...
Column | ||
---|---|---|
Samenvatting
SURFconext stapt over op een nieuwe SAML signing key. Alle serviceproviders moeten hun configuratie aanpassen en de nieuwe sleutel gebruiken vóór 13 december 2023. De vijf jaar oude sleutel wordt daarna verwijderd. Tot die tijd kan de oude sleutel gebruikt worden. De nieuwe SAML signing key wordt gepubliceerd samen met een nieuwe single-sign-on URL, deze zijn onlosmakelijk verbonden en dienen tegelijk bijgewerkt te worden. Ze zijn beide te vinden in de SURFconext SAML-metadata. De nieuwe metadata is beschikbaar vanaf 12 juni 2023. Deze wijziging kan eenvoudig en zonder significante downtime worden doorgevoerd in de meeste SP-software. De SURFconext SAML-metadata heeft ook een ondertekende versie. De sleutel die wordt gebruikt voor de ondertekening wordt vervangen, evenals de URL van de ondertekende metadata. SP's die de SURFconext-metadata gebruiken om hun configuratie periodiek en automatisch bij te werken en deze handtekening te verifiëren, moeten ook het certificaat vervangen dat wordt gebruikt om de metadata te valideren, en ze moeten de nieuwe URL's gebruiken. Het metadata-ondertekeningscertificaat en het CA-certificaat (Certificaatautoriteit voor metadata) dat je kunt gebruiken om onze handtekening te valideren, zijn te vinden op https://metadata.surfconext.nl/signed.html. Identity providers hoeven niets te doen. |