KNF:Wijzigingen: verschil tussen versies
Regel 13: | Regel 13: | ||
* Signed assertions: Op het nieuwe platform is de attribute statement binnen het SAML response signed. Op het oude platform was dit niet zo. |
* Signed assertions: Op het nieuwe platform is de attribute statement binnen het SAML response signed. Op het oude platform was dit niet zo. |
||
* Signed response: De volledige authenticatie response is signed. Dit is standaard en kan op verzoek voor test-koppelingen worden uitgezet. |
* Signed response: De volledige authenticatie response is signed. Dit is standaard en kan op verzoek voor test-koppelingen worden uitgezet. |
||
− | |||
− | ====Attributen==== |
||
− | Attributen worden doorgestuurd zoals ontvangen door het nieuwe platform. Als deze leeg worden opgestuurd naar het nieuwe platform dan worden de attributen ook leeg doorgestuurd naar de SP. |
||
− | |||
− | Op het oude platform worden lege attributen niet doorgestuurd. |
||
===Wijzigingen=== |
===Wijzigingen=== |
||
Regel 23: | Regel 18: | ||
* 01-09-2020: Aselect protocol uitgefaseerd voor Service Providers |
* 01-09-2020: Aselect protocol uitgefaseerd voor Service Providers |
||
* 01-09-2020: uitschakelen digicodes. |
* 01-09-2020: uitschakelen digicodes. |
||
− | * 24-02-2020: TLS1.1 is |
+ | * 24-02-2020: TLS1.1 is uigeschakeld. https://developers.wiki.kennisnet.nl/index.php?title=KNF:TLS1.2 |
====SameSite Cookie==== |
====SameSite Cookie==== |
Versie van 27 jun 2022 15:57
Wijzigingen nieuwe platform
SAML signing
Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).
Realm scoping
Bij scoping vraagt de SP aan Entree Federatie om in te loggen met een bepaalde IdP. Indien een SP een onbekende realm of EntityID meestuurt, krijgt de gebruiker op het nieuwe platform een foutmelding.
Op het oude platform krijgt de gebruiker het WAYF.
Signed assertions
- Signed assertions: Op het nieuwe platform is de attribute statement binnen het SAML response signed. Op het oude platform was dit niet zo.
- Signed response: De volledige authenticatie response is signed. Dit is standaard en kan op verzoek voor test-koppelingen worden uitgezet.
Wijzigingen
- 01-09-2020: ELO protocol uitgefaseerd voor Identity Providers
- 01-09-2020: Aselect protocol uitgefaseerd voor Service Providers
- 01-09-2020: uitschakelen digicodes.
- 24-02-2020: TLS1.1 is uigeschakeld. https://developers.wiki.kennisnet.nl/index.php?title=KNF:TLS1.2
SameSite Cookie
Vanaf Chrome versie 80 wijziging in SameSite cookie https://www.chromium.org/updates/same-site
Entree Federatie heeft een aanpassing gedaan, zodat deze cookies nog steeds gebruikt kunnen worden.
Hier staat een overzicht van https://www.chromium.org/updates/same-site/incompatible-clients