KNF:SSOnotification: verschil tussen versies
Regel 1: | Regel 1: | ||
{{Talen}} |
{{Talen}} |
||
+ | Het doel van de vooraanmelding is het Entree inlogscherm omzeilen. |
||
− | Wanneer een school is aangesloten via een eigen koppeling (ELO/ADFS of anderszins federatief) kan men de keuze voor het inlogscherm overslaan. |
||
+ | |||
− | Dit gebeurt middels een cookie die wordt geplaatst '''nadat''' de gebruiker in zijn eigen omgeving is ingelogd (bijvoorbeeld intranet pagina of startpagina van de elo waar de gebruiker terecht komt). |
||
+ | Bij sommige koppelingen creëer je '''Single Log On''', wat betekent dat er nog een inlogscherm getoond wordt voordat je naar een dienst gaat, die is aangesloten bij de Kennisnet Federatie. Om '''Single Sign On''' te creëren dient er een vooraanmelding gedaan te worden. Dit gebeurt d.m.v. het plaatsen van een SSO notificatie cookie. Gewoonlijk wordt dit gedaan in een verborgen iframe. |
||
Dit cookie bevat informatie die alleen vertelt welke school er uit het inlogscherm gekozen moet worden. |
Dit cookie bevat informatie die alleen vertelt welke school er uit het inlogscherm gekozen moet worden. |
||
− | Hiervoor kan het onderstaande script |
+ | Hiervoor kan het onderstaande script of webpart voor SharePoint 2007 gebruikt worden. |
+ | |||
− | [[file:EntreeSSONotificatie.txt]] |
||
+ | * Script: http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Plug-ins/EntreeSSONotificatie.txt |
||
+ | * Webpart: http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Plug-ins/Entree.SSO.1.0.3.wsp |
||
+ | |||
+ | De webpart is voor SharePoint 2007, voor andere versies kan het script gebruikt worden en geplaatst in een hidden webpart. |
||
+ | |||
+ | In dit script moet de Elo Id en de Elo URL aangepast worden. |
||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
− | Daarnaast moet de Elo URL worden geregistreerd bij Kennisnet, zodat deze kan worden toegevoegd aan de white list. |
+ | Daarnaast moet de Elo URL worden geregistreerd bij Kennisnet, zodat deze kan worden toegevoegd aan de white list, geef deze daarom door aan Kennisnet. |
Versie van 6 mrt 2014 15:39
Nederlands | English |
Het doel van de vooraanmelding is het Entree inlogscherm omzeilen.
Bij sommige koppelingen creëer je Single Log On, wat betekent dat er nog een inlogscherm getoond wordt voordat je naar een dienst gaat, die is aangesloten bij de Kennisnet Federatie. Om Single Sign On te creëren dient er een vooraanmelding gedaan te worden. Dit gebeurt d.m.v. het plaatsen van een SSO notificatie cookie. Gewoonlijk wordt dit gedaan in een verborgen iframe.
Dit cookie bevat informatie die alleen vertelt welke school er uit het inlogscherm gekozen moet worden.
Hiervoor kan het onderstaande script of webpart voor SharePoint 2007 gebruikt worden.
- Script: http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Plug-ins/EntreeSSONotificatie.txt
- Webpart: http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Plug-ins/Entree.SSO.1.0.3.wsp
De webpart is voor SharePoint 2007, voor andere versies kan het script gebruikt worden en geplaatst in een hidden webpart.
In dit script moet de Elo Id en de Elo URL aangepast worden.
- Elo Id (Entity Id) : de unieke identifier van de koppeling (kan opgevraagd worden bij Kennisnet).
- Elo URL: https://*.domeinnaam.nl (dit moet de locatie/domein zijn waar het script staat).
Daarnaast moet de Elo URL worden geregistreerd bij Kennisnet, zodat deze kan worden toegevoegd aan de white list, geef deze daarom door aan Kennisnet.
Voorbeeld zonder SSOnotificatie:
- Leerling/Docent logt in op de ELO/Active directory
- Ga naar de ReferentieELO
- Leerling/Docent klikt op een link naar lesmateriaal of content
- Klik 'Naar dienst'
- Het WAYF (Where Are You From) scherm wordt nu getoond (Het inlogsysteem weet immers nog niet met welke school het te maken heeft)
- Kies 'Inloggen via je school'
- Zoek en kies 'Referentie Klant Organisatie'
- Klik verder
- Deze stap is uniek voor de ReferentieELO, omdat er dummydata ingevuld kan worden. Normaliter worden onder water de attributen van de ingelogde Leerling/Docent doorgegeven
- Vul eventueel dummydata in
- Klik op 'Naar dienst'
- Gebruiker is ingelogd, attributen van ingelogde gebruiker worden getoond.
Voorbeeld met SSOnotificatie:
- Leerling/Docent logt in op de ELO/Active directory
- Ga naar de ReferentieELO
- Klik op "SSO Notificatie" (Onderwater of handmatig wordt de SSOnotificatie url aangeroepen)
- Leerling/Docent klinkt linkje naar lesmateriaal of content
- Klik 'Naar dienst'
Het WAYF (Where Are You From) scherm wordt niet getoond (Het inlogsysteem leest het cookie uit welke is geplaatst via de SSOnotificatie en weet nu welke school geselecteerd moet worden)
- Klik 'Naar dienst'
- Deze stap is uniek voor de ReferentieELO, omdat er dummydata ingevuld kan worden. Normaliter worden onder water de attributen van de ingelogde Leerling/Docent doorgegeven
- Vul eventueel dummydata in
- Klik op 'Naar dienst'
- Gebruiker is ingelogd, attributen van ingelogde gebruiker worden getoond.