Versions Compared

Old Version 19

changes.mady.by.user André Klaver

Saved on

compared with

New Version 20

changes.mady.by.user André Klaver

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SURFconext heeft een test- en productieomgeving beschikbaar. Op beide kun je een service provider (SP) en een identity provider (IdP) aansluiten. De testomgeving wordt meestal gebruikt om een dienst te definiëren, te testen en te controleren of deze werkt zoals verwacht. Deze omgeving sluit nauw aan bij de productieomgeving. Op onze testomgeving kun je direct gebruik maken van de volgende IdP's:

  • SURFconext Test IdP
    De SURFconext Test IdP bevat een aantal fictieve gebruikersaccounts met bijpassende attributen welke overeenkomen met reële scenario's. We hebben een lijst met gebruikers, wachtwoorden en attributen waarvan je gebruik kunt maken.
  • SURFconext Mujina IdP (Mock-IdP)
    Met de "Mujina IdP" kan voor de duur van een login-sessie een willekeurig account worden aangemaakt waarvoor elk van de door SURFconext ondersteunde attributen een willekeurige waarde opgegeven kan worden.
  • SURFconext gast IdP ("Social-ID/Onegini gast IdP")
    Onze gast-IdP heeft de volgende kenmerken:
    • Iedereen kan op de Social-ID/Onegini gast IdP (https://www.onegini.me/) een account aanmaken.
    • Op de test-omgeving is de gast-IdP automatisch aan elke dienstgekoppeld dienst gekoppeld (op de productie-omgeving staat dat standaard uit en moet je expliciet vragen om een koppeling met Onegini).
    • Het attribuut "urn:mace:dir:attribute-def:mail" is alleen ingevuld als de gebruiker het ingevulde emailadres in het profiel op de Social-ID/Onegini gast-IdP ook heeft gevalideerd. Anders is het attribuut leeg en wordt er geen waarde doorgegeven.
    • De waarde van het attribuut "urn:mace:terena.org:attribute-def:schacHomeOrganization" is altijd "surfguest.nl".
    • Bij een koppeling met deze IdP moet je als dienstleverancier goed nadenken over hoe je bepaalt of een gebruiker op je dienst mag en wat hij of zij mag doen: iedereen in de wereld kan tenslotte een account aanmaken op de gast-IdP. Op deze pagina vind je informatie over hoe SURFconext kan helpen bij autorisatie.  

Met bovenstaande IdP's kun je diensten uitgebreid testen. Soms wil iemand persé kan het de voorkeur hebben te testen met een IdP van de jouw instelling. Instellingen kunnen Je kunt eenvoudig een test-IdP aansluiten op de onze test-omgeving. Daarover hieronder vind je hier meer.

Wat kan ik met mijn test-IdP op de testomgeving van SURFconext?

...

  • Je kunt parameters, bijvoorbeeld attributen, in je IdP testen zonder dat eindgebruikers op productie hier ooit iets van merken. Denk hierbij aan een attributen met (meerdere) waardes in een multi-valued attribuut als urn:mace:dir:attribute-def:eduPersonEntitlement. Als je klaar bent met testen kun je de wijzigingen met vertrouwen toepassen op de productieomgeving van je IdP of SP.
  • Probeer eens iets anders uit dan wat je al op productie hebt draaien. Alle op productie bestaande technieken kun je ook op onze testomgeving gebruiken: SimpleSAMLphp, Microsoft ADFS, Microsoft Azure, of NetIQ Access Manager. Dit zijn dezelfde technieken als in gebruik op productie.
  • Als je zelf wel eens diensten opvoert in SURFconext, kun je deze met je eigen test-IdP met representatieve test-accounts testen.

...

Dit is alles wat je nodig hebt om te weten of je IdP werkt met SURFconext. ! Als je succesvol aanmeldt op bovenstaande dienst (met meerdere test-accounts) gaat de authenticatie goed en ontvangt SURFconext de benodigde attributen om te functioneren en dus te koppelen met diensten. Je zult dan kunnen aanmelden op de meeste diensten. Raadpleeg onze pagina over attributen om de attributenset zo volledig mogelijk te vullen. Niet alle diensten maken gebruik van dezelfde attributen. Je kunt als voorbeeld de productieinstanties van de debugpagina gebruiken in combinatie met de productieinstantie van jouw IdP om te zien hoe en welke je de attributen moeten vullen (voor jouw IdP).

...