KNF:OpenConext

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen

Entree Federatie-symbol.png Entree Federatie: OpenConext

Entree Federatie krijgt een nieuw technisch platform. Daarbij krijgen scholen en dienstaanbieders de beschikking over een vernieuwde “Mijn Entree Federatie”-omgeving. Een migratie vindt plaats van alle bestaande koppelingen naar het nieuwe platform.

Meer informatie https://www.kennisnet.nl/entree-federatie/wat-is-entree-federatie/entree-federatie-vernieuwt-en-migreert/

Metadata Entree Federatie

De metadata url's van het nieuwe technische platform van Entree Federatie

Metadata valideren
SAML metadata valideren deze tool

Service Provider - Migreren naar het nieuwe platform

Wat moet ik doen voor mijn migratieafspraak?

  • Controleer bij Kennisnet of de beheerder voor de organisatie in “Mijn Entree Federatie” is aangesteld
  • Maak koppelingen aan met de eigen OTAP omgevingen
  • Test de koppelingen
  • Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan
  • Genereer een self signed SHA-2 certificaat voor de XML signing
  • Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
  • Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
  • Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven

Wat gebeurt er tijdens de migratie afspraak?

  • De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
  • De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
  • Bij fouten wordt geprobeerd deze gelijk op te lossen, of de Service Provider doet een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
  • Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform

Koppeling testen

Service Provider koppeling testen

SHA-2

Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).

Wat betekent dit voor de migratie?

Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.

Identity Provider - Migreren naar het nieuwe platform

Mijn Entree Federatie

Link naar Mijn Entree Federatie https://kn.nu/mef

Veelgestelde vragen

https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie

Koppelen via OpenID Connect

Verschillen nieuwe en oude platform

Partijen gemigreerd

Roadmap

Vanaf 21 maart 2022 start de Public bèta.

De komende tijd worden de volgende functionaliteiten beschikbaar gemaakt.

Roadmap
Binnenkort afgerond
ARP service Inloggen als beheerder
Service Providers inzage in scholen die dienst geactiveerd hebben OpenID connect protocol
Scholen krijgen toegang vanaf januari 2023