KNF:Asimba-metadata: verschil tussen versies
(Nieuwe pagina aangemaakt met 'Dit document beschrijft hoe uw Asimba kunt configureren om de Metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelij...') |
|||
(16 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
+ | ==Instellen automatisch verversen metadata in Asimba== |
||
− | Dit document beschrijft hoe |
+ | Dit document beschrijft hoe u Asimba kunt configureren om de metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelijk om de automatische update procedure aan te zetten. |
Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen. |
Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen. |
||
− | Asimba als IDP, Kennisnet als SP |
+ | ==Asimba als IDP, Kennisnet als SP== |
− | In de SAML profile configuratie |
+ | In de SAML profile configuratie staan de requestors geconfigureerd. |
+ | <syntaxhighlight lang="xml"> |
||
<oa-server> |
<oa-server> |
||
− | <profiles> |
+ | <profiles> |
− | <profile id=”saml2”… |
+ | <profile id=”saml2”… |
+ | </syntaxhighlight> |
||
⚫ | |||
− | Staan de requestors geconfigureerd. Vind de requestor voor kennisnet. |
||
+ | <syntaxhighlight lang="xml"> |
||
⚫ | |||
− | <requestor id=" |
+ | <requestor id="https://engine.entree.kennisnet.nl/authentication/idp/metadata" signing="FALSE"> |
<!-- Metadata from HTTP source --> |
<!-- Metadata from HTTP source --> |
||
<metadata> |
<metadata> |
||
− | <!—refresh every |
+ | <!—refresh every 1 hour--> |
− | <http timeout=" |
+ | <http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" /> |
</metadata> |
</metadata> |
||
</requestor> |
</requestor> |
||
+ | </syntaxhighlight> |
||
⚫ | |||
+ | In onderstaande tabel vindt u de settings die u moet instellen |
||
+ | {| class="wikitable" |
||
⚫ | |||
+ | !Type |
||
+ | !Description |
||
+ | |- |
||
⚫ | |||
+ | |- |
||
⚫ | |||
+ | |- |
||
⚫ | |||
+ | |- |
||
⚫ | |||
+ | |} |
||
⚫ | |||
⚫ | |||
+ | In de SAML authenticatie methode configuratie vindt u een remote saml authenticatie methode met daarin de SAML configuratie voor Kennisnet. |
||
− | |||
+ | <syntaxhighlight lang="xml"> |
||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
− | |||
− | |||
⚫ | |||
− | In de SAML authenticatie methode configuratie |
||
<oa-server> |
<oa-server> |
||
<authentication> |
<authentication> |
||
<methods> |
<methods> |
||
<method> |
<method> |
||
+ | </syntaxhighlight> |
||
− | Vindt u een remote saml authenticatie methode met daarin de saml configuratie voor kennisnet. De configuratie kan in de config file staan of in de database. |
||
+ | De configuratie kan in de config file staan of in de database. |
||
Bij de standaard modules vind u een configuratie als: |
Bij de standaard modules vind u een configuratie als: |
||
+ | <syntaxhighlight lang="xml"> |
||
<method id="SAML2AuthenticationMethod" |
<method id="SAML2AuthenticationMethod" |
||
friendlyname="Remote SAML2 Authentication Method" |
friendlyname="Remote SAML2 Authentication Method" |
||
Regel 43: | Regel 56: | ||
<idps id=”IDPStorage” |
<idps id=”IDPStorage” |
||
class="com.alfaariss.oa.authentication.remote.saml2.idp.storage.config.IDPConfigStorage "> |
class="com.alfaariss.oa.authentication.remote.saml2.idp.storage.config.IDPConfigStorage "> |
||
− | <idp id= |
+ | <idp id=”https://engine.entree.kennisnet.nl/authentication/idp/metadata”> |
<!-- Metadata from HTTP source --> |
<!-- Metadata from HTTP source --> |
||
<metadata> |
<metadata> |
||
− | <!—refresh every |
+ | <!—refresh every 1 hour --> |
− | <http timeout=" |
+ | <http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" /> |
</metadata> |
</metadata> |
||
</idp> |
</idp> |
||
+ | </syntaxhighlight> |
||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
+ | {| class="wikitable" |
||
+ | !Kolom |
||
⚫ | |||
+ | |- |
||
⚫ | |||
+ | |- |
||
⚫ | |||
+ | |||
⚫ | |||
+ | [[Categorie:Entree Federatie]] |
||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ |
Huidige versie van 3 nov 2022 om 13:55
Instellen automatisch verversen metadata in Asimba
Dit document beschrijft hoe u Asimba kunt configureren om de metadata van Kennisnet automatisch bij te werken. Aangezien metadata kan veranderen is het noodzakelijk om de automatische update procedure aan te zetten. Asimba kan ingezet worden zowel als SP danwel als IDP. In onderstaande beschrijving zijn beide configuraties opgenomen.
Asimba als IDP, Kennisnet als SP
In de SAML profile configuratie staan de requestors geconfigureerd.
<oa-server>
<profiles>
<profile id=”saml2”…
Zoek hierin de requestor voor Kennisnet. Deze requestor dient er als volgt uit te zien:
<requestor id="https://engine.entree.kennisnet.nl/authentication/idp/metadata" signing="FALSE">
<!-- Metadata from HTTP source -->
<metadata>
<!—refresh every 1 hour-->
<http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" />
</metadata>
</requestor>
Als u de database configuratie gebruikt voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel requestorpool_requestor_properties. In onderstaande tabel vindt u de settings die u moet instellen
Property name | Type | Description |
---|---|---|
[saml2idpprofile@id].signing | boolean | Configure signing requirement of the requestor. |
[saml2idpprofile@id].metadata.http.url | string (URL) | Configure HTTP URL of the metadata. |
[saml2idpprofile@id].metadata.http.timeout | integer | Configure timeout settings for fetching metadata from URL |
[saml2idpprofile@id].metadata.file | integer | Configure absolute path to metadata file |
Asimba als SP, Kennisnet als IDP
In de SAML authenticatie methode configuratie vindt u een remote saml authenticatie methode met daarin de SAML configuratie voor Kennisnet.
<oa-server>
<authentication>
<methods>
<method>
De configuratie kan in de config file staan of in de database. Bij de standaard modules vind u een configuratie als:
<method id="SAML2AuthenticationMethod"
friendlyname="Remote SAML2 Authentication Method"
enabled="true"
class="com.alfaariss.oa.authentication.remote.saml2.SAML2AuthenticationMethod">
<idps id=”IDPStorage”
class="com.alfaariss.oa.authentication.remote.saml2.idp.storage.config.IDPConfigStorage ">
<idp id=”https://engine.entree.kennisnet.nl/authentication/idp/metadata”>
<!-- Metadata from HTTP source -->
<metadata>
<!—refresh every 1 hour -->
<http timeout="3600" url="https://engine.entree.kennisnet.nl/authentication/idp/metadata" />
</metadata>
</idp>
Gebruikt u de database configuratie voor requestors dan dient u de configuratie voor de metadata toe te voegen aan de tabel saml2_orgs. In de kolommen
- metadata_url
- metadata_timeout
kunt u de url en de timeout invoeren. Zoals hieronder is geïllustreerd:
Kolom | Waarde |
---|---|
metadata_url | https://engine.entree.kennisnet.nl/authentication/idp/metadata |
metadata_timeout | 3600 |