KNF:IdP-migratie: verschil tussen versies
Regel 10: | Regel 10: | ||
==Testen IdP acceptatie koppeling== |
==Testen IdP acceptatie koppeling== |
||
− | Stuur een verzoek naar Kennisnet om de IdP koppeling beschikbaar te maken op de nieuwe staging omgeving. |
+ | * Stuur een verzoek naar Kennisnet om de IdP koppeling beschikbaar te maken op de nieuwe staging omgeving. |
⚫ | |||
− | |||
⚫ | |||
https://engine.entree-s.kennisnet.nl/authentication/sp/metadata |
https://engine.entree-s.kennisnet.nl/authentication/sp/metadata |
||
− | Authenticatie en doorgifte attributen testen met de Referentie Service Provider: |
+ | * Authenticatie en doorgifte attributen testen met de Referentie Service Provider: |
https://referentie.entree.kennisnet.nl/saml/module.php/core/authenticate.php?as=OpenConext-SAML-testaccepted |
https://referentie.entree.kennisnet.nl/saml/module.php/core/authenticate.php?as=OpenConext-SAML-testaccepted |
||
Versie van 6 feb 2023 09:19
Timing is belangrijk!
Als de migratie niet tegelijkertijd bij de IdP en Kennisnet wordt uitgevoerd dan kunnen authenticatie verzoeken verkeerd gerouteerd worden.
Metadata Entree Federatie
De metadata url's van het nieuwe technische platform van Entree Federatie
- Productie: https://engine.entree.kennisnet.nl/authentication/sp/metadata
- Staging: https://engine.entree-s.kennisnet.nl/authentication/sp/metadata
Testen IdP acceptatie koppeling
- Stuur een verzoek naar Kennisnet om de IdP koppeling beschikbaar te maken op de nieuwe staging omgeving.
- Metadata van de nieuwe Entree Federatie staging importeren:
https://engine.entree-s.kennisnet.nl/authentication/sp/metadata
- Authenticatie en doorgifte attributen testen met de Referentie Service Provider:
SSO notificatie
SSO notificatie endpoint aanpassen naar nieuwe endpoint. De SSO notificatie via redirect uitvoeren, andere opties worden door browsers steeds minder ondersteund.
Migratie van de IdP productie koppeling
Moment van migratie afspreken met Kennisnet.
Metadata van de nieuwe Entree Federatie productie importeren: https://engine.entree.kennisnet.nl/authentication/sp/metadata
Authenticatie en doorgifte attributen testen met de Referentie Service Provider: https://referentie.entree.kennisnet.nl/saml/module.php/core/authenticate.php?as=OpenConext-SAML