Versions Compared

Old Version 13

changes.mady.by.user Denise van der Heide

Saved on

compared with

New Version 14

changes.mady.by.user Denise van der Heide

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Expand
titleWat zijn belangrijke data?

Vanaf 21 maart: publieke bèta release: zelf testen van SAML koppelingen. Meld uw organisatie eenmalig aan via https://kn.nu/mef-beheerder. Daarna krijgt u toegang tot https://kn.nu/mef

Vanaf 1 juni:

  • Nieuwe diensten worden alleen nog aangemaakt op het nieuwe platform. Deze worden geactiveerd na 7/8 juli
  • Activatie van productie koppelingen kan aangevraagd en ingepland worden na 7/8 juli

30 juni: ketenacceptatie testdag i.s.m. Stichting SEM

7/8/14 juli: migraties onder begeleiding van Stichting SEM (beperkt voor SEM leden)

Na 7-8 juli: migraties op afspraak: aanvragen kan d.m.v. aanvraag activatie productie koppeling in Mijn Entree Federatie.

  • 22 - 28 februari 2022: UI/UX testen  
  • mei 2022: keten acceptatietesten in samenwerking met Stichting SEM 
  • juli 2022: start migratie Service Providers (uitgevers en distributeurs) 
2023: start migratie Scholen/ Identity Providers (na afronding migraties SP’s).   


Expand
titleWat verandert er aan Entree Federatie? 

De authenticatiedienst krijgt een nieuw technisch platform. Bovendien komt voor alle scholen en dienstaanbieders een nieuwe selfservice module beschikbaar, de nieuwe “Mijn Entree Federatie” omgeving. 


Expand
titleWaar kan ik inloggen op Mijn Entree Federatie?

Daarna kunt u inloggen op https://kn.nu/mef. Gebruik hiervoor een Entree Account dat niet ouder is dan maart 2019. U kunt eventueel een nieuw Entree Account maken met een ander emailadres, of u kunt eerst uw oude Entree Account verwijderen via http://kn.nu/entree-account


Expand
titleWat verandert er aan mijn koppeling met Entree Federatie?  
  • De nieuwe koppeling moet het SHA256 hashing algoritme ondersteunen.
  • U kunt uw koppelingen onderhouden op https://kn.nu/mef


Expand
titleHoe werkt Entree Federatie tijdens de migraties? 

Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. 


Expand
titleHoe en wanneer kunnen we de nieuwe Entree Federatie testen?
  • Service Providers kunnen van 22-28 februari deelnemen aan UI/UX testen. Aanmelden kan via implementaties@kennisnet.nl 
  • Verwacht wordt dat vanaf 1 maart 2022 Service Providers zelfstandig testkoppelingen kunnen aanmaken op de Public bèta. 
  • In mei 2022 worden keten acceptatie testen uitgevoerd tijdens de ketentestdagen van Stichting SEM.  
  • zelfstandig testen. Meld je eenmalig aan via https://kn.nu/mef-beheerder
  • Op 30 juni 2022 worden ketenacceptatie testen uitgevoerd in samenwerking met Stichting SEM.Na acceptatie kunnen de (test-)koppelingen worden aangemaakt op de productie omgeving 


Expand
titleWat is de volgorde van de migraties? 

Niet alle organisaties zullen tegelijk migreren. Kennisnet zal eerst alle Service Providers migreren. Als dit gereed is volgen de scholen/ Identity Providers.  De migraties van Service Providers start op 7 juli 2022.


Expand
titleHoe kan ik mijn organisatie aanmelden voor de migratie? 

Organisaties kunnen zich aanmelden voor een tijdslot. De exacte planning komt beschikbaar na de ketentestdagen.

  • Meld eerst uw organisatie aan via https://kn.nu/mef-beheerder
  • Log in op https://kn.nu/mef
  • Maak uw dienstinformatie compleet en test met de testkoppelingen
  • Na 1 juni kunt u de activatie van uw productiekoppeling aanvragen. Wij nemen contact met u op om een migratiemoment te plannen.
Expand
titleHoe kan ik me goed voorbereiden voor de migraties?

Controleer de afspraken: 

  • Is er een aansluitovereenkomst met Kennisnet? 
  • Zijn er verwerkersovereenkomsten met de scholen die gebruik maken van de dienstverlening? 
  • Controleer de ARP als er wordt afgeweken van de standaardset: zijn de huidige ARP’s éénduidig en compleet? In de nieuwe situatie kan per dienst één attributenset worden gebruikt en gemotiveerd. Deze is geldig voor alle scholen. 


Expand
titleWat moet ik doen voor mijn migratieafspraak? 
  • Meld eerst uw organisatie aan via https://kn.nu/mef-beheerder
  • Log in op https://kn.nu/mef
  • Maak koppelingen
  • Controleer bij Kennisnet of de beheerder voor de organisatie in “Mijn Entree Federatie” is aangesteld 
  • Maak testkoppelingen aan met de eigen OTAP omgevingen 
  • Test de koppelingen
  • Controleer de instellingen van de productiekoppeling(-en) en vul deze eventueel aan Test de koppelingen 
  • Genereer een self signed SHA-2 certificaat voor de XML signing
  • Genereer indien nodig nieuwe metadata met de public key van het nieuwe self signed certificaat
  • Maakt een koppeling met de nieuwe metadata in “Mijn Entree Federatie”
  • Vraag Kennisnet om de productiekoppeling(-en) een productie status te geven 


  • De Service Provider genereert een nieuw self signed certificaat voor de XML signing 
  • De Service Provider genereert nieuwe metadata met de public key van het nieuwe self signed certificaat 
    • De Service Provider leest de nieuwe metadata in op de nieuwe “Mijn Entree Federatie” 
    Expand
    titleWat gebeurt er tijdens de migratie afspraak?
    • De Service Provider leest de nieuwe metadata in van de het nieuwe Entree Federatie platform (let op: tijdens deze actie is er een korte dienstonderbreking)? 
    • De Service Provider en Kennisnet testen de werking van de koppeling en controleren de logging en alle endpoint configuraties 
    • Bij fouten wordt geprobeerd worden om deze gelijk op te lossen, of doet De Service Provider een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland. 
    • Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform 


    Veelgestelde vragen Service Providers


    Expand
    titleKan ik een roll back doen? 

    Rollback is na migraties nog maximaal 2 maanden mogelijk, daarna wordt de oude koppeling definitief verwijderd


    Expand
    titleHoe wijzig ik een reeds operationele dienst na 1 juni 2022?

    Op een operationele dienst kunnen na 1 juni 2022 tot aan de migratie zeer beperkt wijzigingen gemaakt. Scholen stemmen immers in met de voorwaarden van een dienst. Als de voorwaarden wijzigen moet een nieuwe dienst worden gemaakt, waarmee scholen opnieuw akkoord kunnen gaan. De wijzigingen die wél kunnen worden gemaakt worden ondersteunt in “Mijn Entree Federatie”. Lukt het niet om een wijziging door te voeren? Dan is een dergelijke wijziging waarschijnlijk niet geoorloofd. Er kan wel altijd een nieuwe koppeling of dienst worden aangemaakt. Neem contact op met implementaties@kennisnet.nl indien u wijzigingen heeft.  


    Expand
    titleWelke authenticatie protocollen worden door nieuwe Entree Federatie ondersteund?
    • naast SAML 2.0 kan straks ook OpenID Connect (OIDC) worden gebruikt als authenticatieprotocol voor Service Providers. 
    • Voor Identity Providers blijft het protocol SAML 2.0 


    Expand
    titleHoe werkt de attributenset in de nieuwe Entree Federatie?
    • Per koppeling wordt één attributenset opgevraagd door een Service Provider. Deze is geldig voor alle scholen. De gevraagde attributen worden gemotiveerd (doelbinding) in “Mijn Entree Federatie”.  
    • Als scholen een dienst activeren gaan zijn akkoord met het delen van de gevraagde attributenset met de Service Provider.


    Expand
    titleWanneer komt de papieren ARP procedure te vervallen? 

    De papieren ARP formulieren komen te vervallen, zodra de betreffende school is gemigreerd naar de nieuwe Entree Federatie.


    Expand
    titleHoe pas ik als Service Provider de attributenset van een dienst aan? 

    Zie “hoe wijzig ik een dienst”. Totdat een school is gemigreerd naar het nieuwe platform blijft het papieren ARP proces bestaan. Kennisnet voert tot die tijd het beheer op het nieuwe platform namens de scholen.


    Expand
    titleHoe past een school de attributenset van een dienst aan? 

    Een school kan een attributenset niet aanpassen. Als een school de gevraagde attributenset niet wil leveren dan moet de school besluiten de dienst niet te activeren.  


    Expand
    titleKan ik voor een school/ IdP een specifieke attributenset opvragen? 

    Nee, voor een dienst kan één attributenset worden opgevraagd. Deze is geldig voor alle scholen/IdP’s. Er kan wel een aparte dienst worden gemaakt met een andere attributenset voor de specifieke school/IdP. 


    Expand
    titleWat is het endpoint van de nieuwe Entree Federatie?

    Nieuwe URL: https://engine.entree.kennisnet.nl/ 


    Expand
    titleWat is het endpoint van de SSO Query in de nieuwe Entree Federatie?

    Nieuwe URL: https://ssoquery.entree.kennisnet.nl/ 


    Expand
    titleHoe meld ik mijn organisatie aan om gebruik te maken van Entree Federatie?


    Expand
    titleHoe kan ik een beheerder aanwijzen of wijzigen voor mijn organisatie?

    Als de organisatie nog geen beheerder heeft, neem dan contact op met support@kennisnet.nl. Als er al een beheerder is, dan kan deze een andere beheerder instellen in “Mijn Entree Federatie”


    Expand
    titleWat merkt een eindgebruiker van de vernieuwing van Entree Federatie? 

    Voor leerlingen en docenten die via Entree Federatie inloggen verandert het uiterlijk van het inlogscherm enigszins. Het scherm wordt naar onze mening overzichtelijker en duidelijker.  

     



    Expand
    titleHoe lopen de authenticaties gedurende de migraties?

    Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. Er zijn 2 authenticatie flows. Er is een flow voor gebruikers die direct inloggen bij een dienst en een flow voor gebruikers die via een ELO inloggen. 

    - Voor gebruikers die direct inloggen bij een dienst: 

     

    - Voor gebruikers die gebruik maken van een ELO: 

     


    Expand
    titleWat moet een schoolbeheerder straks doen om een dienst te activeren?

    Een school activeert een dienst door het schuifje op groen te zetten en de voorwaarden de accepteren. 

      

     


    Veelgestelde vragen Scholen


    Expand
    titleWie is de beheerder van “mijn Entree Federatie op school”?

    Een school mag zelf een beheerder aanwijzen. De beheerder heeft enige basiskennis van privacywetgeving nodig en is op de hoogte van de leermiddelen die de school gebruikt. Het is geen vereiste om technische kennis te hebben. U kunt denken aan de coördinator Toegang, een ICT beheerder of een administratieve kracht.


    Expand
    titleHoe krijgt een beheerder van een school toegang tot Mijn Entree Federatie?

    Een schoolbeheerder krijgt veilig en betrouwbaar toegang tot “Mijn Entree Federatie”, door in te loggen met eHerkenning. De beheerder heeft daarvoor minimaal een eHerkenningmiddel op  betrouwbaarheidsniveau van 3 nodig. In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet diensten “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”. 

    Meer informatie over eHerkenning: Home | eHerkenning


    Expand
    titleWelk eHerkenning beveiligingsniveau is vereist?

    Minimaal beveiligingsniveau EH3.


    Expand
    titleVoor welke dienst moet het schoolbestuur de beheerder machtigen in EHerkenning?

    In eHerkenning machtigt een bestuurder van de school de beheerder voor Kennisnet dienst “Beheer van (persoons-)gegevensuitwisselingen ten behoeve van het onderwijs”.


    Expand
    titlePer wanneer krijgen scholen toegang tot Mijn Entree Federatie?

    Een school krijgt toegang tot Mijn Entree Federatie nadat de koppeling van de Identity Provider is gemigreerd. We verwachten vanaf januari 2023 te kunnen starten met deze migraties. Dit is afhankelijk van de snelheid waarmee we de aangesloten service providers kunnen migreren.


    Expand
    titleHoe hoor ik dat mijn school/ Identity Provider wordt gemigreerd?

    De communicatie met de scholen zal verlopen via de coördinator Toegang die is aangewezen op verzoek van Stichting SEM. De Identity Provider van de school zal met deze coördinator communiceren over de aanpak en de planning. Is uw school zelf als Identity Provider aangesloten op Entree Federatie? Dan neemt Kennisnet contact op met de beheerder van de aansluiting die bekend is bij Kennisnet.


    Expand
    titleHoe kunnen we tot die tijd diensten activeren?

    Via het huidige ARP proces.


    Expand
    titleKomt er een dienstonderbreking tijdens de migratie?

    Ja, er kan een korte onderbreking zijn van maximaal 15 minuten als de Identity Provider van de school migreert. We plannen dit zoveel mogelijk buiten lestijd. Eindgebruikers krijgen een melding dat er zal worden gemigreerd en dat ze een korte onderbreking kunnen ervaren.