KNF:Hoofdpagina: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
(66 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
__NOTOC__ |
__NOTOC__ |
||
{{Talen}} |
{{Talen}} |
||
+ | <br/> |
||
+ | {{Info|Sinds 24 februari 2020 is TLS 1.1 voor Entree Federatie op de productie omgeving uitgeschakeld. Voor meer informatie: [[KNF:TLS1.2|Uitfaseren TLS 1.1]]}} |
||
+ | |||
{| cellspacing="10" cellpadding="5" border="0" width="90%" |
{| cellspacing="10" cellpadding="5" border="0" width="90%" |
||
− | |- valign="top" |
+ | |- valign="top" |
− | | |
+ | | colspan="2" | |
− | == |
+ | == Algemeen == |
+ | |||
⚫ | |||
+ | |- valign="top" |
||
⚫ | |||
⚫ | |||
+ | |||
⚫ | |||
⚫ | |||
+ | <br/> |
||
⚫ | |||
⚫ | |||
⚫ | |||
+ | * [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]] |
||
+ | |||
+ | '''Updates''' |
||
+ | * [[KNF:TLS1.2|TLS 1.2 activeren voor AD FS]] |
||
+ | |||
+ | | style="width:50%" | |
||
+ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
+ | <br/> |
||
+ | '''Metadata valideren'''<br/> |
||
+ | Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden. |
||
+ | |||
+ | '''Wijzigingen''' |
||
+ | * [[KNF:Wijzigingen|Wijzigingen]] |
||
+ | |||
+ | |- valign="top" |
||
+ | | style="width:50%" | |
||
== Service Provider (Dienstleverancier) == |
== Service Provider (Dienstleverancier) == |
||
+ | ===Aansluiten=== |
||
+ | * [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]] |
||
+ | '''Attributen''' |
||
+ | * [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]] |
||
'''Koppelen via SimpleSAMLphp''' |
'''Koppelen via SimpleSAMLphp''' |
||
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']] |
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']] |
||
+ | '''Koppelen via OneLogin PHP''' |
||
+ | * [[KNF:OneLogin_configureren_als_Service_Provider|Ik wil koppelen als '''service provider''' met '''OneLogin PHP''']] |
||
'''Koppelen via Shibboleth''' |
'''Koppelen via Shibboleth''' |
||
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']] |
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']] |
||
Regel 17: | Regel 54: | ||
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace'''] |
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace'''] |
||
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)] |
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)] |
||
− | '''Koppelen met eigen een implementatie''' |
||
− | * [[KNF:SAML-sp|Koppelen met eigen een SAML implementatie]] |
||
===Testen=== |
===Testen=== |
||
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]] |
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]] |
||
Regel 30: | Regel 65: | ||
'''Gebruik van frames en iframes''' |
'''Gebruik van frames en iframes''' |
||
* [[KNF:iframes|Als '''service-provider''' gebruik maken van FRAMEs en IFRAMEs]] |
* [[KNF:iframes|Als '''service-provider''' gebruik maken van FRAMEs en IFRAMEs]] |
||
+ | |||
+ | | style="width:50%" | |
||
== Identity Provider (ELO of school) == |
== Identity Provider (ELO of school) == |
||
+ | '''Attributen''' |
||
+ | * [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]] |
||
+ | |||
+ | '''Migratie''' |
||
+ | * [[KNF:Migratie_van_Identity_Provider|Ik wil als school een andere '''Identity Provider''' gebruiken]] |
||
⚫ | |||
+ | |||
'''Koppelen via ADFS''' |
'''Koppelen via ADFS''' |
||
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']] |
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']] |
||
− | * [[KNF:ADFS- |
+ | <!-- * [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']] --> |
⚫ | |||
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']] |
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']] |
||
Regel 49: | Regel 92: | ||
'''Koppelen via SimpleSAMLphp''' |
'''Koppelen via SimpleSAMLphp''' |
||
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']] |
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']] |
||
⚫ | |||
− | |||
'''Koppelen met eigen een implementatie''' |
'''Koppelen met eigen een implementatie''' |
||
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0'''] |
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0'''] |
||
⚫ | |||
+ | |||
+ | ===Testen=== |
||
+ | * [[KNF:Identity_provider_koppeling_testen|Ik wil als identity provider mijn koppeling met Entree Federatie testen]] |
||
===Overige functionaliteit=== |
===Overige functionaliteit=== |
||
'''SSO notificatie''' |
'''SSO notificatie''' |
||
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]] |
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]] |
||
+ | '''BRIN scoping''' |
||
+ | * [[KNF:BRIN_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]] |
||
+ | |||
+ | |- valign="top" |
||
+ | | colspan="2" | |
||
==Instellen automatisch verversen metadata== |
==Instellen automatisch verversen metadata== |
||
Regel 64: | Regel 116: | ||
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]] |
* [[KNF:Overig-metadata|Metadata verversen in overige SAML2 implementaties]] |
||
⚫ | |||
− | == Hotlinks == |
+ | <!--== Hotlinks == |
* [https://www.samltool.com/validate_xml.php Metadata valideren] |
* [https://www.samltool.com/validate_xml.php Metadata valideren] |
||
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]] |
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]] |
||
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]] |
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]] |
||
− | * [[KNF:Referentiediensten|Entree Federatie referentiediensten]] |
||
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]] |
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]] |
||
− | <!-- * [https://blog.surfnet.nl/en/saml-for-dummies/ Uitleg SAML protocol]--> |
||
− | * [https://sourceforge.net/p/asimba/wiki/Home/ Asimba wiki] |
||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
⚫ | |||
Verouderde documenten en daarom uitgecommentarieerd |
Verouderde documenten en daarom uitgecommentarieerd |
||
=== Documenten === |
=== Documenten === |
||
Regel 91: | Regel 131: | ||
* [http://developers.wiki.kennisnet.nl/images/e/eb/SLS_Dienstleveranciers.pdf SLS Dienstleveranciers] |
* [http://developers.wiki.kennisnet.nl/images/e/eb/SLS_Dienstleveranciers.pdf SLS Dienstleveranciers] |
||
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Documentatie/Handleiding_Entree_2.0.pdf Gebruikershandleiding Autorisatiemodule] |
* [http://www.kennisnet.nl/fileadmin/contentelementen/kennisnet/Kennisnet_federatie/Documentatie/Handleiding_Entree_2.0.pdf Gebruikershandleiding Autorisatiemodule] |
||
+ | |||
⚫ | |||
=== Archief === |
=== Archief === |
||
− | * [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)] |
+ | * [https://docs.google.com/document/d/1BzpHUD59sAKLLACLMUubuuD0wvw8_YjUWraUjNEV6Jo Entree web services for IdP's (legacy documentatie)]--> |
+ | |||
|} |
|} |
||
− | [[Categorie:Kennisnet Federatie]] |
||
[[Categorie:Entree Federatie]] |
[[Categorie:Entree Federatie]] |
Versie van 12 mrt 2020 14:57
Nederlands | English |
Sinds 24 februari 2020 is TLS 1.1 voor Entree Federatie op de productie omgeving uitgeschakeld. Voor meer informatie: Uitfaseren TLS 1.1 |