Zodra jouw huidige Identity Management-systemen geschikt zijn gemaakt voor SURFconext en ze voldoen aan de checklist technische eisen, kun je de koppeling maken tussen jouw organisatie en SURFconext. Hiermee maak je de aansluiting compleet.
Je moet hiervoor de volgende stappen doorlopen:
- Stuur een e-mail naar het SURFconext-team met daarin het verzoek om jouw organisatie toe te voegen aan SURFconext aan support@surfconext.nl.
- Zodra je verzoek is geaccepteerd, ontvang je van het SURFconext-team een bevestiging. Het SURFconext-team zal de volgende informatie van je moeten ontvangen:
- De contactgegevens van de verschillende rollen binnen jouw organisatie (naam + e-mail). Zie Rolverdeling contactpersonen voor meer informatie over rollen.
- De URL van de metadata van het Identity Management systeem, je IdP.
- Een logo van je organisatie, in PNG-formaat (formaat maximaal 500*300 pixels en niet groter dan 1 MB), met een transparante achtergrond.
- De overige benodigde informatie vraagt het SURFconext-team via e-mail aan je.
Importeer de SURFconext-metadata in je Identity Management-systeem (als Service Provider). Deze metadata vind je op https://metadata.surfconext.nl/sp-metadata.xml.
Verbinden met de testomgeving
Indien de IdP gekoppeld wordt met de testomgeving van SURFconext moet de metadata van deze locatie gebruikt worden: https://metadata.test.surfconext.nl/sp-metadata.xml
Sluit je een test-IdP aan, zorg er dan voor dat de identiteiten van de gebruikers niet herleidbaar zijn naar natuurlijke personen. Met andere woorden: zet er fake identiteiten in, en geen echte identiteiten.
- Het SURFconext-team voegt je Identity Provider-systeem toe aan SURFconext en laat je via e-mail weten wanneer dit is gebeurd. Op dit moment bevindt jouw Identity Provider-systeem zich nog in de teststatus. Daardoor is hij nog niet zichtbaar in de productieomgeving.
- Log in op de debug-pagina van SURFconext om te testen of de configuratie van je Identity Management-systemen in orde is. Controleer of minimaal de volgende twee attributen gevuld zijn (zie hiervoor de pagina SURFconext koppeling testen):
urn:mace:dir:attribute-def:uid
urn:mace:terena.org:attribute-def:schacHomeOrganization
Vereiste attributen
De hierboven genoemde attributen zijn het absolute minimum om aan te sluiten op SURFconext. Raadpleeg de pagina 'vereiste attributen' om dit zodanig te configureren dat je SURFconext optimaal benut.
- Voordat je verder kunt met stap 7 moet je er zeker van zijn dat alle benodigde contracten getekend bij SURFnet zijn ingeleverd.
- Als alles werkt, stuur je weer een e-mail naar het SURFconext-team onder vermelding van je ticketnummer. Het team verandert de status van jouw Identity Provider-systeem naar 'productie'.
- Je kunt nu diensten activeren voor je gebruikers via het dashboard van SURFconext.
Meer informatie
Van veelgebruikte producten hebben we handleidingen beschikbaar. Hiermee sluit je eenvoudig aan op SURFconext. Navigeer hiervoor naar de pagina 'Handleidingen en richtlijnen'. Daar vind bijvoorbeeld je hoe je een ADFS Server van Microsoft geschikt maakt voor SURFconext. Je vindt daar ook instructies om SimpleSAMLphp, NetIQ Access Manager of Microsofts Azure aan te sluiten op SURFconext.