KNF:SSOnotification

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen

Entree Federatie-symbol.png Entree Federatie: SSOnotification

Nl.gif Nederlands En.gif English

Wat is een SSO notificatie?

Met een SSO notificatie (ook wel vooraanmelding genoemd) kan een Identity Provider er voor zorgen dat zijn gebruikers het WAYF (Where Are You From) scherm van Entree Federatie automatisch overslaan. Dit is het scherm waar de gebruiker zijn school selecteert.
Where Are You From (WAYF) scherm

Het gebruiksgemak tijdens het inlogproces wordt vergroot als het WAYF scherm wordt overgeslagen door het gebruik van een SSO notificatie.

Hoe werkt een SSO notificatie?

Nadat een gebruiker is ingelogd bij zijn Identity Provider (bijvoorbeeld een ELO of via Windows authenticatie), verstuurd de Identity Provider een SSO notificatie verzoek naar Entree Federatie. Deze plaats vervolgens een cookie in de browser van de gebruiker met daarin de versleutelde authenticatie URL van de Identity Provider.

Op het moment dat een gebruiker via Entree Federatie wil inloggen bij een aangesloten dienstleverancier zal Entree Federatie het SSO notificatie cookie uitlezen en de gebruiker direct doorsturen naar de authenticatie URL van zijn Identity Provider.

Voorbeeld zonder SSOnotificatie:

  1. Leerling/Docent logt in op de ELO/Active directory
  2. Leerling/Docent klikt op een link naar lesmateriaal of content
    • Klik 'Naar dienst'
  3. Het WAYF (Where Are You From) scherm wordt nu getoond (Het inlogsysteem weet immers nog niet met welke school het te maken heeft)
    • Kies 'Inloggen via je school'
    • Zoek en kies 'Referentie Klant Organisatie'
    • Klik verder
  4. Deze stap is uniek voor de ReferentieELO, omdat er dummydata ingevuld kan worden. Normaliter worden onder water de attributen van de ingelogde Leerling/Docent doorgegeven
    • Vul eventueel dummydata in
    • Klik op 'Naar dienst'
  5. Gebruiker is ingelogd, attributen van ingelogde gebruiker worden getoond.

Voorbeeld met SSOnotificatie:

  1. Leerling/Docent logt in op de ELO/Active directory
    • Ga naar de ReferentieELO
    • Klik op "SSO Notificatie" (Onderwater of handmatig wordt de SSOnotificatie url aangeroepen)
  2. Leerling/Docent klinkt linkje naar lesmateriaal of content
    • Klik 'Naar dienst'
      Het WAYF (Where Are You From) scherm wordt niet getoond (Het inlogsysteem leest het cookie uit welke is geplaatst via de SSOnotificatie en weet nu welke school geselecteerd moet worden)
  3. Deze stap is uniek voor de ReferentieELO, omdat er dummydata ingevuld kan worden. Normaliter worden onder water de attributen van de ingelogde Leerling/Docent doorgegeven
    • Vul eventueel dummydata in
    • Klik op 'Naar dienst'
  4. Gebruiker is ingelogd, attributen van ingelogde gebruiker worden getoond.


Implementatie door middel van een Iframe:

Hiervoor kan het onderstaande script of webpart voor SharePoint 2007 gebruikt worden.

De webpart is voor SharePoint 2007, voor andere versies kan het script gebruikt worden en geplaatst in een hidden webpart.

In dit script moet de Elo Id en de Elo URL aangepast worden.

  • Elo Id (Entity Id) : de unieke identifier van de koppeling (kan opgevraagd worden bij Kennisnet).
  • Elo URL: https://*.domeinnaam.nl (dit moet de locatie/domein zijn waar het script staat).


Implementatie door middel van een redirect:

Hiervoor hoeft men slechts 1 url aan te roepen.
https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=<identifier van de koppeling>&url=<url encoded url>&redirectUri=<url encoded url>

vb: https://aselect.entree.kennisnet.nl/openaselect/profiles/entree?id=http://authenticate.example.org&url=http%3A%2F%2Fwww.example.org&redirectUri=http%3A%2F%2Fwww.example.org


Daarnaast moet de Elo URL worden geregistreerd bij Kennisnet, zodat deze kan worden toegevoegd aan de white list, geef deze daarom door aan Kennisnet!!

Overgenomen van "https://developers.wiki.kennisnet.nl/index.php?title=KNF:SSOnotification&oldid=5699"