...

• Bij fouten wordt geprobeerd worden om deze gelijk op te lossen, of doet De Service Provider een rollback door de oude metadata terug in te lezen. In dat geval wordt een nieuwe migratie afspraak gepland. 
• Als de nieuwe koppeling juist werkt blokkeert Kennisnet de koppeling op het oude platform 

...

 Q&A

1. Q: Kan ik een roll back doen? 
   

...

1.  Rollback is na migraties nog maximaal 2 maanden mogelijk, daarna wordt de oude koppeling definitief verwijderd. 
   

...

1. 
   
   

2. Hoe wijzig ik een reeds operationele dienst? 

...

1. Op een operationele dienst kunnen beperkt wijzigingen gemaakt. Scholen stemmen immers in met de voorwaarden van een dienst. Als de voorwaarden wijzigen moet een nieuwe dienst worden gemaakt, waarmee scholen opnieuw akkoord kunnen gaan. De wijzigingen die wél kunnen worden gemaakt worden ondersteunt in “Mijn Entree Federatie”. Lukt het niet om een wijziging door te voeren? Dan is een dergelijke wijziging waarschijnlijk niet geoorloofd. Er kan wel altijd een nieuwe koppeling of dienst worden aangemaakt.  
   
   
   

2. Welke authenticatie protocollen worden door nieuwe Entree Federatie ondersteund? 

   • naast SAML 2.0 kan straks ook OpenID Connect (OIDC) worden gebruikt als authenticatieprotocol voor Service Providers. 
   • Voor Identity Providers blijft het protocol SAML 2.0 
     
     
     

3. Hoe werkt de attributenset in de nieuwe Entree Federatie? 

   • Per koppeling wordt één attributenset opgevraagd door een Service Provider. Deze is geldig voor alle scholen. De gevraagde attributen worden gemotiveerd (doelbinding) in “Mijn Entree Federatie”.  
   • Als scholen een dienst activeren gaan zijn akkoord met het delen van de gevraagde attributenset met de Service Provider. 
     
     
     

4. Wanneer komt de papieren ARP procedure te vervallen? 

   De papieren ARP formulieren komt te vervallen, zodra de betreffende school is gemigreerd zijn naar de nieuwe Entree Federatie 
   

...

1. 
   
2. Hoe pas ik als Service Provider de attributenset van een dienst aan? 
   

...

1. Zie “hoe wijzig ik een dienst”. Totdat een school is gemigreerd naar het nieuwe platform blijft het papieren ARP proces bestaan. Kennisnet voert tot die tijd het beheer op het nieuwe platform namens de scholen.

...

...

1. 
   
   

2. Hoe pas ik als school de attributenset van een dienst aan?

...

...

1. Een school kan een attributenset niet aanpassen. Als een school de gevraagde attributenset niet wil leveren dan moet de school besluiten de dienst niet te activeren.  
   

...

1. 
   
   

2. Kan ik voor een school/ IdP een specifieke attributenset opvragen? 

...

1. Nee, voor een dienst kan één attributenset worden opgevraagd. Deze is geldig voor alle scholen/IdP’s. Er kan wel een aparte dienst worden gemaakt met een andere attributenset voor de specifieke school/IdP.

...

...

...

1. 
   
   

2. Wat is het endpoint van de nieuwe Entree Federatie?

...

...

1. Nieuwe URL: https://engine.entree.kennisnet.nl/ 
   

...

1. 
   
   

2. Wat is het endpoint van de SSO Query in de nieuwe Entree Federatie? 

...

1. Nieuwe URL: https://ssoquery.entree.kennisnet.nl/ 
   

...

1. 
   
   

2. Hoe meld ik mijn organisatie aan om gebruik te maken van Entree Federatie?

...

A:  

1. • aanmelden als dienstaanbieder: Aanmeldformulier dienstaanbieders (google.com)’;  
   • aanmelden als school/IdP: Kennisnet 
     

...

1. • 
     
     

2. Hoe kan ik een beheerder aanwijzen of wijzigen voor mijn organisatie? 

...

1. Als de organisatie nog geen beheerder heeft, neem dan contact op met support@kennisnet.nl. Als er al een beheerder is, dan kan deze een andere beheerder instellen in “Mijn Entree Federatie”

...

...

1. 
   
   

2. Wat merkt een eindgebruiker van de vernieuwing van Entree Federatie? 

...

1. Voor leerlingen en docenten die via Entree Federatie inloggen verandert het uiterlijk van het inlogscherm enigszins. Het scherm wordt naar onze mening overzichtelijker en duidelijker.  

    Image Modified

...

...

1. 
   
   
   

2. Hoe lopen de authenticaties gedurende de migraties?  

...

1. Tijdens de migratie periode werken de oude en de nieuwe Entree Federatie als één systeem middels een confederatie. Er zijn 2 authenticatie flows. Er is een flow voor gebruikers die direct inloggen bij een dienst en een flow voor gebruikers die via een ELO inloggen. 

   - Voor gebruikers die direct inloggen bij een dienst: 

    Image Modified

   - Voor gebruikers die gebruik maken van een ELO: 

    Image Modified
   

...

1. 
   
   

2. Wat moet een schoolbeheerder straks doen om een dienst te activeren? 

...

1. Een school activeert een dienst door het schuifje op groen te zetten en de voorwaarden de accepteren. 

     

    Image ModifiedImage Modified

...

Q: Hoe kan ik straks inloggen als schoolbeheerder? 

A: Een schoolbeheerder logt straks in met zijn eHerkenningmiddel op betrouwbaarheidsniveau 3. Meer informatie over eHerkenning: Home | eHerkenning 

Q: Welk betrouwbaarheidsniveau moet het eHerkenningsmiddel van een schoolbeheerder hebben? 

A: Het eHerkenningmiddel moet een betrouwbaarheidsniveau 3 hebben.  

...