SURFconext haalt de informatie over jouw organisatie (bijvoorbeeld de naam, de URL, de Single Sign On-locatie) op uit de SAML-metadata. Deze metadata moet in ieder geval de volgende noodzakelijke informatie bevatten:
- Het SingleSignOnService-element met Binding en Locatie.
- Bijvoorbeeld: SingleSignOnService:0:Binding: <SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://login.microsoftonline.com/03bba466-6197-4103-a226-9e50b2d7e5c2/saml2"/>
- Het x509-certificaat dat wordt gebruikt voor het ondertekenen van boodschappen
De onderstaande velden moeten ook in de metadata staan:
Informatie | Voorbeeld | Omschrijving |
|---|---|---|
URL | De URL van de organisatie (meestal verwijs je hier naar de homepage van jouw organisatie). | |
organization:OrganizationName:nl | Universiteit van Monnickendam | Nederlandse naam van jouw organisatie. |
organization:OrganizationName:en | University of Monnickendam | Engelse naam van jouw organisatie. |
organization:OrganizationDisplayNam | Universiteit van Monnickendam | Nederlandse naam van jouw organisatie, geschikt voor weergave op het scherm. |
organization:OrganizationDisplayNam | University of Monnickendam | Engelse naam van jouw organisatie, geschikt voor weergave op het scherm. |
logo | universiteitvanmonnickendam.png | Het logo van jouw organisatie dat gebruikers zullen herkennen als ze inloggen. Het logo moet je aanleveren in PNG-, JPG- of desnoods GIF-formaat met een maximumformaat van 500 x 300 pixels (breedte x hoogte) en niet meer dan 1 MB (het wordt door ons herschaald). |
keywords:nl | universiteit monnickendam uvm | Nederlandse trefwoorden die een gebruiker kan gebruiken als hij een specifieke Identity Provider zoekt. |
keywords:en | university monnickendam uvm | Engelse trefwoorden die een gebruiker kan gebruiken als hij een specifieke Identity Provider zoekt. |
contacts:*:contactType | support, technical, administrative | SURFconext vereist 3 contactpersonen: een helpdesk (support; dit kan een persoon zijn maar ook een algemene helpdesk), een technisch contactpersoon (technical) en een administratief contactpersoon (administrative). Je moet het * vervangen door het getal 0, 1 of 2. |
contacts:*:emailAddress | helpdesk@uvm.nl a.arendsen@uvm.nl | Je gebruikt het * hier om aan te geven bij welk type deze waarde hoort. Als je bijvoorbeeld 'contacts:1:contactType = support' hebt ingevuld, dan is 'contacts:1:emailAddress' het e-mail adres van je helpdesk. |
contacts:*:givenName | Arend | Voornaam van de contactpersoon. |
contacts:*:surname | Arendsen | Achternaam van de contactpersoon. |