KNF:BRIN scoping/en: verschil tussen versies
| Regel 5: | Regel 5: | ||
'''LET OP:''' Om gebruik te kunnen maken van BRIN scoping moet dit door Kennisnet geconfigureerd worden voor de Identity Provider. Neem hiervoor contact op met [https://support.kennisnet.org/Tickets/Submit Kennisnet]. |
'''LET OP:''' Om gebruik te kunnen maken van BRIN scoping moet dit door Kennisnet geconfigureerd worden voor de Identity Provider. Neem hiervoor contact op met [https://support.kennisnet.org/Tickets/Submit Kennisnet]. |
||
| − | ==BRIN- |
+ | ==BRIN-number== |
De Basisregistratie Instellingen (BRIN) is een register dat door het Nederlandse Ministerie van OCW wordt beheerd. Iedere onderwijsinstelling wordt hierin geïdentificeerd aan de hand van een zogenaamd BRIN-nummer, bestaande uit vier alfanumerieke karakters. Het BRIN-nummer kan worden aangevuld met een tweecijferige code om een vestiging aan te duiden. Deze code van zes karakters wordt het vestigingsnummer genoemd. |
De Basisregistratie Instellingen (BRIN) is een register dat door het Nederlandse Ministerie van OCW wordt beheerd. Iedere onderwijsinstelling wordt hierin geïdentificeerd aan de hand van een zogenaamd BRIN-nummer, bestaande uit vier alfanumerieke karakters. Het BRIN-nummer kan worden aangevuld met een tweecijferige code om een vestiging aan te duiden. Deze code van zes karakters wordt het vestigingsnummer genoemd. |
||
Versie van 17 okt 2018 15:18
Entree Federation: Entree Federation BRIN scoping
 Nederlands
|
 English
|
Sommige Identity Providers worden door meerdere scholen gebruikt, dit is met name het geval bij Elektronische Leeromgevingen. Vaak hebben deze applicaties een eigen WAYF (Where Are You From) scherm waar de gebruiker zijn school moet selecteren. Om te voorkomen dat een gebruiker eerst zijn school op het WAYF scherm van Entree Federatie moet selecteren en vervolgens nogmaals op het WAYF scherm van de Identity Provider, kan er gebruik gemaakt worden van BRIN scoping. Dit maakt het mogelijk om het tweede WAYF scherm over te slaan.
LET OP: Om gebruik te kunnen maken van BRIN scoping moet dit door Kennisnet geconfigureerd worden voor de Identity Provider. Neem hiervoor contact op met Kennisnet.
BRIN-number
De Basisregistratie Instellingen (BRIN) is een register dat door het Nederlandse Ministerie van OCW wordt beheerd. Iedere onderwijsinstelling wordt hierin geïdentificeerd aan de hand van een zogenaamd BRIN-nummer, bestaande uit vier alfanumerieke karakters. Het BRIN-nummer kan worden aangevuld met een tweecijferige code om een vestiging aan te duiden. Deze code van zes karakters wordt het vestigingsnummer genoemd.
Voorbeelden van BRIN nummers zijn:
- BRIN-numBer: 99ZZ
- Location number: 99ZZ01
Scoping
Scoping is a part of the SAML 2.0 specification. Therefore BRIN scoping is donly available for Identity Providers with a Entree Federation connection based on the SAML 2.0 protocol.
|
Scoping allows a Service Provider to specify an Identity Providers in an AuthnRequest to a proxying Identity Provider. This is an indication to the proxying Identity Provider that the Service Provider will only deal with the Identity Provider specified in the <Scoping> element. |
In het geval van BRIN scoping wordt dus een BRIN nummer in het <Scoping> element van een AuthnRequest meegegeven aan de proxy Identity Provider om aan te geven voor welke school de gebruiker moet worden geauthentiseerd.
<AuthnRequest>
...
<Scoping>
<IDPList>
<IDPEntry ProviderID="99ZZ" />
</IDPList>
...
</Scoping>
...
</AuthnRequest>
The ProviderID attribute of the IDPEntry element contains the BRIN number from the school the user selected on the Entree Federation WAYF screen.
|
Het kan voorkomen dat het AuthnRequest geen <Scoping> element bevat. Dit gebeurt in het scenario wanneer de gebruiker geen school hoeft te selecteren op het WAYF scherm van Entree Federatie, omdat er een SSO notificatie cookie beschikbaar is (meer informatie over SSO notificatie). Als de proxy Identity Provider dan geen andere methode heeft om vast te stellen bij welke school de gebruiker hoort, dan zal deze alsnog een WAYF scherm moeten tonen. |