...
Hoe werkt het dan? Als je wilt filteren op een groepslidmaatschap van een SURFconext Teams, gaat degene met toegang tot dat team naar SURFconext Teams. Hij logt in en klikt op de desbetreffende groep. Boven de groep staat een uniek Groeps-ID achter 'Unique ID':de "Identificatiecode" die nodig is in de autorisatieregel. Met het pictogram op het eind van de regel kopieer je die naar het klembord.
Deze reeks, "urn:collab:group:surfteams.nl:nl:surfnet:diensten:trustsurfconext_&eerstelijns_identsupport", dient bekend te zijn bij de SURFconext-verantwoordelijke: die moet die tekenreeks namelijk plakken in een veld bij het aanmaken van een regel. Wanneer de SURFconext-verantwoordelijke geen toegang heeft tot het team, moet iemand met toegang die tekenreeks even opzoeken, kopiëren en naar de SURFconext-verantwoordelijke sturen (bijvoorbeeld via mail).
...
- Bepaal wie op basis van je regel wel en juist geen toegang meer zou moeten hebben tot een bepaalde dienst. Zorg dat je gebruikers 'bij de hand' hebt die direct na het actief maken van de regel, voor je kunnen testen en kunnen laten weten of de regel lijkt te werken zoals u je bedoelde (helaas zijn test-accounts op SURFconext niet toegestaan).Overweeg eventueel een regel te testen in de test-omgeving. Dit vergt echter dat je de regel eerst aanmaakt in de test-omgeving, en na de test in de productie-omgeving.
- Test de regel eventueel eerst op een test-SP. Het lijkt een optie dat je daar b.v. profile.surfconext.nl voor gebruikt (bedenk: dit is misschien geen kritische 'dienst', maar wordt wel gebruikt als studenten of medewerkers problemen hebben met inloggen).
...
- Op productie kun je hier de SURFconext demo SP voor gebruiken die je zelf kunt koppelen via het IdP Dashboard.
Wanneer is mijn regel actief?
...