Rollback is na migraties nog maximaal 2 maanden mogelijk, daarna wordt de oude koppeling definitief verwijderd

Op een operationele dienst kunnen na 1 juni 2022 tot aan de migratie zeer beperkt wijzigingen gemaakt. Neem contact op met implementaties@kennisnet.nl indien u wijzigingen heeft.  

• naast SAML 2.0 kan straks ook OpenID Connect (OIDC) worden gebruikt als authenticatieprotocol voor Service Providers. 
• Voor Identity Providers blijft het protocol SAML 2.0
  

• Per koppeling wordt één attributenset opgevraagd door een Service Provider. Deze is geldig voor alle scholen. De gevraagde attributen worden gemotiveerd (doelbinding) in “Mijn Entree Federatie”.  

De papieren ARP formulieren komen te vervallen, zodra de betreffende school is gemigreerd naar de nieuwe Entree Federatie.

Totdat een school is gemigreerd naar het nieuwe platform blijft het papieren ARP proces bestaan. Kennisnet voert tot die tijd het beheer op het nieuwe platform namens de scholen.

Een school kan een attributenset niet aanpassen. Als een school de gevraagde attributenset niet wil leveren dan moet de school besluiten de dienst niet te activeren.  

Nee, voor een dienst kan één attributenset worden opgevraagd. Deze is geldig voor alle scholen/IdP’s. Er kan wel een aparte dienst worden gemaakt met een andere attributenset voor de specifieke school/IdP. 

Nieuwe URL: https://engine.entree.kennisnet.nl/ 

Nieuwe URL: https://ssoquery.entree.kennisnet.nl/ 

• Aanmelden als dienstaanbieder: Aanmeldformulier dienstaanbieders (google.com)’;
• Aanmelden als school/IdP: Kennisnet 

Als de organisatie nog geen beheerder heeft, neem dan contact op met support@kennisnet.nl. Als er al een beheerder is, dan kan deze een andere beheerder instellen in “Mijn Entree Federatie”

Voor leerlingen en docenten die via Entree Federatie inloggen verandert het uiterlijk van het inlogscherm enigszins. Het scherm wordt naar onze mening overzichtelijker en duidelijker.  

Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. Er zijn 2 authenticatie flows. Er is een flow voor gebruikers die direct inloggen bij een dienst en een flow voor gebruikers die via een ELO inloggen. 

- Voor gebruikers die direct inloggen bij een dienst: 

- Voor gebruikers die gebruik maken van een ELO: 

Een school activeert een dienst door het schuifje op groen te zetten en de voorwaarden de accepteren. 

Een school krijgt toegang tot Mijn Entree Federatie nadat de koppeling van de Identity Provider is gemigreerd. We verwachten vanaf januari 2023 te kunnen starten met deze migraties. Dit is afhankelijk van de snelheid waarmee we de aangesloten service providers kunnen migreren.

Een school mag zelf een beheerder aanwijzen. De beheerder heeft enige basiskennis van privacywetgeving nodig en is op de hoogte van de leermiddelen die de school gebruikt. Het is geen vereiste om technische kennis te hebben. U kunt denken aan de coördinator Toegang, een ICT beheerder of een administratieve kracht.

Een schoolbeheerder krijgt veilig en betrouwbaar toegang tot “Mijn Entree Federatie”, door in te loggen met eHerkenning. De beheerder heeft daarvoor minimaal een eHerkenningmiddel op  betrouwbaarheidsniveau van 3 nodig. In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet diensten “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”. 

Meer informatie over eHerkenning: Home | eHerkenning

Minimaal beveiligingsniveau EH3.

In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet dienst “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”.

De communicatie met de scholen zal verlopen via de coördinator Toegang die is aangewezen op verzoek van Stichting SEM. De Identity Provider van de school zal met deze coördinator communiceren over de aanpak en de planning. Is uw school zelf als Identity Provider aangesloten op Entree Federatie? Dan neemt Kennisnet contact op met de beheerder van de aansluiting die bekend is bij Kennisnet.

Via het huidige ARP proces.

Ja, er kan een korte onderbreking zijn van maximaal 15 minuten als de Identity Provider van de school migreert. We plannen dit zoveel mogelijk buiten lestijd. Eindgebruikers krijgen een melding dat er zal worden gemigreerd en dat ze een korte onderbreking kunnen ervaren.