...
Download het SAML signing certificaat van de SURFsecureID gateway, zet dit in de Setup
directory van de extensie op de AD FS server, en zorg dat Certificate
in de SurfnetMfaPluginConfiguration.json
(zie ook de vorig stap) naar deze file refereert. Dit certificaat staat in de SAML metadata van de omgeving en is verschillend voor de test, pilot en productie omgevingen. Voor het gemak staan de certificaten hieronder in het juiste formaat ter download gegeven:
- Test omgeving: https://wiki.surfnet.nl/download/attachments/65799201/sa_test_saml_signing_certificate_pem.crt
- Pilot omgeving: https://wiki.surfnet.nl/download/attachments/50111280/sa_pilot_saml_signing_certificate_pem.crt
- Productie omgeving: https://wiki.surfnet.nl/download/attachments/50111280/sa_production_saml_signing_certificate_pem.crt
De authoritative bron voor het certificaat is de metadata op de gateway, verifieer dit certificaat wanner het voor productie doeleinden gebruikt wordt en neem bij vragen contact op met support@surfconext.nl. De metadata van de omgevingen staat op:
...