KNF:Hoe werkt Entree Federatie?: verschil tussen versies
Regel 24: | Regel 24: | ||
</syntaxhighlight> |
</syntaxhighlight> |
||
− | ===Stap 3: Entree Federatie valideert het |
+ | ===Stap 3: Entree Federatie valideert het authenticatie verzoek=== |
[[File:saml_step_03.png|350px|left]]<br clear="all"> |
[[File:saml_step_03.png|350px|left]]<br clear="all"> |
||
Entree Federatie valideert het authenticatie verzoek van de Service Provider aan de hand van metadata. Bij het aanmaken van de koppeling tussen Entree Federatie en de Service Provider hebben deze metadata met elkaar uitgewisseld. Hierin staat onder andere de unieke identifier, endpoints en informatie over de gebruikte versleuteling. |
Entree Federatie valideert het authenticatie verzoek van de Service Provider aan de hand van metadata. Bij het aanmaken van de koppeling tussen Entree Federatie en de Service Provider hebben deze metadata met elkaar uitgewisseld. Hierin staat onder andere de unieke identifier, endpoints en informatie over de gebruikte versleuteling. |
||
Regel 32: | Regel 32: | ||
De gebruiker wordt geredirect naar het WAYF-scherm ('''W'''here '''A'''re '''Y'''ou '''F'''rom) van Entree Federatie. Hier kan hij zijn school opzoeken en kiezen. Daarmee wordt gelijk de Identity Provider van de school geselecteerd. |
De gebruiker wordt geredirect naar het WAYF-scherm ('''W'''here '''A'''re '''Y'''ou '''F'''rom) van Entree Federatie. Hier kan hij zijn school opzoeken en kiezen. Daarmee wordt gelijk de Identity Provider van de school geselecteerd. |
||
− | ===Stap 5: Entree Federatie verstuurt een |
+ | ===Stap 5: Entree Federatie verstuurt een authenticatie verzoek naar de Identity Provider=== |
[[File:saml_step_05.png|350px|left]]<br clear="all"> |
[[File:saml_step_05.png|350px|left]]<br clear="all"> |
||
[[Categorie:Entree Federatie]] |
[[Categorie:Entree Federatie]] |
||
+ | Entree Federatie verstuurt nu een authenticatie verzoek naar de Identity Provider, net zoals de Service Provider eerder in het proces een authenticatie verzoek naar Entree Federatie verstuurde. In het element ''<Issuer>'' staat nu de identifier van Entree Federatie. |
||
− | Entree Federatie verstuurt nu een |
Versie van 14 dec 2016 15:50
Nederlands | English |
Entree Federatie is een federatieve intermediair (of hub) voor authenticatie. Deze voorziening vormt een centraal knooppunt waarlangs alle inlogverzoeken worden afgehandeld
IdP first scenario
beschrijving IdP first scenario
SP first scenario
Stap 1: Gebruiker wil toegang tot afgeschermde content
Een gebruiker wil toegang tot afgeschermde content van de Service Provider. Deze laatste vraagt nu aan Entree Federatie de identiteit van de gebruiker, om daarmee te bepalen of de gebruiker toegang krijgt.
Stap 2: De Service Provider doet een authenticatie verzoek bij Entree Federatie
De Service Provider verstuurt een authenticatie verzoek naar de server van Entree Federatie. Dit verzoek bevat onder andere een unieke identifier van de Service Provider in het element <Issuer>.
<AuthnRequest>
...
<Issuer>https://wikiwijs.nl</Issuer>
...
</AuthnRequest>
Stap 3: Entree Federatie valideert het authenticatie verzoek
Entree Federatie valideert het authenticatie verzoek van de Service Provider aan de hand van metadata. Bij het aanmaken van de koppeling tussen Entree Federatie en de Service Provider hebben deze metadata met elkaar uitgewisseld. Hierin staat onder andere de unieke identifier, endpoints en informatie over de gebruikte versleuteling.
Stap 4: De gebruiker selecteert de Identity Provider
De gebruiker wordt geredirect naar het WAYF-scherm (Where Are You From) van Entree Federatie. Hier kan hij zijn school opzoeken en kiezen. Daarmee wordt gelijk de Identity Provider van de school geselecteerd.
Stap 5: Entree Federatie verstuurt een authenticatie verzoek naar de Identity Provider
Entree Federatie verstuurt nu een authenticatie verzoek naar de Identity Provider, net zoals de Service Provider eerder in het proces een authenticatie verzoek naar Entree Federatie verstuurde. In het element <Issuer> staat nu de identifier van Entree Federatie.