Versions Compared

Old Version 3

changes.mady.by.user Unknown User (surfguest.peterclijsters)

Saved on

compared with

New Version Current

changes.mady.by.user André Klaver

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SURFconext haalt de informatie over jouw organisatie (bijvoorbeeld de naam, de URL, de Single Sign On-locatie) op uit de SAML-metadata. Deze metadata moet in ieder geval de volgende noodzakelijke informatie bevatten:

  1. Het SingleSignOnService-element met Binding en Locatie.
    1. Bijvoorbeeld: SingleSignOnService:0:Binding: <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://login.microsoftonline.com/03bba466-6197-4103-a226-9e50b2d7e5c2/saml2"/>
  2. Het x509-certificaat dat wordt gebruikt voor het ondertekenen van boodschappen

Info
titleAlles over attributen in SURFconext

Op deze pagina is een compleet overzicht te vinden over het gebruik van attributen in SURFconext: Attributes in SURFconext (EN).

De onderstaande velden moeten ook in de metadata staan:

Informatie

Voorbeeld

Omschrijving

URL

Procedure

The procedure for connecting to SURFconext as an IDP that is not already part of the SURFfederatie, is:

  1. Send an email to surfconext-beheer@surfnet.nl requesting that your IDP is added to SURFconext
  2. Your request will be evaluated
  3. When  your request is accepted by SURFconext, send the necessary information described below to surfconext-beheer@surfnet.nl
  4. SURFconext will add you as an IDP and will notify you when this is completed
  5. Testing?

Necessary information

When a SURFnet institution wants to connect to SURFconext as an IDP, the following information needs to be provided by the institution:

  1. IDP SAML2 metadata. The IDP metadata should at least contain the following information:
    - SingleSignOnService element with Binding and Location
    - x509 certificate that is used for signing messages
  2. Extra information describing your institution:
    NOTE: all fields marked with a * are mandatory

Information

Example value

Description

url *

http://www.

uvm

universiteitvanmonnickendam.nl

The URL of the institution (usually points to the institutions homepage)

De URL van de organisatie (meestal verwijs je hier naar de homepage van jouw organisatie).

organization:OrganizationName:nl

*

Universiteit van Monnickendam

Dutch name of the organisation running the IDP

Nederlandse naam van jouw organisatie.

organization:OrganizationName:en

*

University of Monnickendam

English name of the organisation running the IDP

Engelse naam van jouw organisatie.

organization:

OrganizationDisplayName

OrganizationDisplayNam
e:nl

Universiteit van Monnickendam

Dutch name suitable for display purposes of the organisation running the IDP

Nederlandse naam van jouw organisatie, geschikt voor weergave op het scherm.

organization:

OrganizationDisplayName

OrganizationDisplayNam
e:en

*

University of Monnickendam

English name suitable for display purposes of the organisation running the IDP

logo *

Engelse naam van jouw organisatie, geschikt voor weergave op het scherm.

logo

universiteitvanmonnickendam.

gif

png

The logo of the IDP that users who want to login will recognize as representing their institution. Logo format should be delivered in GIF, JPG or PNG format with a maximum size of 108 x 48 pixels (width x height). A URL to an image is acceptable, but this image will be copied to a SURFconext location. Any updates to this image after the IDP registration is complete will not be processed.

Het logo van jouw organisatie dat gebruikers zullen herkennen als ze inloggen. Het logo moet je aanleveren in PNG-, JPG- of desnoods GIF-formaat met een maximumformaat van 500 x 300 pixels (breedte x hoogte) en niet meer dan 1 MB (het wordt door ons herschaald).
Je mag ook een URL naar een afbeelding aangeven, maar dan wordt de afbeelding gekopieerd naar een SURFconext-locatie.

keywords:nl

universiteit monnickendam uvm

Nederlandse trefwoorden die een gebruiker kan gebruiken als hij een specifieke Identity Provider zoekt.

keywords:en

university monnickendam uvm

Engelse trefwoorden die een gebruiker kan gebruiken als hij een specifieke Identity Provider zoekt.

contacts:*:contactType

support, technical, administrative

SURFconext vereist 3 contactpersonen: een helpdesk (support; dit kan een persoon zijn maar ook een algemene helpdesk), een technisch contactpersoon (technical) en een administratief contactpersoon (administrative). Je moet het * vervangen door het getal 0, 1 of 2.

contacts:*:emailAddress

helpdesk@uvm.nl a.arendsen@uvm.nl

Je gebruikt het * hier om aan te geven bij welk type deze waarde hoort. Als je bijvoorbeeld 'contacts:1:contactType = support' hebt ingevuld, dan is 'contacts:1:emailAddress' het e-mail adres van je helpdesk. Zorg dat er functionele adressen bij zitten die door meerdere personen gelezen worden.

contacts:*:givenName

Arend

Voornaam van de contactpersoon.

contacts:*:surname

Arendsen

Achternaam van de contactpersoon.

logo width

107

Width of the logo in pixels (maximum 108 pixels)

logo height

51

Height of the logo in pixels (maximum 48 pixels)

logo href *

http://www.uvm.nl

?
Is noodzakelijk, anders wordt logo niet goed getoond

keywords:nl *

universiteit monnickendam uvm

Dutch keywords users can use when searching for a specific IDP

keywords:en *

universiy monnickendam uvm

English keywords users can use when searching for a specific IDP