KNF:OpenConext: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(14 tussenliggende versies door dezelfde gebruiker niet weergegeven)
Regel 10: Regel 10:
 
'''Metadata valideren'''<br/>
 
'''Metadata valideren'''<br/>
 
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool]
 
SAML metadata valideren [https://www.samltool.com/validate_xml.php deze tool]
  +
  +
==Migreren naar het nieuwe platform==
  +
  +
===Wat moet ik doen voor mijn migratieafspraak? ===
  +
* Controleer bij Kennisnet of de beheerder voor de organisatie in “Mijn Entree Federatie” is aangesteld
  +
* Maak koppelingen aan met de eigen OTAP omgevingen
  +
* Test de koppelingen
  +
* Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan
  +
* Genereer een self signed SHA-2 certificaat voor de XML signing
  +
* Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
  +
* Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
  +
* Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven
  +
  +
===Wat gebeurt er tijdens de migratie afspraak?===
  +
* De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
  +
* De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
  +
* Bij fouten wordt geprobeerd deze gelijk op te lossen, of de Service Provider doet een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
  +
* Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform
  +
  +
===Koppeling testen===
  +
[https://developers.wiki.kennisnet.nl/index.php?title=KNF:Service_provider_koppeling_testen Service Provider koppeling testen]
  +
  +
===SHA-2===
  +
Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol.
  +
Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).
  +
  +
'''Wat betekent dit voor de migratie?'''
  +
  +
Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook).
  +
Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.
   
 
==Mijn Entree Federatie==
 
==Mijn Entree Federatie==
Regel 17: Regel 47:
 
https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie
 
https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie
   
  +
==Koppelen via OpenID Connect==
==Backlog==
 
  +
* [[KNF:OpenID-Connect|Ik wil koppelen als '''service provider''' via '''OpenID Connect''']]
  +
  +
==Roadmap==
 
Vanaf 21 maart 2022 start de Public bèta.
 
Vanaf 21 maart 2022 start de Public bèta.
   
De komende tijd worden de volgende functionaliteiten
+
De komende tijd worden de volgende functionaliteiten beschikbaar gemaakt.
   
 
{| class="wikitable"
 
{| class="wikitable"
  +
|+ Roadmap
|+ Caption text
 
 
|-
 
|-
 
! Binnenkort!! afgerond
 
! Binnenkort!! afgerond
 
|-
 
|-
 
| ARP service || Inloggen als beheerder
 
| ARP service || Inloggen als beheerder
  +
|-
  +
| Service Providers inzage in scholen die dienst geactiveerd hebben || OpenID connect protocol
  +
|-
  +
|Scholen krijgen toegang vanaf januari 2023||
 
|}
 
|}

Versie van 29 apr 2022 16:19

Entree Federatie krijgt een nieuw technisch platform. Daarbij krijgen scholen en dienstaanbieders de beschikking over een vernieuwde “Mijn Entree Federatie”-omgeving. Een migratie vindt plaats van alle bestaande koppelingen naar het nieuwe platform.

Meer informatie https://www.kennisnet.nl/entree-federatie/wat-is-entree-federatie/entree-federatie-vernieuwt-en-migreert/

Metadata Entree Federatie

De metadata url's van het nieuwe technische platform van Entree Federatie

Metadata valideren
SAML metadata valideren deze tool

Migreren naar het nieuwe platform

Wat moet ik doen voor mijn migratieafspraak?

  • Controleer bij Kennisnet of de beheerder voor de organisatie in “Mijn Entree Federatie” is aangesteld
  • Maak koppelingen aan met de eigen OTAP omgevingen
  • Test de koppelingen
  • Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan
  • Genereer een self signed SHA-2 certificaat voor de XML signing
  • Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
  • Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
  • Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven

Wat gebeurt er tijdens de migratie afspraak?

  • De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
  • De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
  • Bij fouten wordt geprobeerd deze gelijk op te lossen, of de Service Provider doet een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
  • Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform

Koppeling testen

Service Provider koppeling testen

SHA-2

Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).

Wat betekent dit voor de migratie?

Service Providers moeten straks berichten ondertekenen met een SHA-2 certificaat (dat was op het oude platform ook al mogelijk en dat gebeurt ook). Gebruik voor het nieuwe platform een self signed SHA-2 certificaat voor het signen van SAML berichten.

Mijn Entree Federatie

Link naar Mijn Entree Federatie https://kn.nu/mef

Veelgestelde vragen

https://support.kennisnet.org/display/FAQ/Vernieuwing+Entree+Federatie

Koppelen via OpenID Connect

Roadmap

Vanaf 21 maart 2022 start de Public bèta.

De komende tijd worden de volgende functionaliteiten beschikbaar gemaakt.

Roadmap
Binnenkort afgerond
ARP service Inloggen als beheerder
Service Providers inzage in scholen die dienst geactiveerd hebben OpenID connect protocol
Scholen krijgen toegang vanaf januari 2023