Op deze pagina vind je technische informatie over hoe je een extra 'Group' koppeling maakt tussen jouw Identity Provider-systeem en SURFconext. Je zult deze extra koppeling moeten implementeren naast de bestaande koppeling voor individuele gebruikers. 

Group Provider koppelen

Wil je je Group Provider koppelen aan SURFconext? Neem dan contact op met het SURFconext-team (surfconext-beheer@surfnet.nl). Zij zullen aangeven welke informatie van jouw kant nodig is om de koppeling te maken.

Je Identity Provider-systemen moeten in ieder geval om kunnen gaan met het onderstaande protocol.

Beschrijving van het protocol

Als jouw organisatie in SURFconext groepen wil hergebruiken die je zelf definieert en beheert, dan wordt je gezien als een externe Group Provider. Je moet dan naast een koppeling voor individuele gebruikers ook een koppeling voor groepen maken met SURFconext. Dit doe je met behulp van het VOOT-protocol. VOOT staat voor Virtual Organization Orthogonal Technology.

Het VOOT-protocol is een uitbreiding van het OpenSocial-protocol. Voor het OpenSocial-protocol is uitgebreide documentatie te vinden. Zie daarvoor de website van OpenSocial: http://opensocial.org/. Over het VOOT-protocol is alleen specificatie beschikbaar op deze website. Dit document wordt nog altijd bijgewerkt en bevat een beschrijving van de werking van het VOOT-protocol.

De protocol ondersteunt 2 manieren van authenticatie: Basic Authentication (RFC 2617) en OAuth 2.0 (RFC 6749). Wil je als externe Group Provider optreden in SURFconext, dan kun je alleen Basic Authentication gebruiken.

De VOOT-protocol ondersteunt 2 methoden om informatie op te vragen:

• toon alle groepen waar een bepaalde gebruiker lid van is
• toon alle leden van een bepaalde groep waar een bepaalde gebruiker lid van is

Op deze pagina vind je meer informatie over hoe de VOOT-protocol precies werkt.