KNF:Service provider koppeling testen: verschil tussen versies
Regel 6: | Regel 6: | ||
==Stap 1: Start authenticatie== |
==Stap 1: Start authenticatie== |
||
− | Ga in een verse browser naar de pagina van je applicatie waar de ingelogd kan worden via Entree Federatie |
+ | Ga in een verse browser naar de pagina van je applicatie waar de ingelogd kan worden via Entree Federatie en start hier het authenticatie proces. |
==Stap 2: Selectie Identity Provider== |
==Stap 2: Selectie Identity Provider== |
Versie van 10 mei 2017 09:21
Nederlands | English |
Tijdens de implementatie van een koppeling met Entree Federatie te testen kan gebruik gemaakt worden van de Referentie Identity Provider. Met behulp van deze applicatie wordt het inloggen van een gebruiker via bijvoorbeeld een Elektronische Leeromgeving gesimuleerd.
Stap 1: Start authenticatie
Ga in een verse browser naar de pagina van je applicatie waar de ingelogd kan worden via Entree Federatie en start hier het authenticatie proces.
Stap 2: Selectie Identity Provider
Je wordt nu geredirect naar het WAYF-scherm (Where Are You From) van Entree Federatie. Kies nu op 'Log in met je schoolaccount'.
In het uitklapscherm zie je een lijst met aangesloten scholen
Typ in de zoekbox 'referentie'.
Selecteer vervolgens de eerste 'Referentie KO' en klik op 'Verder'.
Stap 3: Referentie Identity Provider
Je wordt nu geredirect naar de Referentie Identity Provider van Entree Federatie. Je ziet hier een lijst met attributen die zullen worden teruggestuurd naar je applicatie. De attributen zijn onderverdeeld in een set Standaard attributen en Aanvullende attributen (hier vind je een overzicht van de attributen).
- Standaard attributen worden altijd door Entree Federatie aan de Service Provider doorgegeven.
- Aanvullende attributen worden alleen aan de Service Provider doorgegeven indien de school ervoor expliciet toestemming heeft gegeven via een ondertekende Attribute Release Policy.
Indien gewenst kan je de attributen aanpassen.
Let op: Om aanvullende attributen te kunnen gebruiken via de Referentie Identity Provider moet dit geconfigureerd worden. Neem hiervoor contact op met Kennisnet.
Stap 4: Versturen attributen
Nadat je de attributen eventueel hebt aangepast klik je op 'Direct verder naar dienstaanbieder' bovenaan de pagina of 'Verder naar dienstaanbieder' onderaan de pagina. Het authenticatie bericht met daarin de attributen wordt nu naar je applicatie verstuurd. Deze kan nu op basis van de attributen de gebruiker identificeren en autoriseren.