Page tree

Skip to end of metadata
Go to start of metadata


Wat zijn belangrijke data? 

  • 22 - 28 februari 2022: UI/UX testen  
  • mei 2022: keten acceptatietesten in samenwerking met Stichting SEM 
  • juli 2022: start migratie Service Providers (uitgevers en distributeurs) 
  • 2023: start migratie Scholen/ Identity Providers (na afronding migraties SP’s).   

Wat verandert er aan Entree Federatie? 

  • De authenticatiedienst krijgt een nieuw technisch platform. Bovendien komt voor alle scholen en dienstaanbieders een nieuwe selfservice module beschikbaar, de nieuwe “Mijn Entree Federatie” omgeving. 

Wat verandert er aan mijn koppeling met Entree Federatie? 

  • De nieuwe koppeling moet het SHA256 hashing algoritme ondersteunen 

Hoe werkt Entree Federatie tijdens de migraties? 

  • Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. 

 

Hoe en wanneer kunnen we de nieuwe Entree Federatie testen? 

  • Service Providers kunnen van 22-28 februari deelnemen aan UI/UX testen. Aanmelden kan via implementaties@kennisnet.nl 
  • Verwacht wordt dat vanaf 1 maart 2022 Service Providers zelfstandig testkoppelingen kunnen aanmaken op de Public bèta. 
  • In mei 2022 worden keten acceptatie testen uitgevoerd tijdens de ketentestdagen van Stichting SEM.  
  • Na acceptatie kunnen de (test-)koppelingen worden aangemaakt op de productie omgeving 

 

Wat is de volgorde van de migraties? 

  • Niet alle organisaties zullen tegelijk migreren. Kennisnet zal eerst alle Service Providers migreren. Als dit gereed is volgen de scholen/ Identity Providers.  

Hoe kan ik mijn organisatie aanmelden voor de migratie? 

  • Organisaties kunnen zich aanmelden voor een tijdslot. De exacte planning komt beschikbaar na de ketentestdagen.  

Hoe kan ik me goed voorbereiden voor de migraties? 

  • Controleer de afspraken: 
  • Is er een aansluitovereenkomst met Kennisnet? 
  • Zijn er verwerkersovereenkomsten met de scholen die gebruik maken van de dienstverlening? 
  • Controleer de ARP als er wordt afgeweken van de standaardset: zijn de huidige ARP’s éénduidig en compleet? In de nieuwe situatie kan per dienst één attributenset worden gebruikt en gemotiveerd. Deze is geldig voor alle scholen. 

 

Wat moet ik doen voor mijn migratieafspraak? 

  • Controleer bij Kennisnet of de beheerder voor de organisatie in “Mijn Entree Federatie” is aangesteld 
  • Maak testkoppelingen aan met de eigen OTAP omgevingen 
  • Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan 
  • Test de koppelingen 
  • Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven 

 

Wat gebeurt er tijdens de migratie afspraak?

  • De Service Provider genereert een nieuw self signed certificaat voor de XML signing 
  • De Service Provider genereert nieuwe metadata met de public key van het nieuwe self signed certificaat 
  • De Service Provider leest de nieuwe metadata in op de nieuwe “Mijn Entree Federatie” 
  • De Service Provider leest de nieuwe metadata in van de nieuwe Entree Federatie (let op: tijdens deze actie is er een korte dienstonderbreking)? 
  • De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties 
  • Bij fouten wordt geprobeerd worden om deze gelijk op te lossen, of doet De Service Provider een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland. 
  • Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform 

 Q&A


  1. Kan ik een roll back doen? 
     Rollback is na migraties nog maximaal 2 maanden mogelijk, daarna wordt de oude koppeling definitief verwijderd. 


  2. Hoe wijzig ik een reeds operationele dienst? 

    Op een operationele dienst kunnen beperkt wijzigingen gemaakt. Scholen stemmen immers in met de voorwaarden van een dienst. Als de voorwaarden wijzigen moet een nieuwe dienst worden gemaakt, waarmee scholen opnieuw akkoord kunnen gaan. De wijzigingen die wél kunnen worden gemaakt worden ondersteunt in “Mijn Entree Federatie”. Lukt het niet om een wijziging door te voeren? Dan is een dergelijke wijziging waarschijnlijk niet geoorloofd. Er kan wel altijd een nieuwe koppeling of dienst worden aangemaakt.  


  3. Welke authenticatie protocollen worden door nieuwe Entree Federatie ondersteund? 

    • naast SAML 2.0 kan straks ook OpenID Connect (OIDC) worden gebruikt als authenticatieprotocol voor Service Providers. 
    • Voor Identity Providers blijft het protocol SAML 2.0 


  4. Hoe werkt de attributenset in de nieuwe Entree Federatie? 

    • Per koppeling wordt één attributenset opgevraagd door een Service Provider. Deze is geldig voor alle scholen. De gevraagde attributen worden gemotiveerd (doelbinding) in “Mijn Entree Federatie”.  
    • Als scholen een dienst activeren gaan zijn akkoord met het delen van de gevraagde attributenset met de Service Provider. 


  5. Wanneer komt de papieren ARP procedure te vervallen? 

    De papieren ARP formulieren komt te vervallen, zodra de betreffende school is gemigreerd zijn naar de nieuwe Entree Federatie 

  6. Hoe pas ik als Service Provider de attributenset van een dienst aan? 
    Zie “hoe wijzig ik een dienst”. Totdat een school is gemigreerd naar het nieuwe platform blijft het papieren ARP proces bestaan. Kennisnet voert tot die tijd het beheer op het nieuwe platform namens de scholen.


  7. Hoe pas ik als school de attributenset van een dienst aan?

    Een school kan een attributenset niet aanpassen. Als een school de gevraagde attributenset niet wil leveren dan moet de school besluiten de dienst niet te activeren.  


  8. Kan ik voor een school/ IdP een specifieke attributenset opvragen? 

    Nee, voor een dienst kan één attributenset worden opgevraagd. Deze is geldig voor alle scholen/IdP’s. Er kan wel een aparte dienst worden gemaakt met een andere attributenset voor de specifieke school/IdP.  


  9. Wat is het endpoint van de nieuwe Entree Federatie?

    Nieuwe URL: https://engine.entree.kennisnet.nl/ 


  10. Wat is het endpoint van de SSO Query in de nieuwe Entree Federatie? 

    Nieuwe URL: https://ssoquery.entree.kennisnet.nl/ 


  11. Hoe meld ik mijn organisatie aan om gebruik te maken van Entree Federatie?

  12. Hoe kan ik een beheerder aanwijzen of wijzigen voor mijn organisatie? 

    Als de organisatie nog geen beheerder heeft, neem dan contact op met support@kennisnet.nl. Als er al een beheerder is, dan kan deze een andere beheerder instellen in “Mijn Entree Federatie”


  13. Wat merkt een eindgebruiker van de vernieuwing van Entree Federatie? 

    Voor leerlingen en docenten die via Entree Federatie inloggen verandert het uiterlijk van het inlogscherm enigszins. Het scherm wordt naar onze mening overzichtelijker en duidelijker.  

     



  14. Hoe lopen de authenticaties gedurende de migraties?  

    Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. Er zijn 2 authenticatie flows. Er is een flow voor gebruikers die direct inloggen bij een dienst en een flow voor gebruikers die via een ELO inloggen. 

    - Voor gebruikers die direct inloggen bij een dienst: 

     

    - Voor gebruikers die gebruik maken van een ELO: 

     


  15. Wat moet een schoolbeheerder straks doen om een dienst te activeren? 

    Een school activeert een dienst door het schuifje op groen te zetten en de voorwaarden de accepteren. 

      

     





  • No labels