïllustreerd:
 
Kolom Waarde
 
metadata_url https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/
 
metadata_timeout 43000
 

Huidige versie van 3 nov 2022 om 13:55

Instellen automatisch verversen metadata in Asimba

Dit document beschrijft hoe u Asimba kunt configureren om de metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelijk om de automatische update procedure aan te zetten. Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen.

Asimba als IDP, Kennisnet als SP

In de SAML profile configuratie staan de requestors geconfigureerd.

<oa-server>
   <profiles>
      <profile id=”saml2”…

Zoek hierin de requestor voor Kennisnet. Deze requestor dient er als volgt uit te zien:

<requestor id="https://engine.entree.kennisnet.nl/authentication/idp/metadata" signing="FALSE">
    <!-- Metadata from HTTP source -->
    <metadata>
	<!—refresh every 1 hour-->
        <http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" />
    </metadata>
</requestor>

Als u de database configuratie gebruikt voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel requestorpool_requestor_properties. In onderstaande tabel vindt u de settings die u moet instellen

Property name Type Description
[saml2idpprofile@id].signing boolean Configure signing requirement of the requestor.
[saml2idpprofile@id].metadata.http.url string (URL) Configure HTTP URL of the metadata.
[saml2idpprofile@id].metadata.http.timeout integer Configure timeout settings for fetching metadata from URL
[saml2idpprofile@id].metadata.file integer Configure absolute path to metadata file

Asimba als SP, Kennisnet als IDP

In de SAML authenticatie methode configuratie vindt u een remote saml authenticatie methode met daarin de SAML configuratie voor Kennisnet.

<oa-server>
<authentication>
	<methods>
		<method>

De configuratie kan in de config file staan of in de database. Bij de standaard modules vind u een configuratie als:

<method id="SAML2AuthenticationMethod" 
                  friendlyname="Remote SAML2 Authentication Method" 
                  enabled="true"
class="com.alfaariss.oa.authentication.remote.saml2.SAML2AuthenticationMethod">
<idps id=”IDPStorage”
class="com.alfaariss.oa.authentication.remote.saml2.idp.storage.config.IDPConfigStorage ">
	<idp id=”https://engine.entree.kennisnet.nl/authentication/idp/metadata”>
    <!-- Metadata from HTTP source -->
    <metadata>
	<!—refresh every 1 hour -->
        <http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" />
    </metadata>
</idp>

Gebruikt u de database configuratie voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel saml2_orgs. In de kolommen

  • metadata_url
  • metadata_timeout

kunt u de url en de timeout invoeren. Zoals hieronder is geïllustreerd:

Kolom Waarde
metadata_url https://engine.entree.kennisnet.nl/authentication/idp/metadata
metadata_timeout 3600