KNF:Hoofdpagina: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(178 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
__NOTOC__
  
__NOTOC__
 
{{Talen}}
  
{{Talen}}
  +
<br/>
  +
{{Info|Op 24 februari 2020 gaat Kennisnet TLS 1.1 voor Entree Federatie op de productie omgeving uitschakelen. Voor meer informatie: [[KNF:TLS1.2|Uitfaseren TLS 1.1]]}}
  +
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
  
{| cellspacing="10" cellpadding="5" border="0" width="90%"
  +
|- valign="top"
  +
| colspan="2" |
  +
  +
== Algemeen ==
  +
  +
|- valign="top"
  +
| style="width:50%" |
  +
  +
* [https://prezi.com/eq2xjhid1fxf/entree-federatie-authenticatie/ Een authenticatie via Entree Federatie gezien vanuit de '''gebruiker''']
  +
* [[KNF:Hoe_werkt_Entree_Federatie%3F|De technische werking van een federatieve authenticatie]]
  +
<br/>
  +
'''Communicatie'''
  +
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
  +
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen]
  +
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
  +
  +
'''Updates'''
  +
* [[KNF:TLS1.2|TLS 1.2 activeren voor AD FS]]
  +
  +
| style="width:50%" |
  +
  +
'''Metadata Entree Federatie'''<br/>
  +
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.
  +
* '''Productie:''' https://hub.entree.kennisnet.nl/openaselect/profiles/saml/
  +
* '''Staging:''' https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml/
  +
<br/>
  +
'''Metadata valideren'''<br/>
  +
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
  +
 
|- valign="top"
  
|- valign="top"
| style="width:60%" |
+
| style="width:50%" |
== Entree ==
  
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
  
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/aansluitvoorwaarden-idp-22.pdf Aansluitvoorwaarden Identity Provider]
  
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/ovk-dienstaanbieder-entree-2.2-webvoorbeeld.pdf Voorbeeld samenwerkingsovereenkomst]
  
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Entree-SLS.pdf Sevice Level Specificatie]
  
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/Service_Level_Agreement_v1-1.41.pdf Service Level Agreement]
 
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/Werking_van_Entree_v2.0_nov_20081_1_.pdf Entree beheermodule handleiding]
  
   
 
== Service Provider (Dienstleverancier) ==
  
== Service Provider (Dienstleverancier) ==
  +
===Aansluiten===
* [https://docs.google.com/document/d/1nNLd3igM-lH_ICQZP6Ibvk_5ZK32N85gLLb3H97Uir0/edit?authkey=CK2csrsC&pli=1| Ik wil koppelen als '''service provider''' via '''SAML 2.0''']
  
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
 +
* [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]]
  +
'''Attributen'''
  +
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
  +
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
  
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
  +
'''Koppelen via OneLogin PHP'''
  +
* [[KNF:OneLogin_configureren_als_Service_Provider|Ik wil koppelen als '''service provider''' met '''OneLogin PHP''']]
  +
'''Koppelen via Shibboleth'''
  +
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
  +
'''Koppelen via ComponentSpace'''
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
  
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
:: [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
 +
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
  +
===Testen===
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een Multi-Tenant SAML oplossing]]
  
  +
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
  +
===Overige functionaliteit===
  +
'''SSO query'''
  +
* [[KNF:Single_Sign_On_query|Ik wil als '''service-provider''' controleren of een gebruiker al is ingelogd met een '''SSO query''']]
  +
'''Scoping'''
  +
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']]
  +
'''Multi tenant koppeling'''
  +
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
  +
'''Gebruik van frames en iframes'''
  +
* [[KNF:iframes|Als '''service-provider''' gebruik maken van FRAMEs en IFRAMEs]]
   
  +
| style="width:50%" |
===Functies===
  
* [[KNF:Single_Sign_On_query|'''SSO query''' - controleren of een gebruiker al is ingelogd]]
  
   
== Identity Provider (School/ELO) ==
 +
== Identity Provider (ELO of school) ==
  +
'''Attributen'''
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
  
  +
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
  
:
  
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met '''Windows Server via ADFS''' (Active Directory Federation Services)]]
  
* [[KNF:ADFS-Migratie|Migratie handleiding naar '''Windows Server via ADFS''' (Active Directory Federation Services)]]
  
:
  
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's]
  
===Functies===
  
* [[KNF:SSOnotification|Ik wil het '''Kennisnet inlogscherm overslaan''' (Vooraanmelding/SSOnotification)]]
  
* [[KNF:GoogleApps|Ik wil '''Google Apps for Education''' koppelen met de Kennisnet Federatie]]
  
   
  +
'''Migratie'''
| style="width:40%" |
  
  +
* [[KNF:Migratie_van_Identity_Provider|Ik wil als school een andere '''Identity Provider''' gebruiken]]
  +
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
   
  +
'''Koppelen via ADFS'''
=== Hotlinks ===
  
  +
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
* [[KNF:AttributenOverzicht|Overzicht van '''Federatieve attributen''']]
  
  +
<!-- * [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']] -->
* [http://www.kennisnet.nl/diensten/kennisnet-federatie/status/ Kennisnet Federatie Status pagina]
  
  +
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen.]
  
   
  +
'''Koppelen via Azure AD Premium'''
  +
* [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Azure AD Premium''']]
   
  +
'''Koppelen via Google Apps for Education'''
=== KNF Metadata ===
  
  +
* [[KNF:Google_Apps_for_Education_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Google Apps for Education''']]
De metadata url van de Kennisnet Federatie bevat zowel SP als IdP metadata.
  
* Productie: https://hub.entree.kennisnet.nl/openaselect/profiles/saml2/
  
* Staging: https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml2/
  
   
  +
'''Koppelen via Moodle'''
  +
* [[KNF:Moodle-IdP|Ik wil koppelen als '''Identity Provider''' met '''Moodle''']]
   
  +
'''Koppelen via SimpleSAMLphp'''
=== [http://www.kennisnet.nl/diensten/kennisnet-federatie/leveranciers/referentiediensten/ Referentiediensten] ===
  
  +
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
Om ontwikkelaars van diensten en ELO’s te helpen hun koppeling te testen, zijn de omgevingen van Entree voorzien van zogenaamde referentiediensten.
  
  +
<!--
  +
'''Koppelen met eigen een implementatie'''
  +
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
  +
-->
   
==== Referentie SP ====
 +
===Testen===
  +
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]]
* Productie: https://referentie.entree.kennisnet.nl/referentiesp
  
* Staging: https://referentie-s.entree.kennisnet.nl/referentiesp
  
   
==== Referentie ELO ====
 +
===Overige functionaliteit===
  +
'''SSO notificatie'''
* Productie: https://referentie.entree.kennisnet.nl/ReferentieELO/app
  
  +
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
* Staging: https://referentie-s.entree.kennisnet.nl/ReferentieELO/app
  
  +
'''BRIN scoping'''
  +
* [[KNF:BRIN_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]]
  +
  +
|- valign="top"
  +
| colspan="2" |
  +
  +
==Instellen automatisch verversen metadata==
  +
* [[KNF:ADFS-metadata|Ik wil automatisch metadata verversen instellen op mijn '''ADFS server''']]
  +
* [[KNF:SimpleSAMLphp-metadata|Ik wil automatisch metadata verversen instellen in '''SimpleSAMLphp''']]
  +
* [[KNF:Shibboleth-metadata|Ik wil automatisch metadata verversen instellen in '''Shibboleth''']]
  +
* [[KNF:Asimba-metadata|Ik wil automatisch metadata verversen instellen in '''Asimba/OpenAselect''']]
  +
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]]
  +
  +
  +
<!--== Hotlinks ==
  +
* [https://www.samltool.com/validate_xml.php Metadata valideren]
  +
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
  +
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
  +
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
  +
  +
Verouderde documenten en daarom uitgecommentarieerd
  +
=== Documenten ===
  +
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
  +
* [http://kn.nu/aansluitvoorwaarden-entree-idp Aansluitvoorwaarden Identity Provider]
  +
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/1_deze_map_gebruiken_voor_bestanden/Kennisnet-Federatie/ovk-dienstaanbieder-entree-2.2-webvoorbeeld.pdf Voorbeeld samenwerkingsovereenkomst]
  +
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Entree-SLS.pdf SLS Onderwijsinstellingen]
  +
* [http://developers.wiki.kennisnet.nl/images/e/eb/SLS_Dienstleveranciers.pdf SLS Dienstleveranciers]
  +
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Documentatie/Handleiding_Entree_2.0.pdf Gebruikershandleiding Autorisatiemodule]
   
  +
=== Archief ===
  +
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)]-->
   
=== Communicatie ===
  
{{ComItem|Kennisnet|Kennisnet Federatie Homepage|http://www.kennisnet.nl/diensten/kennisnet-federatie/}}
  
{{ComItem|Twitter|Kennisnet Federatie Twitter|https://twitter.com/KNFederatie}}
  
{{ComItem|LinkedIn|Kennisnet Federatie LinkedIn Groep|http://www.linkedin.com/groups/Kennisnet-Federatie-3673391}}
  
 
|}
  
|}
   
[[Categorie:Kennisnet Federatie]]
 +
[[Categorie:Entree Federatie]]

Versie van 12 feb 2020 15:35

Nl.gif Nederlands En.gif English


Info.gif Op 24 februari 2020 gaat Kennisnet TLS 1.1 voor Entree Federatie op de productie omgeving uitschakelen. Voor meer informatie: Uitfaseren TLS 1.1

Algemeen


Communicatie

Updates

Metadata Entree Federatie
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.


Metadata valideren
Om zelf SAML metadata te valideren kan deze tool gebruikt worden.

Service Provider (Dienstleverancier)

Aansluiten

Attributen

Koppelen via SimpleSAMLphp

Koppelen via OneLogin PHP

Koppelen via Shibboleth

Koppelen via ComponentSpace

SAML2 ComponentSpace example (sources)

Testen

Overige functionaliteit

SSO query

Scoping

Multi tenant koppeling

Gebruik van frames en iframes

Identity Provider (ELO of school)

Attributen

Migratie

Koppelen via ADFS

Koppelen via Azure AD Premium

Koppelen via Google Apps for Education

Koppelen via Moodle

Koppelen via SimpleSAMLphp

Testen

Overige functionaliteit

SSO notificatie

BRIN scoping

Instellen automatisch verversen metadata


Overgenomen van "https://developers.wiki.kennisnet.nl/index.php?title=KNF:Hoofdpagina&oldid=10548"