Page tree
Skip to end of metadata
Go to start of metadata

Update SURFconext Metadata Signing Certificate

De nieuwe SURFconext metadata wordt ondertekend met een nieuw certificaat. Als uw SAML-bibliotheek of -software vereist dat u eerst het nieuwe certifciaat vertrouwt, dan kunt u dit nieuwe certificaat hier downloaden:

De fingerprints van dit certificaat zijn:

    SHA-1 Fingerprint: 73:64:05:95:BA:DA:C5:D2:F9:B5:87:DE:4A:1C:2B:E0:52:F5:D1:47
    SHA-256 Fingerprint: 4B:05:FF:75:00:6A:36:47:79:EA:7E:45:26:B2:6A:64:B4:0E:57:F1:00:D9:6A:5A:21:D8:02:07:F3:43:4D:0E

Neem contact op met SURFconext support als u extra verificatie nodig heeft voor dit certificaat.

Voor de test-omgeving is vergelijkbare informatie beschikbaar op https://metadata.test.surfconext.nl.

Update SURFconext SAML Metadata

Zie de tabel hieronder als u een bestaande metadata-URL gebruikt, wat de corresponderende nieuwe URL is. Bestaande URLs kunnen optioneel "key:default" of "key:20140505" bevatten. Deze varianten zijn allemaal gelijk aan de variant zonder die extra string. Verreweg de meeste SPs gebruiken de URL uit de eerste regel.

Productie- en stagingomgevingen
OudNieuw
https://engine.surfconext.nl/authentication/idp/metadata(key:<some string>)
https://metadata.surfconext.nl/idp-metadata.xml
https://engine.surfconext.nl/authentication/proxy/idps-metadata/(key:<some string>)https://metadata.surfconext.nl/idps-metadata.xml
https://engine.surfconext.nl/authentication/proxy/idps-metadata/(key:<some string>)?sp-entity-id=urn:example.orgneem contact op met support@surfconext.nl
Test-omgeving
OudNieuw
https://engine.test.surfconext.nl/authentication/idp/metadata(key:<some string>)https://metadata.test.surfconext.nl/idp-metadata.xml
https://engine.test.surfconext.nl/authentication/proxy/idps-metadata/(key:<some string>)https://metadata.test.surfconext.nl/idps-metadata.xml
https://engine.test.surfconext.nl/authentication/proxy/idps-metadata/(key:<some string>)?sp-entity-id=urn:example.orgneem contact op met support@surfconext.nl

De nieuwe SURFconext SAML metadata bevat:

  • een ander SAML certificaat voor ondertekening
  • een ander SingleSignOnService locatie

Als uw SAML-bibliotheek of -software kan importeren dan worden deze na het configureren van de nieuwe URL automatisch geüpdatet.

Gebruikt u het nieuwe certificaat en de nieuwe SingleSingOnService-URL, dan bent u overgeschakeld en is de migratie voltooid. Het is niet nodig (zelfs onwenselijk) om de oude key nog in de configuratie actief te houden.

NB: het entityID van SURFconext verandert niet. Dit blijft "https://engine.surfconext.nl/authentication/idp/metadata".

Lees verder (in het Engels)

  • No labels