Page tree

Skip to end of metadata
Go to start of metadata

 Wat zijn belangrijke data?

 Wat verandert er aan Entree Federatie? 

De authenticatiedienst krijgt een nieuw technisch platform. Bovendien komt voor alle scholen en dienstaanbieders een nieuwe selfservice module beschikbaar, de nieuwe “Mijn Entree Federatie” omgeving. 

 Waar kan ik inloggen op Mijn Entree Federatie?

Daarna kunt u inloggen op https://kn.nu/mef

 Wat verandert er aan mijn koppeling met Entree Federatie?  
  • De nieuwe koppeling moet het SHA256 hashing algoritme ondersteunen.
  • U kunt uw koppelingen onderhouden op https://kn.nu/mef
 Hoe werkt Entree Federatie tijdens de migraties?

Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie.

 Hoe en wanneer kunnen we de nieuwe Entree Federatie testen?
 Wat is de volgorde van de migraties? 

Kennisnet zal eerst alle Service Providers migreren. Als dit gereed is volgen de scholen/ Identity Providers. De migraties van Service Providers start op 7 juli 2022.

 Hoe kan ik mijn organisatie aanmelden voor de migratie? 
  • Meld eerst uw organisatie aan via https://kn.nu/mef-beheerder
  • Log in op https://kn.nu/mef
  • Maak uw dienstinformatie compleet en test met de testkoppelingen
  • Vraag de activatie van uw productiekoppeling aan. Wij nemen contact met u op om een migratiemoment te plannen.
 Wat moet ik doen voor mijn migratieafspraak? 
  • Meld eerst uw organisatie aan via https://kn.nu/mef-beheerder
  • Log in op https://kn.nu/mef
  • Maak koppelingen aan met de eigen OTAP omgevingen
  • Test de koppelingen
  • Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan
  • Genereer een self signed SHA-2 certificaat voor de XML signing
  • Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
  • Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
  • Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven
 Wat gebeurt er tijdens de migratie afspraak?
  • De Service Provider leest de nieuwe metadata in van het nieuwe platform (let op: tijdens deze actie is er een korte dienstonderbreking)
  • De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties
  • Bij fouten wordt geprobeerd worden om deze gelijk op te lossen, of doet De Service Provider een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland.
  • Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform

Veelgestelde vragen Service Providers


 Kan ik een roll back doen? 

Rollback is na migraties nog maximaal 2 maanden mogelijk, daarna wordt de oude koppeling definitief verwijderd

 Hoe wijzig ik een reeds operationele dienst na 1 juni 2022?

Op een operationele dienst kunnen na 1 juni 2022 tot aan de migratie zeer beperkt wijzigingen gemaakt. Neem contact op met implementaties@kennisnet.nl indien u wijzigingen heeft.  

 Welke authenticatie protocollen worden door nieuwe Entree Federatie ondersteund?
  • naast SAML 2.0 kan straks ook OpenID Connect (OIDC) worden gebruikt als authenticatieprotocol voor Service Providers. 
  • Voor Identity Providers blijft het protocol SAML 2.0
 Hoe werkt de attributenset in de nieuwe Entree Federatie?
  • Per koppeling wordt één attributenset opgevraagd door een Service Provider. Deze is geldig voor alle scholen. De gevraagde attributen worden gemotiveerd (doelbinding) in “Mijn Entree Federatie”.  
 Wanneer komt de papieren ARP procedure te vervallen? 

De papieren ARP formulieren komen te vervallen, zodra de betreffende school is gemigreerd naar de nieuwe Entree Federatie.

 Hoe pas ik als Service Provider de attributenset van een dienst aan? 

Totdat een school is gemigreerd naar het nieuwe platform blijft het papieren ARP proces bestaan. Kennisnet voert tot die tijd het beheer op het nieuwe platform namens de scholen.

 Hoe past een school de attributenset van een dienst aan? 

Een school kan een attributenset niet aanpassen. Als een school de gevraagde attributenset niet wil leveren dan moet de school besluiten de dienst niet te activeren.  

 Kan ik voor een school/ IdP een specifieke attributenset opvragen? 

Nee, voor een dienst kan één attributenset worden opgevraagd. Deze is geldig voor alle scholen/IdP’s. Er kan wel een aparte dienst worden gemaakt met een andere attributenset voor de specifieke school/IdP. 

 Wat is het endpoint van de nieuwe Entree Federatie?
 Wat is het endpoint van de SSO Query in de nieuwe Entree Federatie?
 Hoe meld ik mijn organisatie aan om gebruik te maken van Entree Federatie?
 Hoe kan ik een beheerder aanwijzen of wijzigen voor mijn organisatie?

Als de organisatie nog geen beheerder heeft, neem dan contact op met support@kennisnet.nl. Als er al een beheerder is, dan kan deze een andere beheerder instellen in “Mijn Entree Federatie”

 Wat merkt een eindgebruiker van de vernieuwing van Entree Federatie? 

Voor leerlingen en docenten die via Entree Federatie inloggen verandert het uiterlijk van het inlogscherm enigszins. Het scherm wordt naar onze mening overzichtelijker en duidelijker.  

 


 Hoe lopen de authenticaties gedurende de migraties?

Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. Er zijn 2 authenticatie flows. Er is een flow voor gebruikers die direct inloggen bij een dienst en een flow voor gebruikers die via een ELO inloggen. 

- Voor gebruikers die direct inloggen bij een dienst: 

 

- Voor gebruikers die gebruik maken van een ELO: 

 

 Wat moet een schoolbeheerder straks doen om een dienst te activeren?

Een school activeert een dienst door het schuifje op groen te zetten en de voorwaarden de accepteren. 

  

 

Veelgestelde vragen Scholen


 Per wanneer krijgen scholen toegang tot Mijn Entree Federatie?

Een school krijgt toegang tot Mijn Entree Federatie nadat de koppeling van de Identity Provider is gemigreerd. We verwachten vanaf januari 2023 te kunnen starten met deze migraties. Dit is afhankelijk van de snelheid waarmee we de aangesloten service providers kunnen migreren.

 Wie is de beheerder van “mijn Entree Federatie op school”?

Een school mag zelf een beheerder aanwijzen. De beheerder heeft enige basiskennis van privacywetgeving nodig en is op de hoogte van de leermiddelen die de school gebruikt. Het is geen vereiste om technische kennis te hebben. U kunt denken aan de coördinator Toegang, een ICT beheerder of een administratieve kracht.

 Hoe krijgt een beheerder van een school toegang tot Mijn Entree Federatie?

Een schoolbeheerder krijgt veilig en betrouwbaar toegang tot “Mijn Entree Federatie”, door in te loggen met eHerkenning. De beheerder heeft daarvoor minimaal een eHerkenningmiddel op  betrouwbaarheidsniveau van 3 nodig. In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet diensten “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”. 

Meer informatie over eHerkenning: Home | eHerkenning

 Welk eHerkenning beveiligingsniveau is vereist?

Minimaal beveiligingsniveau EH3.

 Voor welke dienst moet het schoolbestuur de beheerder machtigen in EHerkenning?

In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet dienst “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”.

 Hoe hoor ik dat mijn school/ Identity Provider wordt gemigreerd?

De communicatie met de scholen zal verlopen via de coördinator Toegang die is aangewezen op verzoek van Stichting SEM. De Identity Provider van de school zal met deze coördinator communiceren over de aanpak en de planning. Is uw school zelf als Identity Provider aangesloten op Entree Federatie? Dan neemt Kennisnet contact op met de beheerder van de aansluiting die bekend is bij Kennisnet.

 Hoe kunnen we tot die tijd diensten activeren?

Via het huidige ARP proces.

 Komt er een dienstonderbreking tijdens de migratie?

Ja, er kan een korte onderbreking zijn van maximaal 15 minuten als de Identity Provider van de school migreert. We plannen dit zoveel mogelijk buiten lestijd. Eindgebruikers krijgen een melding dat er zal worden gemigreerd en dat ze een korte onderbreking kunnen ervaren.

  • No labels