KNF:Hoofdpagina: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
 
(142 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
__NOTOC__
 
__NOTOC__
 
{{Talen}}
 
{{Talen}}
  +
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
  +
|- valign="top"
  +
| colspan="2" |
  +
  +
== Algemeen ==
  +
  +
|- valign="top"
  +
| style="width:50%" |
  +
  +
* [https://prezi.com/eq2xjhid1fxf/entree-federatie-authenticatie/ Een authenticatie via Entree Federatie gezien vanuit de '''gebruiker''']
  +
* [[KNF:Hoe_werkt_Entree_Federatie%3F|De technische werking van een federatieve authenticatie]]
  +
<br/>
  +
'''Communicatie'''
  +
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
  +
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen]
  +
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
  +
  +
'''Entree Account'''
  +
* [[KNF:Entree-Account|Entree Account]]
  +
  +
| style="width:50%" |
  +
  +
'''Metadata Entree Federatie voor Service Providers'''
  +
  +
* Productie: https://engine.entree.kennisnet.nl/authentication/idp/metadata
  +
* Staging: https://engine.entree-s.kennisnet.nl/authentication/idp/metadata
  +
  +
'''Metadata Entree Federatie voor Identity Providers'''
  +
  +
* Productie: https://engine.entree.kennisnet.nl/authentication/sp/metadata
  +
* Staging: https://engine.entree-s.kennisnet.nl/authentication/sp/metadata
  +
  +
'''Metadata valideren'''
  +
  +
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
  +
  +
'''Wijzigingen'''
  +
* [[KNF:Wijzigingen|Wijzigingen]]
  +
  +
'''Foutmeldingen'''
  +
* [[KNF:Foutmeldingen|Foutmeldingen]]
  +
 
|- valign="top"
 
|- valign="top"
| style="width:60%" |
+
| style="width:50%" |
   
 
== Service Provider (Dienstleverancier) ==
 
== Service Provider (Dienstleverancier) ==
  +
'''Attributen'''
====Koppelen via SimpleSAMLphp====
 
  +
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
  +
===Aansluiten===
  +
* [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]]
  +
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
====Koppelen via Shibboleth====
+
'''Koppelen via OneLogin PHP'''
  +
* [[KNF:OneLogin_configureren_als_Service_Provider|Ik wil koppelen als '''service provider''' met '''OneLogin PHP''']]
  +
'''Koppelen via Shibboleth'''
 
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
 
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
====Koppelen via ComponentSpace====
+
'''Koppelen via ComponentSpace'''
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
  +
'''Koppelen via OpenID Connect'''
* [https://docs.google.com/document/d/1nNLd3igM-lH_ICQZP6Ibvk_5ZK32N85gLLb3H97Uir0 Ik wil koppelen als '''service provider''' via '''SAML 2.0''']
 
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
+
* [[KNF:OpenID-Connect|Ik wil koppelen als '''service provider''' via '''OpenID Connect''']]
  +
<br>
  +
  +
===Testen===
  +
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
  +
<br>
  +
===Productie koppeling aanpassen===
  +
* [[KNF:Service_provider_koppeling_aanpassen|Ik wil als service provider mijn productie koppeling aanpassen]]
  +
<br>
  +
  +
===Overige functionaliteit===
  +
'''Scholen blokkeren'''
  +
* [[KNF:Scholen_blokkeren|Ik wil als '''service provider''' scholen blokkeren voor mijn dienst]]
  +
'''SSO query'''
 
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']]
 
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']]
  +
'''Scoping'''
* Als '''service-provider''' [[KNF:scoping|het WAYF '''inlogscherm overslaan''']]
 
* Als '''service-provider''' [[KNF:iframes|Gebruik maken van FRAMEs en IFRAMEs]]
+
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']]
  +
'''ARP service'''
  +
* [[KNF:ARP_service|Als ketenpartner wil ik '''ARP configuraties''' kunnen opvragen]]
  +
'''Catalog service'''
  +
* [[KNF:Catalog_service|Als ketenpartner wil ik '''informatie van Service Providers''' opvragen]]
  +
'''Multi tenant koppeling'''
  +
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
  +
  +
| style="width:50%" |
   
 
== Identity Provider (ELO of school) ==
 
== Identity Provider (ELO of school) ==
  +
'''Attributen'''
====Koppelen via ADFS====
 
  +
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
 
  +
  +
'''Migratie'''
  +
* [[KNF:Migratie_van_Identity_Provider|Ik wil als school een andere '''Identity Provider''' gebruiken]]
 
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
 
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
  +
* [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']]
 
  +
'''Koppelen via ADFS'''
  +
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
  +
<!-- * [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']] -->
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
   
====Koppelen via Google Apps for Education====
+
'''Koppelen via Microsoft Azure AD / Entra'''
* [[KNF:Google_Apps_for_Education_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Google Apps for Education''']]
+
* [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Microsoft''']]
   
====Koppelen via Moodle====
+
'''Koppelen via SimpleSAMLphp'''
* [[KNF:Moodle-IdP|Ik wil koppelen als '''Identity Provider''' met '''Moodle''']]
 
 
====Koppelen via SimpleSAMLphp====
 
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
  +
<br>
   
  +
===Testen===
====Koppelen met eigen een implementatie====
 
  +
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]]
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
 
  +
<br>
   
====Overige functionaliteit====
+
===Overige functionaliteit===
  +
'''Diensten blokkeren'''
* Als '''Identity Provider''' [[KNF:SSOnotification|wil ik het '''Entree federatie inlogscherm overslaan''' (Vooraanmelding/SSOnotification)]]
 
  +
* [[KNF:Diensten_blokkeren|Ik wil als '''School''' diensten blokkeren voor mijn school]]
  +
'''SSO notificatie'''
  +
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
  +
'''Realm scoping'''
  +
* [[KNF:Realm_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]]
  +
  +
|- valign="top"
  +
| colspan="2" |
   
 
==Instellen automatisch verversen metadata==
 
==Instellen automatisch verversen metadata==
Regel 48: Regel 130:
 
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]]
 
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]]
   
| style="width:40%" |
 
   
=== Hotlinks ===
+
<!--== Hotlinks ==
  +
* [https://www.samltool.com/validate_xml.php Metadata valideren]
* [[KNF:AttributenOverzicht|Overzicht van '''Federatieve attributen''']]
 
  +
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen.]
 
  +
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
* [[KNF:Referentiediensten|Referentiediensten]]
 
  +
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
* [https://blog.surfnet.nl/en/saml-for-dummies/ SAML voor dummies]
 
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
 
   
  +
Verouderde documenten en daarom uitgecommentarieerd
=== Entree ===
 
  +
=== Documenten ===
 
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
 
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
 
* [http://kn.nu/aansluitvoorwaarden-entree-idp Aansluitvoorwaarden Identity Provider]
 
* [http://kn.nu/aansluitvoorwaarden-entree-idp Aansluitvoorwaarden Identity Provider]
Regel 63: Regel 144:
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Entree-SLS.pdf SLS Onderwijsinstellingen]
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Entree-SLS.pdf SLS Onderwijsinstellingen]
 
* [http://developers.wiki.kennisnet.nl/images/e/eb/SLS_Dienstleveranciers.pdf SLS Dienstleveranciers]
 
* [http://developers.wiki.kennisnet.nl/images/e/eb/SLS_Dienstleveranciers.pdf SLS Dienstleveranciers]
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/Werking_van_Entree_v2.0_nov_20081_1_.pdf Entree beheermodule handleiding]
 
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Documentatie/Handleiding_Entree_2.0.pdf Gebruikershandleiding Autorisatiemodule]
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Documentatie/Handleiding_Entree_2.0.pdf Gebruikershandleiding Autorisatiemodule]
   
=== Entree Federatie Metadata ===
+
=== Archief ===
  +
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)]-->
De metadata url van Entree Federatie bevat zowel SP als IdP metadata.
 
* '''Productie:''' https://hub.entree.kennisnet.nl/openaselect/profiles/saml2/<br/>of https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/
 
* '''Staging:''' https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml2/<br/> of https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/
 
   
 
'''Metadata valideren?'''
 
* https://www.samltool.com/validate_xml.php
 
 
=== Archief ===
 
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)]
 
 
|}
 
|}
   
[[Categorie:Kennisnet Federatie]]
 
 
[[Categorie:Entree Federatie]]
 
[[Categorie:Entree Federatie]]

Huidige versie van 25 nov 2024 om 14:57

Nl.gif Nederlands En.gif English

Algemeen


Communicatie

Entree Account

Metadata Entree Federatie voor Service Providers

Metadata Entree Federatie voor Identity Providers

Metadata valideren

Om zelf SAML metadata te valideren kan deze tool gebruikt worden.

Wijzigingen

Foutmeldingen

Service Provider (Dienstleverancier)

Attributen

Aansluiten

Koppelen via SimpleSAMLphp

Koppelen via OneLogin PHP

Koppelen via Shibboleth

Koppelen via ComponentSpace

SAML2 ComponentSpace example (sources)

Koppelen via OpenID Connect


Testen


Productie koppeling aanpassen


Overige functionaliteit

Scholen blokkeren

SSO query

Scoping

ARP service

Catalog service

Multi tenant koppeling

Identity Provider (ELO of school)

Attributen

Migratie

Koppelen via ADFS

Koppelen via Microsoft Azure AD / Entra

Koppelen via SimpleSAMLphp


Testen


Overige functionaliteit

Diensten blokkeren

SSO notificatie

Realm scoping

Instellen automatisch verversen metadata