De authenticatiedienst krijgt een nieuw technisch platform. Bovendien komt voor alle scholen en dienstaanbieders een nieuwe selfservice module beschikbaar, de nieuwe “Mijn Entree Federatie” omgeving. 

Daarna kunt u inloggen op https://kn.nu/mef

  • De nieuwe koppeling moet het SHA256 hashing algoritme ondersteunen.
  • U kunt uw koppelingen onderhouden op https://kn.nu/mef

Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie.

Kennisnet zal eerst alle Service Providers migreren. Als dit gereed is volgen de scholen/ Identity Providers. De migraties van Service Providers start op 7 juli 2022.

  • Meld eerst uw organisatie aan via https://kn.nu/mef-beheerder
  • Log in op https://kn.nu/mef
  • Maak uw dienstinformatie compleet en test met de testkoppelingen
  • Vraag de activatie van uw productiekoppeling aan. Wij nemen contact met u op om een migratiemoment te plannen.
  • Meld eerst uw organisatie aan via https://kn.nu/mef-beheerder
  • Log in op https://kn.nu/mef
  • Maak koppelingen aan met de eigen OTAP omgevingen
  • Test de koppelingen
  • Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan
  • Genereer een self signed SHA-2 certificaat voor de XML signing
  • Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
  • Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
  • Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven
  • De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
  • De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
  • Bij fouten wordt geprobeerd worden om deze gelijk op te lossen, of doet De Service Provider een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
  • Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform

Veelgestelde vragen Service Providers


Rollback is na migraties nog maximaal 2 maanden mogelijk, daarna wordt de oude koppeling definitief verwijderd

Op een operationele dienst kunnen na 1 juni 2022 tot aan de migratie zeer beperkt wijzigingen gemaakt. Neem contact op met implementaties@kennisnet.nl indien u wijzigingen heeft.  

  • naast SAML 2.0 kan straks ook OpenID Connect (OIDC) worden gebruikt als authenticatieprotocol voor Service Providers. 
  • Voor Identity Providers blijft het protocol SAML 2.0
  • Per koppeling wordt één attributenset opgevraagd door een Service Provider. Deze is geldig voor alle scholen. De gevraagde attributen worden gemotiveerd (doelbinding) in “Mijn Entree Federatie”.  

De papieren ARP formulieren komen te vervallen, zodra de betreffende school is gemigreerd naar de nieuwe Entree Federatie.

Totdat een school is gemigreerd naar het nieuwe platform blijft het papieren ARP proces bestaan. Kennisnet voert tot die tijd het beheer op het nieuwe platform namens de scholen.

Een school kan een attributenset niet aanpassen. Als een school de gevraagde attributenset niet wil leveren dan moet de school besluiten de dienst niet te activeren.  

Nee, voor een dienst kan één attributenset worden opgevraagd. Deze is geldig voor alle scholen/IdP’s. Er kan wel een aparte dienst worden gemaakt met een andere attributenset voor de specifieke school/IdP. 

Nieuwe URL: https://engine.entree.kennisnet.nl/ 

Nieuwe URL: https://ssoquery.entree.kennisnet.nl/ 

Als de organisatie nog geen beheerder heeft, neem dan contact op met support@kennisnet.nl. Als er al een beheerder is, dan kan deze een andere beheerder instellen in “Mijn Entree Federatie”

Voor leerlingen en docenten die via Entree Federatie inloggen verandert het uiterlijk van het inlogscherm enigszins. Het scherm wordt naar onze mening overzichtelijker en duidelijker.  

 


Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. Er zijn 2 authenticatie flows. Er is een flow voor gebruikers die direct inloggen bij een dienst en een flow voor gebruikers die via een ELO inloggen. 

- Voor gebruikers die direct inloggen bij een dienst: 

 

- Voor gebruikers die gebruik maken van een ELO: 

 

Een school activeert een dienst door het schuifje op groen te zetten en de voorwaarden de accepteren. 

  

 

Veelgestelde vragen Scholen


Een school krijgt toegang tot Mijn Entree Federatie nadat de koppeling van de Identity Provider is gemigreerd. We verwachten vanaf januari 2023 te kunnen starten met deze migraties. Dit is afhankelijk van de snelheid waarmee we de aangesloten service providers kunnen migreren.

Een school mag zelf een beheerder aanwijzen. De beheerder heeft enige basiskennis van privacywetgeving nodig en is op de hoogte van de leermiddelen die de school gebruikt. Het is geen vereiste om technische kennis te hebben. U kunt denken aan de coördinator Toegang, een ICT beheerder of een administratieve kracht.

Een schoolbeheerder krijgt veilig en betrouwbaar toegang tot “Mijn Entree Federatie”, door in te loggen met eHerkenning. De beheerder heeft daarvoor minimaal een eHerkenningmiddel op  betrouwbaarheidsniveau van 3 nodig. In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet diensten “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”. 

Meer informatie over eHerkenning: Home | eHerkenning

Minimaal beveiligingsniveau EH3.

In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet dienst “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”.

De communicatie met de scholen zal verlopen via de coördinator Toegang die is aangewezen op verzoek van Stichting SEM. De Identity Provider van de school zal met deze coördinator communiceren over de aanpak en de planning. Is uw school zelf als Identity Provider aangesloten op Entree Federatie? Dan neemt Kennisnet contact op met de beheerder van de aansluiting die bekend is bij Kennisnet.

Via het huidige ARP proces.

Ja, er kan een korte onderbreking zijn van maximaal 15 minuten als de Identity Provider van de school migreert. We plannen dit zoveel mogelijk buiten lestijd. Eindgebruikers krijgen een melding dat er zal worden gemigreerd en dat ze een korte onderbreking kunnen ervaren.

  • No labels

Kennisnet Support
support@kennisnet.nl
0800 3212233