KNF:SSO notificatie middels een redirect: verschil tussen versies
k (Bastiaan.vandenhoek heeft de pagina KNF:SSO notificatie middels eem redirect hernoemd naar KNF:SSO notificatie middels een redirect zonder een doorverwijzing achter te laten) |
|||
| Regel 1: | Regel 1: | ||
| + | Het SSO notificatie cookie kan geplaats worden door een redirect naar Entree Federatie uit te voeren nadat de gebruiker is ingelogd in de ELO of schoolportaal.<br> |
||
| − | == Implementatie door middel van een redirect: == |
||
| + | De URL waarnaartoe de redirect wordt gedaan bestaat uit vier onderdelen: |
||
| − | Hiervoor hoeft men slechts 1 url aan te roepen. |
||
| + | # De Entree Federatie URL waar de redirect naar toegaat. |
||
| + | ** Voor '''productie''': https://aselect.entree.kennisnet.nl/openaselect/profiles/entree |
||
| + | ** Voor '''staging''': https://aselect-s.entree.kennisnet.nl/openaselect/profiles/entree |
||
| + | # De unieke identifier waarmee de Identity Provider bekend is binnen Entree Federatie. Dit is het entityId uit de metadata van de Identity Provider. Eventueel kan de identifier ook worden opgevraagd bij [https://support.kennisnet.org/Tickets/Submit Kennisnet]. |
||
| + | # De URL (url-encoded) van de omgeving waar de redirect vandaan komt. Dit wordt in de Entree Federatie applicatie gebruikt voor verificatie. |
||
| + | # De redirectURI (url-encoded), dit is de URL waar we de gebruiker naar teruggestuurd wordt. Dit zal in veel gevallen hetzelfde zijn als de URL waar de redirect vandaan komt, maar kan indien gewenst dus ook afwijken. |
||
| + | |||
<br> |
<br> |
||
| + | De redirect URL krijgt daarmee de volgende constructie: |
||
| − | <nowiki>https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=<identifier van de |
+ | <nowiki>https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=<identifier van de IdP>&url=<url-encoded ELO URL>&redirectUri=<url-encoded redirect URL></nowiki> |
| + | <br> |
||
| − | vb: |
||
| + | In onderstaande voorbeeld is ''<nowiki>http://authenticate.example.org</nowiki>'' de identifier van de IdP, ''<nowiki>http://www.example.org</nowiki>'' de URL waarvandaan de redirect wordt uitgevoerd en ''<nowiki>http://www.kennisnet.nl</nowiki>'' de URL waar de gebruiker naar wordt toegestuurd na het plaatsen van de SSO notificatie cookie.<br> |
||
| − | https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=http://authenticate.example.org&url=http%3A%2F%2Fwww.example.org&redirectUri=http%3A%2F%2Fwww. |
+ | https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=http://authenticate.example.org&url=http%3A%2F%2Fwww.example.org&redirectUri=http%3A%2F%2Fwww.kennisnet.nl |
| + | '''LET OP:''' Voordat de SSO notificatie wordt geïmplementeerd moet de URL van de ELO of schoolportaal waarvandaan de redirect wordt uitgevoerd (zie punt 3) toegevoegd worden aan de whitelist van Entree Federatie. Neem hiervoor contact op met [https://support.kennisnet.org/Tickets/Submit Kennisnet]. |
||
| − | '''Daarnaast moet de Elo URL worden geregistreerd bij Kennisnet, zodat deze kan worden toegevoegd aan de white list, geef deze daarom door aan Kennisnet!!''' |
||
Versie van 15 jun 2018 09:54
Het SSO notificatie cookie kan geplaats worden door een redirect naar Entree Federatie uit te voeren nadat de gebruiker is ingelogd in de ELO of schoolportaal.
De URL waarnaartoe de redirect wordt gedaan bestaat uit vier onderdelen:
- De Entree Federatie URL waar de redirect naar toegaat.
- De unieke identifier waarmee de Identity Provider bekend is binnen Entree Federatie. Dit is het entityId uit de metadata van de Identity Provider. Eventueel kan de identifier ook worden opgevraagd bij Kennisnet.
- De URL (url-encoded) van de omgeving waar de redirect vandaan komt. Dit wordt in de Entree Federatie applicatie gebruikt voor verificatie.
- De redirectURI (url-encoded), dit is de URL waar we de gebruiker naar teruggestuurd wordt. Dit zal in veel gevallen hetzelfde zijn als de URL waar de redirect vandaan komt, maar kan indien gewenst dus ook afwijken.
De redirect URL krijgt daarmee de volgende constructie:
https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=<identifier van de IdP>&url=<url-encoded ELO URL>&redirectUri=<url-encoded redirect URL>
In onderstaande voorbeeld is http://authenticate.example.org de identifier van de IdP, http://www.example.org de URL waarvandaan de redirect wordt uitgevoerd en http://www.kennisnet.nl de URL waar de gebruiker naar wordt toegestuurd na het plaatsen van de SSO notificatie cookie.
https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=http://authenticate.example.org&url=http%3A%2F%2Fwww.example.org&redirectUri=http%3A%2F%2Fwww.kennisnet.nl
LET OP: Voordat de SSO notificatie wordt geïmplementeerd moet de URL van de ELO of schoolportaal waarvandaan de redirect wordt uitgevoerd (zie punt 3) toegevoegd worden aan de whitelist van Entree Federatie. Neem hiervoor contact op met Kennisnet.