KNF:SSO notificatie middels een redirect: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
 
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven)
Regel 8: Regel 8:
 
#* Voor '''productie''': https://ssonot.aselect.entree.kennisnet.nl/openaselect/profiles/entree
 
#* Voor '''productie''': https://ssonot.aselect.entree.kennisnet.nl/openaselect/profiles/entree
 
#* Voor '''staging''': https://ssonot.aselect-s.entree.kennisnet.nl/openaselect/profiles/entree
 
#* Voor '''staging''': https://ssonot.aselect-s.entree.kennisnet.nl/openaselect/profiles/entree
# De unieke identifier waarmee de Identity Provider bekend is binnen Entree Federatie. Dit is het entityId uit de metadata van de Identity Provider. Eventueel kan de identifier ook worden opgevraagd bij mailto:support@kennisnet.nl.
+
# De unieke identifier waarmee de Identity Provider bekend is binnen Entree Federatie. Dit is het entityId uit de metadata van de Identity Provider. Eventueel kan de identifier ook worden opgevraagd bij [mailto:support@kennisnet.nl Kennisnet].
 
# De URL (url-encoded) van de omgeving waar de redirect vandaan komt. Dit wordt in de Entree Federatie applicatie gebruikt voor verificatie.
 
# De URL (url-encoded) van de omgeving waar de redirect vandaan komt. Dit wordt in de Entree Federatie applicatie gebruikt voor verificatie.
 
# De redirectURI (url-encoded), dit is de URL waar de gebruiker naar teruggestuurd wordt na het plaatsen van het SSO notificatie cookie. Dit zal in veel gevallen hetzelfde zijn als de URL waar de redirect vandaan komt, maar kan indien gewenst dus ook afwijken.
 
# De redirectURI (url-encoded), dit is de URL waar de gebruiker naar teruggestuurd wordt na het plaatsen van het SSO notificatie cookie. Dit zal in veel gevallen hetzelfde zijn als de URL waar de redirect vandaan komt, maar kan indien gewenst dus ook afwijken.
Regel 15: Regel 15:
 
''<nowiki>https://ssonot.aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=<identifier van de IdP>&url=<url-encoded ELO URL>&redirectUri=<url-encoded redirect URL></nowiki>''
 
''<nowiki>https://ssonot.aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=<identifier van de IdP>&url=<url-encoded ELO URL>&redirectUri=<url-encoded redirect URL></nowiki>''
   
'''LET OP:''' Voordat de SSO notificatie wordt geïmplementeerd moet de URL van de ELO of schoolportaal waarvandaan de redirect wordt uitgevoerd (zie [[KNF:SSO_notificatie_middels_een_redirect#Foutmeldingen | Foutmeldingen]]) toegevoegd worden aan de whitelist van Entree Federatie. Neem hiervoor contact op met [https://support.kennisnet.org/Tickets/Submit Kennisnet].
+
'''LET OP:''' Voordat de SSO notificatie wordt geïmplementeerd moet de URL van de ELO of schoolportaal waarvandaan de redirect wordt uitgevoerd (zie [[KNF:SSO_notificatie_middels_een_redirect#Foutmeldingen | Foutmeldingen]]) toegevoegd worden aan de whitelist van Entree Federatie. Neem hiervoor contact op met [mailto:support@kennisnet.nl Kennisnet].
   
 
==Voorbeeld==
 
==Voorbeeld==
Regel 24: Regel 24:
 
Als de ingestelde identifier van de IdP niet bekend is binnen Entree Federatie zal de redirect call resulteren in een 400 HTTP status code.<br>
 
Als de ingestelde identifier van de IdP niet bekend is binnen Entree Federatie zal de redirect call resulteren in een 400 HTTP status code.<br>
 
Wanneer de URL waarvandaan de call gedaan wordt niet aan de whitelist van Entree Federatie is toegevoegd zal de redirect call ook een 400 HTTP status code opleveren.<br>
 
Wanneer de URL waarvandaan de call gedaan wordt niet aan de whitelist van Entree Federatie is toegevoegd zal de redirect call ook een 400 HTTP status code opleveren.<br>
Neem in deze gevallen contact op met [https://support.kennisnet.org/Tickets/Submit Kennisnet].
+
Neem in deze gevallen contact op met [mailto:support@kennisnet.nl Kennisnet].
   
 
[[Categorie:Entree Federatie]]
 
[[Categorie:Entree Federatie]]

Huidige versie van 22 mrt 2021 om 22:15

Nl.gif Nederlands En.gif English

Het SSO notificatie cookie kan geplaatst worden door een redirect naar Entree Federatie uit te voeren nadat de gebruiker is ingelogd in de ELO of schoolportaal.

Opbouw redirect URL

De URL waarnaartoe de redirect wordt gedaan bestaat uit vier onderdelen:

  1. De Entree Federatie URL waar de redirect naar toegaat.
  2. De unieke identifier waarmee de Identity Provider bekend is binnen Entree Federatie. Dit is het entityId uit de metadata van de Identity Provider. Eventueel kan de identifier ook worden opgevraagd bij Kennisnet.
  3. De URL (url-encoded) van de omgeving waar de redirect vandaan komt. Dit wordt in de Entree Federatie applicatie gebruikt voor verificatie.
  4. De redirectURI (url-encoded), dit is de URL waar de gebruiker naar teruggestuurd wordt na het plaatsen van het SSO notificatie cookie. Dit zal in veel gevallen hetzelfde zijn als de URL waar de redirect vandaan komt, maar kan indien gewenst dus ook afwijken.

De redirect URL krijgt daarmee de volgende constructie:
https://ssonot.aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=<identifier van de IdP>&url=<url-encoded ELO URL>&redirectUri=<url-encoded redirect URL>

LET OP: Voordat de SSO notificatie wordt geïmplementeerd moet de URL van de ELO of schoolportaal waarvandaan de redirect wordt uitgevoerd (zie Foutmeldingen) toegevoegd worden aan de whitelist van Entree Federatie. Neem hiervoor contact op met Kennisnet.

Voorbeeld

In onderstaande voorbeeld is http://authenticate.example.org de identifier van de IdP, http://www.example.org de URL waarvandaan de redirect wordt uitgevoerd en http://www.kennisnet.nl de URL waar de gebruiker naar wordt toegestuurd na het plaatsen van de SSO notificatie cookie.
https://ssonot.aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=http://authenticate.example.org&url=http%3A%2F%2Fwww.example.org&redirectUri=http%3A%2F%2Fwww.kennisnet.nl

Foutmeldingen

Als de ingestelde identifier van de IdP niet bekend is binnen Entree Federatie zal de redirect call resulteren in een 400 HTTP status code.
Wanneer de URL waarvandaan de call gedaan wordt niet aan de whitelist van Entree Federatie is toegevoegd zal de redirect call ook een 400 HTTP status code opleveren.
Neem in deze gevallen contact op met Kennisnet.