KNF:OpenConext: verschil tussen versies
| Regel 11: | Regel 11: | ||
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool] |
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool] |
||
| − | ==SHA-2== |
+ | ===SHA-2=== |
Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. |
Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. |
||
Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1). |
Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1). |
||
| − | + | '''Wat betekent dit voor de migratie?''' |
|
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). |
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). |
||
Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten. |
Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten. |
||
Versie van 17 mrt 2022 10:55
Entree Federatie krijgt een nieuw technisch platform. Daarbij krijgen scholen en dienstaanbieders de beschikking over een vernieuwde “Mijn Entree Federatie”-omgeving. Een migratie vindt plaats van alle bestaande koppelingen naar het nieuwe platform.
Meer informatie https://www.kennisnet.nl/entree-federatie/wat-is-entree-federatie/entree-federatie-vernieuwt-en-migreert/
Metadata Entree Federatie
De metadata url's van het nieuwe technische platform van Entree Federatie
- Productie: https://engine.entree.kennisnet.nl/authentication/idp/metadata
- Staging: https://engine.entree-s.kennisnet.nl/authentication/idp/metadata
Metadata valideren
SAML metadata valideren deze tool
SHA-2
Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).
Wat betekent dit voor de migratie? Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.
Mijn Entree Federatie
Link naar Mijn Entree Federatie https://kn.nu/mef
Veelgestelde vragen
https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie
Backlog
Vanaf 21 maart 2022 start de Public bèta.
De komende tijd worden de volgende functionaliteiten
| Binnenkort | afgerond |
|---|---|
| ARP service | Inloggen als beheerder |