Page tree
Skip to end of metadata
Go to start of metadata

Binnen de opzet van SURFconext is sleutelmateriaal van SURFconext belangrijk voor Service Providers. Voor Identity Providers geldt dat de transitie alleen de update naar een nieuwe URL van de metadata behelst. Dit is minder kritiek, maar dient te gebeuren om geen foutmeldingen te krijgen in de Identity Provider bij het periodiek ophalen van de metadata. Dit is over het algemeen een eenvoudige wijziging.

Wat verandert er?

De URL van de SURFconext-metadata voor IdP's verandert van:

  • https://engine.surfconext.nl/authentication/sp/metadata

door de nieuwe URL;

  • https://metadata.surfconext.nl/sp-metadata.xml

De nieuwe URL is nu al bruikbaar en actueel.

(Voor IdP's op de testomgeving, is de nieuwe URL: https://metadata.test.surfconext.nl/sp-metadata.xml)

De nieuwe metadata bevat een nieuw certificaat. Dit certificaat wordt binnen de context van SURFconext echter niet gebruikt.

Het entityID ("https://engine.surfconext.nl/authentication/sp/metadata") verandert niet. Ook andere URLs veranderen niet.

Wat moet ik aanpassen?

De wijziging kan op elk moment doorgevoerd worden zonder afstemming met SURFconext.

Voor uitgebreide informatie zie de handleiding van uw Identity Provider-product. In het kort:

  • MS ADFS: onder Relying Party Trust, wijzig de URL onder "Federation metadata address".
  • NetIQ AM: onder Trusted Service Provider, wijzig de Metadata URL.
  • SimpleSAMLPHP: wordt over het algemeen statisch geconfigureerd, en gebruikt geen metadata-URL van SURFconext

In alle gevallen dient alleen de metadata-URL te worden bijgewerkt. Het entityID blijft bij het oude.

Heb ik het goed gedaan?

Als de identity provider software geen foutmeldingen geeft en het inloggen nog werkt, is de wijziging voltooid.

Lees meer

Frequently Asked Questions Identity Providers

  • No labels