KNF:Realm scoping: verschil tussen versies
Regel 3: | Regel 3: | ||
==BRIN-nummer== |
==BRIN-nummer== |
||
− | De Basisregistratie Instellingen (BRIN) is een register dat door het Nederlandse Ministerie van OCW wordt beheerd. Iedere onderwijsinstelling wordt hierin geïdentificeerd aan de hand een BRIN-nummer, bestaande uit vier alfanumerieke karakters. Het BRIN-nummer kan worden aangevuld met een tweecijferige code die de vestiging |
+ | De Basisregistratie Instellingen (BRIN) is een register dat door het Nederlandse Ministerie van OCW wordt beheerd. Iedere onderwijsinstelling wordt hierin geïdentificeerd aan de hand een BRIN-nummer, bestaande uit vier alfanumerieke karakters. Het BRIN-nummer kan worden aangevuld met een tweecijferige code die de vestiging aan kan duiden. Deze code van zes karakters wordt het vestigingsnummer genoemd. |
Voorbeelden van BRIN nummers zijn: |
Voorbeelden van BRIN nummers zijn: |
||
Regel 12: | Regel 12: | ||
Scoping is een onderdeel van de SAML 2.0 specificatie. BRIN scoping is dan ook alleen beschikbaar voor Identity Providers met een koppeling op basis van het SAML 2.0 protocol. |
Scoping is een onderdeel van de SAML 2.0 specificatie. BRIN scoping is dan ook alleen beschikbaar voor Identity Providers met een koppeling op basis van het SAML 2.0 protocol. |
||
− | {{Info|Scoping biedt een Service Provider de mogelijkheid om een Identity Provider in een AuthnRequest mee te geven aan een proxy Identity Provider. Hiermee geeft de Service Provider bij de proxy Identity Provider aan dat alleen de Identity Provider in het |
+ | {{Info|Scoping biedt een Service Provider de mogelijkheid om een Identity Provider in een AuthnRequest mee te geven aan een proxy Identity Provider. Hiermee geeft de Service Provider bij de proxy Identity Provider aan dat alleen de Identity Provider in het ''<Scoping>'' element gebruikt mag worden.}} |
− | |||
⚫ | |||
− | |||
⚫ | |||
<syntaxhighlight lang="xml"> |
<syntaxhighlight lang="xml"> |
Versie van 17 okt 2018 13:35
Nederlands | English |
Sommige Identity Providers worden door meerdere scholen gebruikt, dit zijn met name Elektronische Leeromgevingen. Vaak hebben deze applicaties een eigen WAYF (Where Are You From) scherm waar de gebruiker zijn school moet selecteren. Om te voorkomen dat een gebruiker eerst zijn school op het WAYF scherm van Entree Federatie moet selecteren en vervolgens nogmaals op het WAYF scherm van de Identity Provider kan er gebruik gemaakt worden van BRIN scoping. Dit maakt het mogelijk om het tweede WAYF scherm over te slaan.
BRIN-nummer
De Basisregistratie Instellingen (BRIN) is een register dat door het Nederlandse Ministerie van OCW wordt beheerd. Iedere onderwijsinstelling wordt hierin geïdentificeerd aan de hand een BRIN-nummer, bestaande uit vier alfanumerieke karakters. Het BRIN-nummer kan worden aangevuld met een tweecijferige code die de vestiging aan kan duiden. Deze code van zes karakters wordt het vestigingsnummer genoemd.
Voorbeelden van BRIN nummers zijn:
- BRIN-nummer: 99ZZ
- Vestigingsnummer: 99ZZ01
Scoping
Scoping is een onderdeel van de SAML 2.0 specificatie. BRIN scoping is dan ook alleen beschikbaar voor Identity Providers met een koppeling op basis van het SAML 2.0 protocol.
In het geval van BRIN scoping wordt dus een BRIN nummer in het <Scoping> element van een AuthnRequest meegegeven aan de proxy Identity Provider.
<AuthnRequest>
...
<Scoping>
<IDPList>
<IDPEntry ProviderID="99ZZ" />
</IDPList>
<RequesterID>https://referentie-s.entree.kennisnet.nl/sp</RequesterID>
</Scoping>
</AuthnRequest>