KNF:Hoofdpagina: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
 
(56 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
__NOTOC__
 
__NOTOC__
 
{{Talen}}
 
{{Talen}}
  +
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
 
{| cellspacing="10" cellpadding="5" border="0" width="90%"
 
|- valign="top"
 
|- valign="top"
Regel 11: Regel 12:
   
 
* [https://prezi.com/eq2xjhid1fxf/entree-federatie-authenticatie/ Een authenticatie via Entree Federatie gezien vanuit de '''gebruiker''']
 
* [https://prezi.com/eq2xjhid1fxf/entree-federatie-authenticatie/ Een authenticatie via Entree Federatie gezien vanuit de '''gebruiker''']
* [[KNF:SAML-sp|Ik wil als '''aanbieder''' aansluiten op Entree Federatie]]
 
 
* [[KNF:Hoe_werkt_Entree_Federatie%3F|De technische werking van een federatieve authenticatie]]
 
* [[KNF:Hoe_werkt_Entree_Federatie%3F|De technische werking van een federatieve authenticatie]]
 
<br/>
 
<br/>
 
'''Communicatie'''
 
'''Communicatie'''
 
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
 
* [https://www.kennisnet.nl/entree-federatie Entree Federatie website]
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen.]
+
* [http://kn.nu/servicemeldingen Op de hoogte blijven van onderhoud en storingen]
 
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
 
* [[KNF:Beeldmateriaal|Beeldmateriaal van Entree Federatie]]
  +
  +
'''Entree Account'''
  +
* [[KNF:Entree-Account|Entree Account]]
  +
  +
==Nieuwe Entree Federatie==
  +
* [[KNF:OpenConext| Nieuw platform Entree Federatie]]
  +
* [[KNF:Gemigreerd| Partijen gemigreerd naar het nieuwe platform]]
   
 
| style="width:50%" |
 
| style="width:50%" |
Regel 23: Regel 30:
 
'''Metadata Entree Federatie'''<br/>
 
'''Metadata Entree Federatie'''<br/>
 
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.
 
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.
* '''Productie:''' https://hub.entree.kennisnet.nl/openaselect/profiles/saml2/<br/>of https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/
+
* Productie: https://hub.entree.kennisnet.nl/openaselect/profiles/saml/
* '''Staging:''' https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml2/<br/> of https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/
+
* Staging: https://hub-s.entree.kennisnet.nl/openaselect/profiles/saml/
  +
<br/>
 
'''Metadata valideren'''<br/>
+
'''Metadata nieuwe platform Entree Federatie'''
  +
Om zelf gegenereerde metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
 
  +
* Productie: https://engine.entree.kennisnet.nl/authentication/idp/metadata
  +
* Staging: https://engine.entree-s.kennisnet.nl/authentication/idp/metadata
  +
  +
'''Metadata valideren'''
  +
 
Om zelf SAML metadata te valideren kan [https://www.samltool.com/validate_xml.php deze tool] gebruikt worden.
  +
  +
'''Wijzigingen'''
  +
* [[KNF:Wijzigingen|Wijzigingen]]
  +
  +
'''Foutmeldingen'''
  +
* [[KNF:Foutmeldingen|Foutmeldingen]]
   
 
|- valign="top"
 
|- valign="top"
Regel 33: Regel 52:
   
 
== Service Provider (Dienstleverancier) ==
 
== Service Provider (Dienstleverancier) ==
  +
===Aansluiten===
 
* [[KNF:SAML-sp|Ik wil als '''dienstleverancier''' aansluiten op Entree Federatie]]
 
'''Attributen'''
 
'''Attributen'''
 
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
 
* [[KNF:Attributen_overzicht_voor_Service_Providers|Overzicht van '''Federatieve attributen''' voor Service Providers]]
 
'''Koppelen via SimpleSAMLphp'''
 
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-sp|Ik wil koppelen als '''service provider''' met '''SimpleSAMLphp''']]
  +
'''Koppelen via OneLogin PHP'''
  +
* [[KNF:OneLogin_configureren_als_Service_Provider|Ik wil koppelen als '''service provider''' met '''OneLogin PHP''']]
 
'''Koppelen via Shibboleth'''
 
'''Koppelen via Shibboleth'''
 
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
 
* [[KNF:Shibboleth-sp|Ik wil koppelen als '''service provider''' met '''Shibboleth''']]
Regel 42: Regel 65:
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
* [https://docs.google.com/document/d/18CmPP0WWNEZ1uz6xGqUEQy-uNIOk7w_PLc3i7jxBBFQ Ik wil koppelen als '''service provider''' met '''ComponentSpace''']
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
 
:: [https://developers.wiki.kennisnet.nl/images/7/75/ComponentSpace-SAML-projects_1_.zip SAML2 ComponentSpace example (sources)]
'''Koppelen met eigen een implementatie'''
+
'''Koppelen via OpenID Connect'''
  +
* [[KNF:OpenID-Connect|Ik wil koppelen als '''service provider''' via '''OpenID Connect''']]
* [[KNF:SAML-sp|Koppelen met eigen een SAML implementatie]]
 
  +
 
===Testen===
 
===Testen===
 
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
 
* [[KNF:Service_provider_koppeling_testen|Ik wil als service provider mijn koppeling met Entree Federatie testen]]
Regel 51: Regel 75:
 
'''Scoping'''
 
'''Scoping'''
 
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']]
 
* [[KNF:scoping|Als '''service-provider''' het WAYF '''inlogscherm overslaan''']]
  +
'''ARP service'''
  +
* [[KNF:ARP_service|Als ketenpartner wil ik '''ARP configuraties''' kunnen opvragen]]
 
'''Multi tenant koppeling'''
 
'''Multi tenant koppeling'''
 
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
 
* [[KNF:Multi-Tenant-SAML-SP|Ik wil koppelen als '''service provider''' met een '''Multi-Tenant SAML''' oplossing]]
Regel 61: Regel 87:
 
'''Attributen'''
 
'''Attributen'''
 
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
 
* [[KNF:Attributen_overzicht_voor_Identity_Providers|Overzicht van '''Federatieve attributen''' voor Identity Providers]]
  +
 
'''Migratie'''
 
'''Migratie'''
 
* [[KNF:Migratie_van_Identity_Provider|Ik wil als school een andere '''Identity Provider''' gebruiken]]
 
* [[KNF:Migratie_van_Identity_Provider|Ik wil als school een andere '''Identity Provider''' gebruiken]]
 
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
  +
 
'''Koppelen via ADFS'''
 
'''Koppelen via ADFS'''
 
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
 
* [[KNF:ADFS-IdP|Ik wil koppelen als '''Identity Provider''' met Windows Server '''ADFS''']]
* [[KNF:ADFS-Migratie|Ik wil mijn bestaande koppeling (ELO) naar Windows Server '''ADFS''' migreren]]
+
<!-- * [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']] -->
* [[KNF:ADFS-SQL|SQL QUERY attributen aanmaken voor Windows Server '''ADFS''']]
 
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
 
* [[KNF:ADFS-dynamische-attributen|Dynamische attributen aanmaken voor Windows Server '''ADFS''']]
   
'''Koppelen via Azure AD Premium'''
+
'''Koppelen via Azure AD'''
* [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Azure AD Premium''']]
+
* [[KNF:Azure_AD_Premium_-_Identity_Provider|Ik wil koppelen als '''Identity Provider''' met '''Azure AD''']]
   
 
'''Koppelen via Google Apps for Education'''
 
'''Koppelen via Google Apps for Education'''
Regel 80: Regel 108:
 
'''Koppelen via SimpleSAMLphp'''
 
'''Koppelen via SimpleSAMLphp'''
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
 
* [[KNF:SimpleSAMLphp-idp|Ik wil koppelen als '''Identity Provider''' met '''SimpleSAMLphp''']]
  +
<!--
 
 
'''Koppelen met eigen een implementatie'''
 
'''Koppelen met eigen een implementatie'''
 
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
 
* [https://docs.google.com/document/d/1TmPAQalgN4JLtjlExP3nG1NLgpvK8Wm4xpmPpwOSpwU/edit?hl=en&authkey=CNOpmQ0&pli=1 Ik wil koppelen als '''Identity Provider''' via '''SAML 2.0''']
  +
-->
   
 
===Testen===
 
===Testen===
Regel 90: Regel 119:
 
'''SSO notificatie'''
 
'''SSO notificatie'''
 
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
 
* [[KNF:SSOnotification|Als '''Identity Provider''' wil ik het '''schoolselectie scherm van Entree Federatie''' overslaan]]
  +
'''Realm scoping'''
  +
* [[KNF:Realm_scoping|Als '''Identity Provider''' wil ik '''mijn eigen schoolselectie''' scherm overslaan]]
   
 
|- valign="top"
 
|- valign="top"
Regel 122: Regel 153:
 
|}
 
|}
   
[[Categorie:Kennisnet Federatie]]
 
 
[[Categorie:Entree Federatie]]
 
[[Categorie:Entree Federatie]]

Huidige versie van 7 jul 2022 om 08:41

Nl.gif Nederlands En.gif English

Algemeen


Communicatie

Entree Account

Nieuwe Entree Federatie

Metadata Entree Federatie
De metadata url's van Entree Federatie bevatten zowel SP als IdP metadata.

Metadata nieuwe platform Entree Federatie

Metadata valideren

Om zelf SAML metadata te valideren kan deze tool gebruikt worden.

Wijzigingen

Foutmeldingen

Service Provider (Dienstleverancier)

Aansluiten

Attributen

Koppelen via SimpleSAMLphp

Koppelen via OneLogin PHP

Koppelen via Shibboleth

Koppelen via ComponentSpace

SAML2 ComponentSpace example (sources)

Koppelen via OpenID Connect

Testen

Overige functionaliteit

SSO query

Scoping

ARP service

Multi tenant koppeling

Gebruik van frames en iframes

Identity Provider (ELO of school)

Attributen

Migratie

Koppelen via ADFS

Koppelen via Azure AD

Koppelen via Google Apps for Education

Koppelen via Moodle

Koppelen via SimpleSAMLphp

Testen

Overige functionaliteit

SSO notificatie

Realm scoping

Instellen automatisch verversen metadata