KNF:Hoe werkt Entree Federatie?: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| Regel 10: | Regel 10: | ||
==SP first scenario== |
==SP first scenario== |
||
===Stap 1: Gebruiker wil toegang tot afgeschermde content=== |
===Stap 1: Gebruiker wil toegang tot afgeschermde content=== |
||
| + | [[File:saml_step_01.png|350px|left]]<br clear="all"> |
||
Een gebruiker wil toegang tot afgeschermde content van de Service Provider. Deze laatste vraagt nu aan Entree Federatie de identiteit van de gebruiker, om daarmee te bepalen of de gebruiker toegang krijgt. |
Een gebruiker wil toegang tot afgeschermde content van de Service Provider. Deze laatste vraagt nu aan Entree Federatie de identiteit van de gebruiker, om daarmee te bepalen of de gebruiker toegang krijgt. |
||
Versie van 13 dec 2016 12:52
 Nederlands
|
 English
|
Entree Federatie is een federatieve intermediair (of hub) voor authenticatie. Deze voorziening vormt een centraal knooppunt waarlangs alle inlogverzoeken worden afgehandeld
IdP first scenario
beschrijving IdP first scenario
SP first scenario
Stap 1: Gebruiker wil toegang tot afgeschermde content
Een gebruiker wil toegang tot afgeschermde content van de Service Provider. Deze laatste vraagt nu aan Entree Federatie de identiteit van de gebruiker, om daarmee te bepalen of de gebruiker toegang krijgt.
Stap 2: De Service Provider doet een authenticatie verzoek bij Entree Federatie
De Service Provider verstuurt een authenticatie verzoek naar de server van Entree Federatie. Dit verzoek bevat een unieke identifier van de Service Provider in het element <Issuer>.
<AuthnRequest>
...
<Issuer>https://wikiwijs.nl</Issuer>
...
</AuthnRequest>