KNF:IdP-migratie: verschil tussen versies

Timing is belangrijk!

Als de migratie niet tegelijkertijd bij de IdP en Kennisnet wordt uitgevoerd dan kunnen authenticatie verzoeken verkeerd gerouteerd worden.

Metadata Entree Federatie

De metadata url's van het nieuwe technische platform van Entree Federatie

• Productie: https://engine.entree.kennisnet.nl/authentication/sp/metadata
• Staging: https://engine.entree-s.kennisnet.nl/authentication/sp/metadata

Testen IdP acceptatie koppeling

Stuur een verzoek naar Kennisnet om de IdP koppeling beschikbaar te maken op de nieuwe staging omgeving.

Metadata van de nieuwe Entree Federatie staging importeren: https://engine.entree-s.kennisnet.nl/authentication/sp/metadata

Authenticatie en doorgifte attributen testen met de Referentie Service Provider: https://referentie.entree.kennisnet.nl/saml/module.php/core/authenticate.php?as=OpenConext-SAML-testaccepted

SSO notificatie

SSO notificatie endpoint aanpassen naar nieuwe endpoint. De SSO notificatie via redirect uitvoeren, andere opties worden door browsers steeds minder ondersteund.

• SSO notificatie middels redirect instellen

Migratie van de IdP productie koppeling

Moment van migratie afspreken met Kennisnet.

Metadata van de nieuwe Entree Federatie productie importeren: https://engine.entree.kennisnet.nl/authentication/sp/metadata

Authenticatie en doorgifte attributen testen met de Referentie Service Provider: https://referentie.entree.kennisnet.nl/saml/module.php/core/authenticate.php?as=OpenConext-SAML