Service Providers must update the SURFconext SAML metadata before 1 May 2019. Failing to do so will break the SAML login.

SURFconext is transitioning to new key material and new URLs for its SAML 2.0 metadata. This requires all SPs to configure new metadata URLs and load the metadata into their SP. This needs to be done between now and 1 May 2019. After that time, the old key material (at that time 5 years old) will be disabled and users can no longer login to a service that still has this old key configured.

In standard SP software, the change should be straightforward and without significant downtime.


Alle Service Providers moeten de  SURFconext SAML metadata updaten  voor 1 mei 2019.

SURFconext maakt de transitie naar nieuw sleutelmateriaal en nieuwe URLs voor de SAML 2.0 metadata. Hiervoor moeten alle SPs nieuwe URLs configureren en de daarbij behorende metadata inladen. Hiervoor is tot 1 mei 2019 de tijd. Daarna zal het inmiddels vijf jaar oude sleutelmateriaal buiten gebruik worden gesteld.

De wijziging is in standaard SP-software eenvoudig en zonder significante downtime door te voeren.

Identity providers hoeven alleen de URL naar de SURFconext metadata aan te passen. Zie daarvoor Procedure voor Identity Providers.