KNF:Wijzigingen: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Regel 1: Regel 1:
* 01-09-2020: ELO protocol uitgefaseerd voor Identity Providers
  
* 01-09-2020: Aselect protocol uitgefaseerd voor Service Providers
  
* 01-09-2020: uitschakelen digicodes.
  
* 24-02-2020: TLS1.1 is uigeschakeld. https://developers.wiki.kennisnet.nl/index.php?title=KNF:TLS1.2
  
   
 
===Wijzigingen nieuwe platform===
  
===Wijzigingen nieuwe platform===
Regel 13: Regel 9:
   
 
====Signed assertions====
  
====Signed assertions====
Signed assertions: De attribute statement binnen het SAML response is signed.
 +
Signed assertions: Op het nieuwe platform is de attribute statement binnen het SAML response signed. Op het oude platform was dit niet zo.
  +
Signed response: De volledige authenticatie response is signed. Dit is standaard en kan op verzoek voor test-koppelingen worden uitgezet.
 
   
 
===Wijzigingen===
  
===Wijzigingen===
 
* 01-09-2020: ELO protocol uitgefaseerd voor Identity Providers
 
* 01-09-2020: Aselect protocol uitgefaseerd voor Service Providers
 
* 01-09-2020: uitschakelen digicodes.
 
* 24-02-2020: TLS1.1 is uigeschakeld. https://developers.wiki.kennisnet.nl/index.php?title=KNF:TLS1.2
  +
 
SameSite Cookie
  
SameSite Cookie
 
Vanaf Chrome versie 80 wijziging in SameSite cookie https://www.chromium.org/updates/same-site
  
Vanaf Chrome versie 80 wijziging in SameSite cookie https://www.chromium.org/updates/same-site

Versie van 27 jun 2022 11:30

Wijzigingen nieuwe platform

SAML signing

Entree Federatie maakt gebruik van self signing certificaten voor XML signing. XML signing is een onderdeel van het SAML protocol. Entree Federatie gaat op het nieuwe platform alle berichten ondertekenen met een SHA-2 certificaat (op het oude platform is dat SHA-1).

Realm scoping

Signed assertions

Signed assertions: Op het nieuwe platform is de attribute statement binnen het SAML response signed. Op het oude platform was dit niet zo. Signed response: De volledige authenticatie response is signed. Dit is standaard en kan op verzoek voor test-koppelingen worden uitgezet.

Wijzigingen

SameSite Cookie Vanaf Chrome versie 80 wijziging in SameSite cookie https://www.chromium.org/updates/same-site

Entree Federatie heeft een aanpassing gedaan, zodat deze cookies nog steeds gebruikt kunnen worden.

Hier staat een overzicht van https://www.chromium.org/updates/same-site/incompatible-clients

Overgenomen van "https://developers.wiki.kennisnet.nl/index.php?title=KNF:Wijzigingen&oldid=12463"