KNF:Hoofdpagina: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
(Hotlinks)
(83 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
__NOTOC__
 
__NOTOC__
 
{{Talen}}
 
{{Talen}}
 +
<br/>
 +
{{Info|Sinds 24 februari 2020 is TLS 1.1 voor Entree Federatie op de productie omgeving uitgeschakeld. Voor meer informatie: [[KNF:TLS1.2|Uitfaseren TLS 1.1]]}}
 +
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
 +
|- valign="top"
 +
| colspan="2" |
 +
 +
== Algemeen ==
 +
 +
|- valign="top"
 +
| style="width:50%" |
 +
 +
* [https://prezi.com/eq2xjhid1fxf/entree-federatie-authenticatie/ Een authenticatie via Entree Federatie gezien vanuit de '''gebruiker''']
 +
* [[KNF:Hoe_werkt_Entree_Federatie%3F|De technische werking van een federatieve authenticatie]]
 +
<br/>
 +
'''Communicatie'''
 +
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
 +
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen]
 +
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
 +
 +
'''Updates'''
 +
* [[KNF:TLS1.2|TLS 1.2 activeren voor AD FS]]
 +
 +
| style="width:50%" |
 +
 +
'''Metadata Entree Federatie'''<br/>
 +
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.
 +
* '''Productie:''' https://hub.entree.kennisnet.nl/openaselect/profiles/saml/
 +
* '''Staging:''' https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml/
 +
<br/>
 +
'''Metadata valideren'''<br/>
 +
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
 +
 +
'''Wijzigingen'''
 +
* [[KNF:Wijzigingen|Wijzigingen]]
 +
 
|- valign="top"
 
|- valign="top"
| style="width:60%" |  
+
| style="width:50%" |
  
 
== Service Provider (Dienstleverancier) ==
 
== Service Provider (Dienstleverancier) ==
 +
===Aansluiten===
 +
* [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]]
 +
'''Attributen'''
 +
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
 
'''Koppelen via SimpleSAMLphp'''
 
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
 +
'''Koppelen via OneLogin PHP'''
 +
* [[KNF:OneLogin_configureren_als_Service_Provider|Ik wil koppelen als '''service provider''' met '''OneLogin PHP''']]
 
'''Koppelen via Shibboleth'''
 
'''Koppelen via Shibboleth'''
 
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
 
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
Regel 13: Regel 54:
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
'''Koppelen met eigen een implementatie'''
+
===Testen===
* [https://docs.google.com/document/d/1nNLd3igM-lH_ICQZP6Ibvk_5ZK32N85gLLb3H97Uir0 Ik wil koppelen als '''service provider''' via '''SAML 2.0''']
+
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
 
===Overige functionaliteit===
 
===Overige functionaliteit===
 
'''SSO query'''
 
'''SSO query'''
Regel 24: Regel 65:
 
'''Gebruik van frames en iframes'''
 
'''Gebruik van frames en iframes'''
 
* [[KNF:iframes|Als '''service-provider''' gebruik maken van FRAMEs en IFRAMEs]]
 
* [[KNF:iframes|Als '''service-provider''' gebruik maken van FRAMEs en IFRAMEs]]
 +
 +
| style="width:50%" |
  
 
== Identity Provider (ELO of school) ==
 
== Identity Provider (ELO of school) ==
 +
'''Attributen'''
 +
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
 +
 +
'''Migratie'''
 +
* [[KNF:Migratie_van_Identity_Provider|Ik wil als school een andere '''Identity Provider''' gebruiken]]
 +
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
 +
 
'''Koppelen via ADFS'''
 
'''Koppelen via ADFS'''
 
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
 
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
+
<!-- * [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']] -->
* [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']]
 
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
  
Regel 43: Regel 92:
 
'''Koppelen via SimpleSAMLphp'''
 
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
 
+
<!--
 
'''Koppelen met eigen een implementatie'''
 
'''Koppelen met eigen een implementatie'''
 
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
 
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
 +
-->
 +
 +
===Testen===
 +
* [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]]
  
 
===Overige functionaliteit===
 
===Overige functionaliteit===
 
'''SSO notificatie'''
 
'''SSO notificatie'''
 
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
 
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
 +
'''BRIN scoping'''
 +
* [[KNF:BRIN_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]]
 +
 +
|- valign="top"
 +
| colspan="2" |
  
 
==Instellen automatisch verversen metadata==
 
==Instellen automatisch verversen metadata==
Regel 58: Regel 116:
 
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]]
 
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]]
  
| style="width:40%" |
 
  
== Hotlinks ==
+
<!--== Hotlinks ==
 
* [https://www.samltool.com/validate_xml.php Metadata valideren]
 
* [https://www.samltool.com/validate_xml.php Metadata valideren]
* [[KNF:AttributenOverzicht|Overzicht van '''Federatieve attributen''']]
+
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
* [[KNF:Referentiediensten|Entree Federatie referentiediensten]]
+
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
* [https://prezi.com/eq2xjhid1fxf/entree-federatie-authenticatie/ Hoe werkt authenticatie via Entree Federatie?]
+
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
* [https://blog.surfnet.nl/en/saml-for-dummies/ Uitleg SAML protocol]
 
=== Entree Federatie Metadata ===
 
De metadata url van Entree Federatie bevat zowel SP als IdP metadata.
 
* '''Productie:''' https://hub.entree.kennisnet.nl/openaselect/profiles/saml2/<br/>of https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/
 
* '''Staging:''' https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml2/<br/> of https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/
 
===Communicatie===
 
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen.]
 
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
 
  
 +
Verouderde documenten en daarom uitgecommentarieerd
 
=== Documenten ===
 
=== Documenten ===
 
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
 
* [https://docs.google.com/document/d/16gap_3p0ZkoqBqpuzDES6I2c8e33VTP3L5Q7TtzV7YY Entree dienstbeschrijving]
Regel 83: Regel 133:
  
 
=== Archief ===
 
=== Archief ===
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)]
+
* [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)]-->
 +
 
 
|}
 
|}
  
[[Categorie:Kennisnet Federatie]]
 
 
[[Categorie:Entree Federatie]]
 
[[Categorie:Entree Federatie]]

Versie van 12 mrt 2020 om 13:57

Nl.gif Nederlands En.gif English


Info.gif Sinds 24 februari 2020 is TLS 1.1 voor Entree Federatie op de productie omgeving uitgeschakeld. Voor meer informatie: Uitfaseren TLS 1.1

Algemeen


Communicatie

Updates

Metadata Entree Federatie
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.


Metadata valideren
Om zelf SAML metadata te valideren kan deze tool gebruikt worden.

Wijzigingen

Service Provider (Dienstleverancier)

Aansluiten

Attributen

Koppelen via SimpleSAMLphp

Koppelen via OneLogin PHP

Koppelen via Shibboleth

Koppelen via ComponentSpace

SAML2 ComponentSpace example (sources)

Testen

Overige functionaliteit

SSO query

Scoping

Multi tenant koppeling

Gebruik van frames en iframes

Identity Provider (ELO of school)

Attributen

Migratie

Koppelen via ADFS

Koppelen via Azure AD Premium

Koppelen via Google Apps for Education

Koppelen via Moodle

Koppelen via SimpleSAMLphp

Testen

Overige functionaliteit

SSO notificatie

BRIN scoping

Instellen automatisch verversen metadata