(EN) Identity Provider will appear on some discovery pages (WAYF)
After publishing your Identity Provider in the eduGAIN metadata, it will start to appear on the discovery page of some Service Providers. This is because some Service Providers decided they allow every Identity Provider to login. However, this doesn't mean users of your Identity Provider are able to login. In a federation, both the Identity Provider and the Service Provider must decide to connect with each other, before users can actually login. If one of them, e.g. the Identity Provider, did not explicitly state that it wants to allow access to the other, users who are trying to login will receive an error. The image on the left is an example of such an error.
To prevent confusion, it is recommended that you inform your users about this possible error. It is also recommended that you inform your local helpdesk, although the expectation is that very little users will actually experience this error.
Background information
Unfortunately, this error cannot be prevented. SURFconext and eduGAIN have no knowledge about which Identity Providers and Service Providers agreed with each other to allow access. This is because eduGAIN is based on a mesh federation.
(NL) Identity Provider verschijnt op discovery pagina (WAYF) van sommige diensten
Zodra je Identity Provider in eduGAIN is opgenomen, verschijnt je instelling bij sommige eduGAIN Service Providers in het WAYF-scherm. Dit zijn Service Providers bij wie elke gebruiker van iedere instelling welkom is, en die dus alle eduGAIN Identity Providers in hun WAYF-scherm tonen.
Dit betekent echter niet dat gebruikers van jouw instelling ook meteen kunnen inloggen. Een dienst is namelijk pas toegankelijk als zowel de Service Provider en Identity Provider met elkaar hebben afgesproken beiden de toegang open te zetten. Als een van de twee, of beide, de toegang niet heeft opengezet, krijgt de gebruiker tijdens het inloggen een foutmelding. Voor een screenshot van de foutmelding, klik op de afbeelding links.
Om verwarring te voorkomen is het aan te raden om deze foutmelding op te nemen in de gebruikersdocumentatie. Ook is het handig als de helpdesk hiervan op de hoogte is, hoewel de verwachting is dat er zeer weinig gebruikers zullen zijn die met deze foutmelding te maken krijgen.
Achtergrond foutmelding
Deze foutmelding is helaas niet te voorkomen. SURFconext en eduGAIN weten namelijk niet welke Identity Providers en Service Providers met elkaar hebben afgesproken om te koppelen. Dit komt doordat eduGAIN is gebaseerd op het meshprincipe. Lees meer over verschillende federatiemodellen.