PoC Webservices en SURFfederatie

Maat: px
Weergave met pagina beginnen:

Download "PoC Webservices en SURFfederatie"

Transcriptie

1 PoC Webservices en SURFfederatie Project : SURFworks Projectjaar : 2009 Projectmanager : Remco Poortinga van Wijnen Auteur(s) : Peter Clijsters (Everett) Opleverdatum : Versie : 1.0 Samenvatting Dit document geeft een beschrijving van de uitgevoerde Proof of Concept (PoC) voor webservices en de SURFfederatie. Het is een tweede stap in de technologieverkenning voor dit onderwerp, de eerste bestaat uit een rapport. De PoC is met succes uitgevoerd; het WS-Trust scenario zoals voorgesteld in het rapport is volledig geïmplementeerd op basis van het product PingFederate. Voor ontwikkeling van de webservice en de webservices client is gebruik gemaakt van het Metro framework, welke gebruik maakt van JAX-WS. Er worden aanbevelingen gedaan voor verdere stappen voor mogelijk gebruik van webservices binnen de SURFfederatie. Voor deze publicatie geldt de Creative Commons Licentie Attribution-Noncommercial- Share Alike 3.0 Netherlands. Meer informatie over deze licentie is te vinden op

2 Colofon Programmalijn Onderdeel Activiteit Deliverable Toegangsrechten Externe partij : SURFworks : SURFfederatie PoCs : Web Services : Onderzoek naar standaarden voor federatieve webservices : Publiek : Everett Dit project is tot stand gekomen met steun van SURF, de organisatie die ICT vernieuwingen in het hoger onderwijs en onderzoek initieert, regisseert en stimuleert door onder meer het financieren van projecten. Meer informatie over SURF is te vinden op de website (www.surf.nl). 2

3 6 dingen die je moet weten over PoC Webservices en SURFfederatie Context Proof of Concept nodig voor het faciliteren van federatief webservices verkeer tussen instellingen onderling en met andere informatie aanbieders en afnemers. Wat is het? Toevoegen van een Security Token Service (STS) aan de SURFfederatie om federatieve webservices mogelijk te maken, in plaats van alleen web/browser gebaseerde interactie. Voor wie is het? Ontwikkelaars van webservices, mogelijke aanbieders van webservice diensten, geïnteresseerden in federatieve webservices. Hoe werkt het? Toevoegen van een extra component (STS) die het mogelijk maakt de vertrouwensrol van SURFnet binnen de SURFfederatie uit te breiden naar webservices. Wat kan je ermee? Mogelijk maken van aanbieden van diensten met behulp van webservices en/of diensten aan de achterkant webservices te laten gebruiken in naam van de gebruiker. Extra (Bijlagen, Thema, Gerelateerde thema s) NetBeans projecten voor de verschillende onderdelen, aparte aanbeveling aan SURFnet over verdere voortzetting. 3

4 Inhoudsopgave 1 Inleiding Achtergrond Opdracht Werkwijze Scope Leeswijzer PoC infrastructuur opzet Applicaties WS-Provider applicatie WS-Client applicatie Evaluatie PoC Observaties Aanbevelingen Bijlage WS-Client installaties en configuraties PingFederate SP voor SURFfederatie STS voor lokale omgeving Tomcat Apache WS-Provider installaties en configuraties Tomcat SURFnet installaties en configuraties PingFederate IdP voor WS-Client Token validatie voor WS-Provider Webservice WSDL Belangrijke componenten WS-Client applicatie stockquote2client.html StockQuote2ClientServlet.java OpenTokenSingleton.java SamlCallbackHandler.java Referenties

5 1 Inleiding 1.1 Achtergrond De focus van de SURFfederatie ligt momenteel op Identity Management (IdM) en Single Sign-On (SSO) voor interactieve, webgebaseerde diensten. In de toekomst zal echter federatieve identiteit veel breder worden gebruikt. De belangrijkste uitbreiding zal zijn naar het gebruik voor webservices (zoals SOAP en REST), zodat de identiteit in een Service Oriented Architecture (SOA) omgeving kan worden hergebruikt. Op deze manier kunnen systemen onderling informatie uitwisselen namens de gebruiker, zonder dat services misbruik kunnen maken van die rechten. De SURFfederatie zou in de toekomst voorzieningen kunnen bieden die het mogelijk maken om identiteitsgegevens voor webservices uit te wisselen. 1.2 Opdracht Om de mogelijkheden van de SURFfederatie uit te breiden met identiteitsgegevens voor webservices heeft SURFnet aan Everett de opdracht gegeven een technologieverkenning omtrent dit onderwerp uit te voeren. Deze verkenning moet in ieder geval een overzicht geven van webservices in het algemeen, de mogelijke beveiliging van webservices en hoe SURFnet, en specifiek de SURFfederatie, hierin een rol kan spelen. De technologieverkenning bestaat uit twee delen; een rapport en een Proof Of Concept (PoC). Dit document bevat een verslag van de PoC. Het rapport is eerder opgeleverd (ref[1]) en bevat o.a. een aanzet tot de uitvoering van de PoC. De technologieverkenning als geheel moet genoeg informatie opleveren om een beslissing te kunnen nemen over het doorgaan met verdere dienstontwikkeling omtrent webservices voor de SURFfederatie. Het advies dat dient als basis voor deze beslissing is geen onderdeel van dit document; de observaties en aanbevelingen in hoofdstuk 4 zijn dan ook technisch van aard en nuttig als wordt besloten om door te gaan met dit onderwerp binnen de SURFfederatie. 1.3 Werkwijze Deze PoC is uitgevoerd vanuit de conclusies van het webservices rapport en de bij Everett aanwezige kennis over webservices beveiliging. De PoC infrastructuur (VMWare servers) is opgebouwd bij en door SURFnet waarna Everett de installaties, configuraties en ontwikkeling van de PoC elementen zoals beschreven in hoofdstuk 2 heeft uitgevoerd. 1.4 Scope Uitgangspunt voor uitvoering van de PoC is hoofdstuk 4 van het webservices rapport (ref[1]). Hierin wordt voorgesteld de WS-Trust standaard te gebruiken als basis voor de PoC met PingFederate als product. 1.5 Leeswijzer Voor een goed inzicht in de werking van de PoC kan worden volstaan met het lezen van hoofdstukken 2 t/m 4. Hoofdstuk 2 beschrijft in het kort de use case en de gebruikte PoC infrastructuur, inclusief de software en de functies die ze invullen. Hoofdstuk 3 beschrijft de ontwikkelde applicaties, namelijk de webservice (WS-Provider) en de client (WS- Client) webapplicaties. Hoofdstuk 4 geeft een evaluatie van de PoC, waarbij observaties worden gedaan en aanbevelingen worden gegeven indien verder wordt gegaan met de ontwikkeling omtrent webservices voor de SURFfederatie. 5

6 Hoofdstuk 5 is een bijlage die in detail aangeeft hoe de verschillende software componenten zijn geïnstalleerd en geconfigueerd en geeft de Java code van de gerealiseerde WS-Client. De gebruikte referenties in dit document zijn opgenomen in hoofdstuk 6. 6

7 2 PoC infrastructuur opzet In het voorafgaande rapport (ref[1]) wordt beschreven welke use case door de PoC gerealiseerd moet worden, deze is weergegeven in Figuur 1. De use case die wordt beschreven bestaat uit een reguliere SURFfederatie web applicatie die namens de gebruiker andere web services aanroept. Het namens de gebruiker aanroepen van webservices biedt de mogelijkheid om webapplicaties te ontwikkelen die een service aanbieden die is samengesteld uit afzonderlijke functionaliteiten bij verschillende aanbieders. Praktisch valt hierbij te denken aan bijvoorbeeld het dynamisch opzetten van lichtpaden, waarbij de management interface(s) die de lichtpaden opzetten als webservice worden aangeboden. Een ander voorbeeld is een workflow systeem voor wetenschappelijke experimenten waarbij de webapplicatie het workflow systeem vormt (de coördinator) en de afzonderlijke stappen die daarvoor nodig zijn - zoals verzamelen van data, verschillende verwerkingsstappen van deze data en het opslaan van resultaten en metadata als individuele webservices worden aangeboden. Dit maakt het ontwikkelen van nieuwe services eenvoudiger omdat ze kunnen worden samengesteld uit generieke onderdelen zoals opslag van data en juist ook hele specifieke onderdelen (bijvoorbeeld analyseren van data afkomstig van een meetinstrument). Voor de aanbieders van zowel de specifieke als generieke onderdelen betekent dit dat het makkelijker wordt om deze aan te bieden, er kan immers gebruik worden gemaakt van gestandaardiseerde (webservice) technologie voor het aanbieden van de service en de service kan worden aangeboden zonder dat er een volledige dienst omheen gebouwd hoeft te worden, zodat de makers zich kunnen concentreren op hun eigen expertise. Instelling 3 SURFnet B SURFfederatie Eindgebruiker Instelling 1 A Instelling 2 Web applicatie WS Client C WS Provider (Legacy) applicatie Figuur 1: Door PoC te realiseren Use Case. De generiek use case die deze verschillende mogelijkheden mogelijk maakt gaat uit van 3 instellingen en SURFnet (de SURFfederatie). De eindgebruiker bevindt zich in instelling 3 (of op een willekeurige plek met een browser met internet toegang) en maakt gebruik van een web applicatie in instelling 1, waarbij instelling 3 optreedt als IdP en instelling 1 als SP. Dit gedeelte is dus het 'reguliere' SURFfederatie scenario. De web applicatie van instelling 1 maakt echter gebruik van een webservice die wordt geleverd door instelling 2, het aanroepen van die webservice door de webapplicatie gebeurt hier namens de gebruiker. De webapplicatie gebruikt daartoe de WS Client om de WS Provider van instelling 2 aan te roepen (C). Voordat de WS Provider het verzoek verwerkt zal het verzoek moeten worden geauthenticeerd en geautoriseerd op basis van de eindgebruikers gegevens. Indien akkoord zal de WS Provider het verzoek doorgeven aan de onderliggende (legacy) applicatie. Deze zal het verzoek verwerken, een antwoord formuleren en dit middels dezelfde weg terug sturen. 7

8 In het voorafgaande rapport werd aanbevolen om de PoC uit te voeren op basis van een WS-Trust oplossing, waarbij de SURFnet STS (Security Token Service) middels PingFederate 6 wordt geïmplementeerd, aangezien dit product ook wordt gebruikt voor de implementatie in de SURFfederatie. De Proof of Concept dient wel los van de huidige SURFfederatie opgezet te worden. Daarbij zal een STS van een instelling in eerste instantie eveneens geïmplementeerd worden met PingFederate 6 De webservices client en provider die in de PoC worden gebruikt zijn eenvoudige webservices. De inhoud van de webservice is voor de PoC van minder belang, er zal voornamelijk aandacht besteed worden aan de webservices authenticatie. Verderop zal dit in meer detail worden besproken, inclusief de producten en plugin-ins die gebruikt zijn. Figuur 2 geeft dit gedetailleerde overzicht weer. Figuur 2: PoC setup. Figuur 2 is verdeeld in 4 vlakken die ieder een instelling of SURFnet uitbeelden. De geinstalleerde componenten per instelling zijn: Instelling 1 / WS-Client Instelling 1 bestaat uit een VMWare image met RHEL Server 5.3 met hostname pocwsclient.wind.surfnet.nl. Hierop zijn de volgende componenten geïnstalleerd: JDK release 13. Deze wordt gebruikt door verschillende componenten, zoals Tomcat en PingFederate. Apache die middels een AJP/1.3 connector verbonden is met Tomcat. Daarbij is voor Apache een PingFederate Apache Integration Kit geïnstalleerd. Deze zorgt ervoor dat eindgebruikers die van de applicaties in Tomcat gebruik willen maken, bij de SURFfederatie geauthenticeerd worden of zijn. Na authenticatie wordt er bij de gebruiker een cookie gezet met een OpenToken. 8

9 Tomcat welke fungeert als de webcontainer voor het draaien van de WSClient webapplicatie. PingFederate (PF) server; deze is geconfigureerd met een aantal rollen: In samenwerking met de Apache Integration Kit v2.1.1 als Service Provider (SP) voor de SURFfederatie. STS IdP functionaliteit voor instelling 1 met de OpenToken Token Translator v1.0 plugin geïnstalleerd. Deze maakt het mogelijk om het OpenToken van de eindgebruiker in te wisselen tegen een SAML token voor instelling 1. De installaties en configuraties van de WS-Client software worden in detail beschreven in paragraaf 5.1. Instelling 2 / WS-Provider Instelling 2 bestaat uit een VMWare image met RHEL Server 5.3 met hostname pocwsprovider.wind.surfnet.nl. Hierop zijn de volgende componenten geïnstalleerd: JDK release 13, welke gebruikt wordt door Tomcat. Tomcat die fungeert als de webcontainer voor het draaien van de WSProvider webapplicatie. De installaties en configuraties van de WS-Provider software worden in detail beschreven in paragraaf 5.2. Instelling 3 / Eindgebruiker De eindgebruiker is een willekeurig persoon die de beschikking heeft over een internet browser. SURFnet Het SURFnet blok bestaat uit twee delen: De SURFfederatie testomgeving, deze is niet n.a.v. deze PoC ingericht, maar bestond al binnen SURFnet. De PoC STS VMWare image, deze fungeert als STS en is ingericht met RHEL Server 5.3 met hostname poc-sts.wind.surfnet.nl. Hierop zijn de volgende componenten geïnstalleerd: JDK release 13; deze wordt gebruikt door PingFederate. PingFederate (PF) server is geconfigureerd met twee STS rollen: STS IdP functionaliteit die het mogelijk maakt om het SAML token van instelling 1 in te wisselen tegen een SURFnet SAML token. STS SP functionaliteit die het mogelijk maakt om SURFnet SAML tokens te valideren. Deze functionaliteit kan gebruikt worden door instelling 2, maar is niet noodzakelijk; valideren van SURFnet SAML tokens kan ook gebeuren door een trust relatie tussen instelling 2 en de SURFnet STS. De installaties en configuraties van de SURFnet software worden in detail beschreven in paragraaf

10 3 Applicaties Voor het ontwikkelen van de webservices applicaties is het Metro 1.5 framework gebruikt welke JAX-WS implementeert. In eerste instantie is gestart met het Axis2 framework; deze had echter het probleem dat voor WS-Security niet het SAML profiel werd ondersteund (wel het username/password en het X.509 certificaat profiel). Voor ontwikkeling is er gebruik gemaakt van de Netbeans IDE. 3.1 WS-Provider applicatie Er is een eenvoudige webservice geïmplementeerd met StockQuote functionaliteit (zie ref[3] voor een handleiding voor het maken van een webservice met Metro en Netbeans). Deze webservice biedt twee methodes aan: getprice(symbol); geeft de prijs van het aandeel symbol terug. Update(symbol, price); wijzigt de prijs van aandeel symbol naar price, geeft geen data terug. Aan de hand van onderstaande eenvoudige Java code is een stockquote2 webservice gegenereerd. De webservice is vervolgens met WS-* features beveiligd. Dit is gedaan aan de hand van de instructies in ref[4]. Figuur 3 laat het bijbehorende Netbeans webservices security configuratiescherm zien. package nl.surfnet.webservices.stockquote2; import java.util.hashmap; public class StockQuoteService { private HashMap map = new HashMap(); public double getprice(string symbol) { Double price = (Double) map.get(symbol); if(price!= null){ return price.doublevalue(); return 42.00; public void update(string symbol, double price) { map.put(symbol, new Double(price)); 10

11 Figuur 3: Webservice security instellingen in Netbeans. In Figuur 3 zijn de volgende configuratie items van belang: Het gekozen security mechanisme is SAML sender vouches with certificates. Metro biedt verschillende security mechanismen, zie voor een overzicht ref[2]. Een aantal van deze mechanismen zijn gericht op het gebruik van een STS. Deze lijken wellicht goed geschikt voor deze implementatie, maar het selecteren hiervan zal later bij het genereren van de WS-Client voor problemen zorgen. Zo zal de WS-Client dan bijvoorbeeld alleen met username/password tokens overweg kunnen, niet met SAML tokens; wat een vereiste is voor deze use case. Het antwoord van de webservice op de getprice() methode wordt gesigned en versleuteld. Hiervoor is een certificaat nodig welke opgenomen is in een Java keystore. De locatie van deze keystore, het wachtwoord en het alias van het gebruikte certificaat kan aangegeven worden door de knop Keystore te gebruiken. Certificaten spelen een belangrijke rol bij de hier geimplementeerde webservices security: De signing en encryptie van de webservice aanroep wordt door het certificaat van de WS-Client gedaan. De SAML assertion die bij de webservice aangeboden zal worden is gesigneerd door het SURFnet STS certificaat. De webservice moet dan ook de CA s van beide certificaten vertrouwen. Met andere woorden: de CA s en public keys moeten opgenomen zijn in een truststore 11

12 waarnaar de StockQuote2 applicatie verwijst. Achter de knop Truststore in Figuur 3 kan de lokatie van de truststore en het wachtwoord ingevoerd worden. Optioneel - Om de SAML assertion te kunnen valideren kan volstaan worden met het valideren van de CA van het certificaat wat de SAML assertion heeft getekend. Echter, het is ook mogelijk de SAML assertion te valideren bij de SURFnet STS. Hiertoe kan achter de knop Validators een SAML Validator class ingevuld worden. In de PoC is deze class ook daadwerkelijk gemaakt en getest. De toegevoegde waarde hiervan is echter beperkt aangezien de SURFnet STS eigenlijk alleen de CA verifieert van het certificaat waarmee het SAML assertion getekend is. Dit is echter ook al door de WS-Provider gedaan (zie vorige punt). Bij het compileren en bouwen van het StockQuote2 project in Netbeans wordt de basis webservice met de toegevoegde security opties (als WS-SecurityPolicy elementen) door Metro in een WSDL document vertaald (zie paragraaf 5.4 voor een listing van de WSDL). Deze WSDL wordt vervolgens gebruikt voor het genereren van de WS-Client die de aanroep naar de webservice zal doen. 3.2 WS-Client applicatie De WS-Client applicatie van de PoC bestaat uit twee delen: Het presentatie en interactie deel voor de eindgebruiker, bestaande uit de stockquote2client.html webpagina en de StockQuote2ClientServlet. De communicatie met de StockQuote2 webservice, inclusief de voorafgaande communicatie met de lokale en de SURFnet STS. Een groot deel van deze Java code is door Metro gegenereerd aan de hand van de webservice WSDL. Doordat voor de webservice het SAML sender vouches with certificates mechanisme is gekozen is er in de client nu een hook (de SamlCallbackHandler) gegenereerd die een SAML token moet teruggeven. Deze SamlCallbackHandler moet zelf geschreven worden en is verantwoordelijk voor de communicatie met de STS-en. Figuur 4 geeft schematisch weer hoe de WS-Client applicatie eruit ziet. De code van de belangrijkste WS-Client componenten is opgenomen in paragraaf

13 Figuur 4: Schematische weergave WS-Client applicatie. De stockquote2client.html pagina is de pagina die de gebruiker als eerste aanroept en ziet. Hier moet in een formulier het Stock symbol ingevoerd worden. Als nu op de submit knop wordt gedrukt wordt dit symbol aan de StockQuote2ClientServlet gegeven voor verwerking. Deze leest eerst het OpenToken cookie uit dat gezet is door de PingFederate Apache Integration Kit. Deze OpenToken moet later gebruikt kunnen worden door de SamlCallbackHandler en wordt tijdelijk weggeschreven in een Java singleton 1. Vervolgens doet de servlet de aanroep naar de gegenereerde webservice stub. 1 Merk op dat dit een slechte methode is om het OpenToken door te geven; deze Java singleton kan namelijk maar één OpenToken bevatten. Bij meerdere gebruikers tegelijkertijd zal dit zeker tot conflicten 13

14 De gegenereerde Metro code, waaronder de webservices stubs, is lastig te doorgronden. In Netbeans is wel een wizard ter beschikking waarmee een aantal parameters voor deze code gezet kunnen worden. Figuur 5 laat deze wizard zien. De zaken die hier ingevuld moeten worden, zijn: Het verkeer naar de webservice moet worden gesigneerd en versleuteld. Hiervoor is een certificaat nodig welke opgenomen is in een Java keystore. De locatie van deze keystore, het wachtwoord en het alias van het gebruikte certificaat kan aangegeven worden door de knop Keystore te gebruiken. De antwoorden van de webservice zijn eveneens gesigneerd en versleuteld. Hiervoor moet dan ook de CA van het certificaat waarmee dit is gedaan (certificaat uit de keystore van de webservice) worden vertrouwd en de public key beschikbaar zijn. Met andere woorden, de CA en public key moeten opgenomen zijn in een truststore waarnaar de StockQuote2Client applicatie verwijst. Achter de knop Truststore in Figuur 5 kan de lokatie van de truststore en het wachtwoord ingevoerd worden. De SAML Callback Handler class die zorgt voor het SAML token moet ingevuld worden. Zoals in Figuur 4 al is weergegeven zorgt deze Handler ervoor dat, met behulp van de PingFederate WS-Trust Client API, het OpenToken ingewisseld wordt tegen een lokaal SAML token en vervolgens dit lokale SAML token wordt ingewisseld tegen een SURFnet SAML token. Figuur 5: WS-Client security instellingen in Netbeans. leiden. Idealiter zou het OpenToken via de Metro code aan de SAMLCallbackHandler doorgegeven moeten worden. Dit vereist echter het herschrijven van een deel van de gegenereerde code, wat hier niet nader is uitgewerkt. 14

15 Als laatste stap in Figuur 4 wordt het webservice verzoek door de Metro code volledig gemaakt (inclusief body, security headers, signing en encryptie) en opgestuurd naar de webservice. LET OP (1): Er zit een bug in de gebruikte release van de PingFederate WS-Trust Client API 1.0. Bij het configureren van een connectie naar een STS kan geen toegestane 'time skew' ingegeven worden die maakt dat kleine variaties in de tijd tussen servers worden genegeerd. Dit kan resulteren in regelmatige errors als een een RSTR (Request Security Token Response) bericht een creation date heeft die in de toekomst ligt. Dit RSTR bericht wordt dan door de WS-Trust Client als foutief bestempeld. In de PoC kwam dit regelmatig voor; de tijd op de SURFnet server liep geregeld voor op de tijd van de WS-Client server. Een workaround is om expres de tijd van de SURFnet server een aantal seconden achter te zetten t.o.v. de tijd op de WS-Client server. LET OP (2): Zorg dat bij ontwikkeling van de WS-Client applicatie in Netbeans minimaal JDK SE 6 Update 4 gebruikt. Deze JDK heeft namelijk JAX-WS 2.1 API (in plaats van versie 2.0 in oudere versies). Dit lost errors op bij het genereren van de webservice client. Om Netbeans met een andere JDK versie te laten werken moet etc/netbeans.conf worden aangepast. 15

16 4 Evaluatie PoC 4.1 Observaties Tijdens het uitvoeren van de PoC zijn een reeks observaties gedaan die van belang kunnen zijn voor een eventueel webservices vervolg traject. Deze observaties zijn: Het WS-Trust scenario zoals besproken in ref[1] is volledig gerealiseerd met behulp van PingFederate als STS. Extra varianten en STS implementaties zijn, wegens tijdsgebrek, niet meer getest. Wat de meeste tijd heeft gekost tijdens de realisatie van de PoC is het toevoegen van webservices security aan de WS-Provider en WS-Client webapplicaties. Er is eerst met Axis2 gestart waarbij uiteindelijk bleek dat dit framework niet de juiste (SAML) profielen ondersteunde. Hierna zijn de webservices opnieuw gemaakt met het Metro framework wat JAX-WS implementeert. Daarbij is eveneens een overstap gemaakt van de Eclipse IDE naar Netbeans, aangezien de ondersteuning van Metro in Netbeans beter en uitgebreider is dan in Eclipse. De configuratie van de PingFederate servers als STS ging erg voorspoedig en heeft geen problemen opgeleverd. De PingFederate WS-Trust Client API is verder eenvoudig in het gebruik en was met behulp van de meegeleverde voorbeelden snel geïmplementeerd. Logfile meldingen zijn van goede kwaliteit en maken bij problemen snel duidelijk waar eventuele oorzaken kunnen liggen. Er is een paar keer beroep gedaan op PingFederate Support; de response tijd was daarbij snel en van goede kwaliteit. Metro was beter geschikt dan Axis2 voor het beveiligen van webservices in de PoC. Axis2 is zelf een webapplicatie die draait in Tomcat (of andere webcontainer), waarin vervolgens de webservices draaien. Dit maakt installatie ingewikkeld en het maken en deployen van webservices lastig (er kan geen gewone WAR gemaakt worden, maar er moet een speciale AAR worden gegenereerd). Dit in tegenstelling tot Metro wat bestaat uit een aantal libraries die in een standaard webservices WAR opgenomen kunnen worden. De ondersteuning van webservices security in Axis2 is verder beperkt en gaat uit van username/password of X.509 authenticatie. Authenticatie middels een SAML token, nodig voor deze use case, is (vooralsnog) geen standaard mogelijkheid. Metro ondersteunt op dit moment een reeks security mechanismen, waaronder SAML en WS-Trust scenario s. De WS-Provider webapplicatie was zeer eenvoudig te realiseren. De WS-Client realiseren was daarentegen een stuk ingewikkelder, omdat de WS-Client het lokale OpenToken uit de gebruikers sessie moet lezen en tijdelijk opslaan zodat dit later door de SamlCallbackHandler gebruikt kan worden (zie Figuur 4). De gebruikte singleton oplossing voldoet voor een PoC, maar voor productie gebruik zal hier een andere benadering voor moeten worden gerealiseerd. De SamlCallbackHandler zelf, met twee STS aanroepen, is overigens het meest complexe element uit de PoC. 16

17 4.2 Aanbevelingen De volgende aanbevelingen kunnen worden gedaan: Om een implementatie van een WS-Client applicatie eenvoudiger te maken voor een instelling zou een deel van de huidige WS-Client code als library door SURFnet aangeboden kunnen worden. Echter, de WS-Client applicatie zal nog steeds zelf geschreven webservices security code nodig hebben om bijvoorbeeld een lokaal security token uit te lezen en om te wisselen in een lokaal SAML token. Het meeleveren van voorbeeld code kan hierbij behulpzaam zijn. De exacte security eisen van een webservice worden bepaald door de WS- Provider. Hierbij bestaan zeer veel mogelijkheden waartussen de leverancier van de webservice kan kiezen. Het risico ontstaat dat de gebruikers van deze webservices veel verschillende clients, met verschillende security eisen moeten ontwikkelen. Het zou goed zijn hier een standaard, door SURFnet ondersteund, webservices security profiel voor te definieren. Een dergelijk profiel zou dan een aantal elementen uit de vele mogelijkheden binnen de WS-* standaarden moeten nemen. Hiervoor kan vervolgens een goed beschreven oplossing worden gegeven, inclusief ondersteunende libraries, voor zowel de WS-Provider als de WS-Client, voor de meest gangbare en geschikte frameworks. 17

18 5 Bijlage 5.1 WS-Client installaties en configuraties In deze paragraaf worden de installaties en configuraties die in het kader van deze PoC zijn uitgevoerd op de WS-Client (Instelling 1) server besproken. Het gaat hier om: PingFederate Apache Tomcat PingFederate Het installeren van PingFederate is eenvoudig en staat goed beschreven in de Getting Started guide (ref[5]). De PingFederate installatie van de WS-Client (instelling 1) vervult twee functies: 1) SP voor de SURFfederatie. In combinatie met de Apache Integration Kit wordt de webapplicatie op de WS-Client afgeschermd en zal een niet geauthenticeerde eindgebruiker doorgestuurd worden voor authenticatie naar de SURFfederatie. Na authenticatie krijgt een gebruiker een cookie met een OpenToken gezet. 2) STS voor de lokale omgeving zodat het OpenToken ingewisseld kan worden voor een lokaal SAML token. Dit token kan later bij de SURFnet STS ingewisseld worden voor een token dat door de webservice wordt geaccepteerd. Beide functies worden in dezelfde PingFederate installatie op de pocwsclient.wind.surfnet.nl VMWare geconfigureerd. Onderstaande paragrafen beschrijven hoe beide functies zijn geimplementeerd in PingFederate SP voor SURFfederatie Het configureren van de PingFederate installatie op de WS-Client als SP voor de SURFfederatie bestaat uit twee stappen. Allereerst moet de OpenToken adapter voor de Apache Integration Kit geconfigureerd worden (zie Figuur 6), deze wordt vervolgens gebruikt in de SURFfederatie connectie configuratie (zie Figuur 7). De configuratie voor de adapter zoals weergegeven in Figuur 6 is redelijk eenvoudig. De volgende zaken zijn van belang: Type: Geeft aan dat het een OpenToken adapter betreft. Transport Mode: De parameters tussen de Integration Kit en PingFederate worden middels Query parameters gecommuniceerd Token Name: De naam van het cookie waarin de OpenToken wordt gezet. Het cookie met deze naam wordt later door de servlet in de WS-Client applicatie uitgelezen. Extended Contract: Geeft aan welke attributen in het OpenToken gezet gaan worden. Attributen die vanuit de SURFfederatie worden verkregen kunnen hieraan gemapped worden (dit is geconfigureerd in de SURFfederatie SP connectie). Nadat de adapter geconfigueerd is moet deze configuratie bij de Apache Integration Kit ingebracht worden. Hiervoor kan de download optie gebruikt worden; naar de resulterende agent-config.txt moet verwezen worden door de PingFederateAgentConfigurationFile parameter in de mod_pf.conf file van de Integration Kit. 18

19 Figuur 6: SURFfederatie SP; Apache adapter configuration. De SURFfederatie SP configuratie is weergeven in Figuur 7. Een groot deel van deze configuratie wordt ingevuld door de metadata file gekregen van de SURFfederatie (https://wayf-test.surfnet.nl/wayf-test-saml20-metadata-idp.xml). Overige belangrijke configuratie zaken zijn: Attribute Contract: De attributen die ingevuld moet worden in de afgegeven SAML tokens. Adapter instance: De adapter die hierboven is aangemaakt, in dit geval heeft de adapter de naam Apache. Adapter Contract Fullfillment: Geeft aan hoe de benodigde attributen van de adapter (zoals genoemd in het Attribute Contract ) gevuld gaan worden door de attributen verkregen uit de SURFfederatie. Signature Verification Certificate: De CA van het certificaat waarmee de SURFfederatie tokens worden gesigned. Nadat de SP is geconfigureerd moet deze configuratie in de vorm van een metadata file geëxporteerd worden en aan de beheerders van de SURFfederatie gegeven worden. De exporteer functie kan gevonden worden onder Administrative Funtions -> SAML Metadata. 19

20 Figuur 7: SURFfederatie SP; SP configuratie STS voor lokale omgeving Het configureren van de PingFederate installatie op de WS-Client als STS bestaat uit twee stappen. Allereerst moet de OpenToken Token Processor geconfigureerd worden (zie Figuur 8), deze wordt vervolgens gebruikt in de STS configuratie (zie Figuur 9). De OpenToken Token processor zorgt ervoor dat de STS OpenToken tokens kan omwisselen in SAML 2.0 tokens. PingFederate wordt niet standaard met deze Token Processor geleverd, dus deze moet gedownload en geïnstalleerd worden. Na installatie 20

HDN DARTS WEB AUTHENTICATIE

HDN DARTS WEB AUTHENTICATIE HDN DARTS WEB AUTHENTICATIE HDN Helpdesk T: 0182 750 585 F: 0182 750 589 M: helpdesk@hdn.nl Copyright Communications Security Net B.V. Inhoudsopgave 1. INLEIDING OP HET ONTWERP... 3 1.1 HET DOEL VAN DIT

Nadere informatie

Standaard koppelvlak Digikoppeling adapter Servicebus. Datum: 18 augustus 2014 Versie: 0.3 Auteur: M. van den Broek

Standaard koppelvlak Digikoppeling adapter Servicebus. Datum: 18 augustus 2014 Versie: 0.3 Auteur: M. van den Broek Standaard koppelvlak Digikoppeling adapter Servicebus Datum: 18 augustus 2014 Versie: 0.3 Auteur: M. van den Broek Inhoudsopgave 1 Inleiding...1 2 Architectuur, uitgangspunten en verantwoordelijkheden...2

Nadere informatie

TaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise

TaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise TaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise Inhoudsopgave 1. Voorbereiding... 4 2. Web Service Connector tool configuratie... 5 3. TaskCentre taak voor het aanmaken van

Nadere informatie

Stappenplannen MailPlus SOAP API

Stappenplannen MailPlus SOAP API Stappenplannen MailPlus SOAP API Stappenplannen MailPlus SOAP API oktober 2009 Introductie Dit document bevat stappenplannen welke u als technische gebruiker van MailPlus op weg kunnen helpen met de koppeling

Nadere informatie

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

Webservices en SURFfederatie

Webservices en SURFfederatie indi-2009-06-012 Webservices en SURFfederatie Project : SURFworks Projectjaar : 2009 Projectmanager : Remco Poortinga van Wijnen Auteur(s) : Peter Clijsters (Everett) Opleverdatum : 28-05-2009 Versie :

Nadere informatie

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Digitaal e-mail certificaat Ondertekenen en encryptie De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Index 1 Inleiding... 4 1.1 Algemeen...4 1.2 Leeswijzer...4 2 Private key

Nadere informatie

Acht stappen voor JSF

Acht stappen voor JSF Acht stappen voor JSF Inleiding In deze tutorial zullen we JSF (Java server faces) installeren. Wat we niet beschrijven is hoe te werken met JSF, over dit onderwerp zijn er genoeg boeken en internetsites

Nadere informatie

Organiseer uw verschillende SOAP services in één scenario

Organiseer uw verschillende SOAP services in één scenario 1 Organiseer uw verschillende SOAP services in één scenario Wouter Luijten wouterluijten@creetion.com 2 Introductie Tijdens de implementatie van een proces heeft u vaak te maken met een veelvoud aan services.

Nadere informatie

Dynamische webapplicaties in Java

Dynamische webapplicaties in Java Dynamische webapplicaties in Java October 7, 2006 In java is het mogelijk dynamische webpagina s te implementeren. De code om de dynamische gegevens te genereren staat in servlets of Java Server Pages

Nadere informatie

Technologieverkenning

Technologieverkenning Technologieverkenning Videocontent in the cloud door de koppeling van MediaMosa installaties Versie 1.0 14 oktober 2010 Auteur: Herman van Dompseler SURFnet/Kennisnet Innovatieprogramma Het SURFnet/ Kennisnet

Nadere informatie

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van Wordpress aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 7 november 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

Net2WebServer. Installatie handleiding

Net2WebServer. Installatie handleiding Net2WebServer Installatie handleiding Versie: 1.0 Datum 19-10-2011 Copyright: CRC Value B.V. 2011-1- Inhoudsopgave Installatie en configuratie van de Net2WebServer...3 Installatie...3 Configuratie...6

Nadere informatie

Security web services

Security web services Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen

Nadere informatie

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Implementatiekosten en baten van SURFconext Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Dit document geeft een antwoord op de vraag hoeveel een aansluiting op SURFconext kost. Introductie... 1

Nadere informatie

DigiD* Eenmalig inloggen

DigiD* Eenmalig inloggen Installatiehandleiding voor DigiD Eenmalig Inloggen www.novell.com Novell Access Manager configuratie voor DigiD* Eenmalig inloggen Published: Maart 2011 Disclaimer Novell, Inc. makes no representations

Nadere informatie

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van LimeSurvey aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 4 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

Automatische Installatie op IIS server

Automatische Installatie op IIS server Automatische Installatie op IIS server In de map Web staat het installatiebestand : Je kan de install starten door het aanklikken van het msi bestand vanuit Verkenner. Na installatie is steeds een manuele

Nadere informatie

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van BigBlueButton aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 1 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305

Nadere informatie

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE versie 2.0, 14 april 2010 SURFNET BV, R ADBOUDKWARTIER 273, POSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329, WWW.SURFNET. NL INHOUD 1.

Nadere informatie

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag.

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag. Voorbeeldproject Een Haagse SOA Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag. Aanleiding Vanuit de visie

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Installatie SQL: Server 2008R2

Installatie SQL: Server 2008R2 Installatie SQL: Server 2008R2 Download de SQL Server 2008.exe van onze site: www.2work.nl Ga naar het tabblad: Downloads en meld aan met: klant2work en als wachtwoord: xs4customer Let op! Indien u een

Nadere informatie

Handleiding DigiD koppeling

Handleiding DigiD koppeling Handleiding DigiD koppeling Stichting Nederland Kennisland, Digitale Pioniers Datum: Document naam: digid-zorg-enovatie-handleiding-1.2-publicatie Versie: 1.2 pagina [1/14] Inhoudsopgave 1. Inleiding...

Nadere informatie

TECHNICAL DESIGN DOCUMENT

TECHNICAL DESIGN DOCUMENT TECHNICAL DESIGN DOCUMENT BACHELORPROJECT IN3405 John Ciocoiu 1358227 Elwin Dokter 1275909 TECHNISCHE UNIVERSITEIT DELFT FACULTEIT EWI WOENSDAG 28 APRIL 2010 VERSIE 1 COMMISSIE: Ing. D.J. van Roest (opdrachtgever)

Nadere informatie

SURFFEDERATIE HANDLEIDING AD FS 2.0

SURFFEDERATIE HANDLEIDING AD FS 2.0 SURFFEDERATIE HANDLEIDING AD FS 2.0 VOOR AANSLUITING ALS IDENTITY PROVIDER versie 2.0, 15 juli 2010 SURFNET BV, R ADBOUDKWARTIER 273, P OSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329,

Nadere informatie

ASRemote WebService. Via deze webservice kunt u:

ASRemote WebService. Via deze webservice kunt u: ASRemote WebService De ASRemote WebService is een SOAP Webservice die softwarematige communicatie met Exact Globe mogelijk maakt vanaf een willekeurige locatie op het internet. Via deze webservice kunt

Nadere informatie

Een eenvoudige webserver maken in Lazarus

Een eenvoudige webserver maken in Lazarus Een eenvoudige webserver maken in Lazarus Michaël Van Canneyt 2 december 2011 Samenvatting Free Pascal - en dus ook Lazarus - kan meerdere TCP/IP componenten compileren: Synapse, Indy en lnet. Free Pascal

Nadere informatie

Bijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland

Bijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland Bijlage I Deel A: Schonen van de Java cache t.b.v. nieuwe versie KvK Handtekeningservice applet Bij de nieuwe release van de KvK handtekeningservice zal de browser op uw werkplekken moeten worden geschoond,

Nadere informatie

Specialisatie RTES - Project FunnyScreens. Installatie en gebruik van JUnit

Specialisatie RTES - Project FunnyScreens. Installatie en gebruik van JUnit Installatie en gebruik van JUnit Auteurs: Niels Hendriks - 89713 Matthijs Langenberg - 89870 Wiebe van Schie - 84313 Siet Toorman - 91623 Job Vermeulen 90589 Semester: 6 DSO: QSO: Dhr. R.J.W.T. Tangelder

Nadere informatie

Micro Computer Service Center. Installatie

Micro Computer Service Center. Installatie Micro Computer Service Center Installatie MCSC BDR versie 2.7 van 01/01/2013 2013 Contents I. Uit te voeren bij MCSC voor vertrek naar de klant... 3 1. Bdr opzetten... 3 2. Bdr aanmaken in McscCom... 3

Nadere informatie

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. Vele van ons willen wel eens spelen met de WEB-IDE in de could via het SAP Trial Hana

Nadere informatie

5/5 Red Carpet. 5/5.1 Inleiding

5/5 Red Carpet. 5/5.1 Inleiding Management Services 5/5 Red Carpet 5/5.1 Inleiding Met de overname van Ximian is Novell ook eigenaar geworden van de Red Carpet-technologie. Hoewel het aannemelijk is dat het hier een tijdelijke oplossing

Nadere informatie

DrICTVoip.dll v 2.1 Informatie en handleiding

DrICTVoip.dll v 2.1 Informatie en handleiding DrICTVoip.dll v 2.1 Informatie en handleiding Nieuw in deze versie : Koppeling voor web gebaseerde toepassingen (DrICTVoIPwebClient.exe) (zie hoofdstuk 8) 1. Inleiding Met de DrICTVoIP.DLL maakt u uw software

Nadere informatie

Selenium IDE Webdriver. Introductie

Selenium IDE Webdriver. Introductie Selenium IDE Webdriver Het Wielsem 10, 5231 BW s- Hertogenbosch, telefoon 073-6409311 e- mail info@testwork.nl internet http://www.testwork.nl 1 Inhoudsopgave 1 Inhoudsopgave... 2 2 Selenium IDE... 3 3

Nadere informatie

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003 Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003 Page 1 1 Kees Vianen Senior Sales Consultant Technology Solutions Oracle Nederland Agenda Geschiedenis van Oracle Portal Portal

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

SSL Communicatie. Tips & Tricks SSL Communicatie

SSL Communicatie. Tips & Tricks SSL Communicatie Tips & Tricks SSL Communicatie SSL Communicatie Introductie Met een SAP CRM systeem is het mogelijk om communicatie met webservices mogelijk te maken. Of het nu gaat om webservices, die we ter beschikking

Nadere informatie

Optifile Server Installatie

Optifile Server Installatie Optifile Server Installatie Datum: Versie: de koppeling tussen Essibox en 2 mei 2012 1.0 Omschrijving: Dit document beschrijft de installatieprocedure voor Optifile software op een nieuwe server. Optifile

Nadere informatie

Kennisnet Federatie Handleiding ADFS 2.0

Kennisnet Federatie Handleiding ADFS 2.0 Kennisnet Federatie Handleiding ADFS 2.0 voor aansluiting als identity provider Oorspronkelijke document gemaakt door SURFnet Aangepast door Bas Nedermeijer (Vasco) en Maurice G. Pasman (Kennisnet) Laatst

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

Formulier maken en opvangen met php

Formulier maken en opvangen met php Welkom bij mijn PHP tutorial (Deel 2) Ik ga in deze delen PHP uitleggen, dit doe ik in het programma notepad++ (gratis) deze kunt u downloaden van www.richard3332.nl/downloads.php Als u beschikt over dreamweaver

Nadere informatie

Voor de database wordt een Access 2000 bestand gebruikt, met voorlopig 1 tabel:

Voor de database wordt een Access 2000 bestand gebruikt, met voorlopig 1 tabel: Eenvoudig voorbeeld. Er wordt verondersteld dat er met VS 2008 EXPRESS gewerkt wordt. Voor de database wordt een Access 2000 bestand gebruikt, met voorlopig 1 tabel: (Sommige schermafdrukken zijn afkomstig

Nadere informatie

Technisch ontwerp. Projectteam 6. Project "Web Essentials" 02 april 2009. Versie 2.1.0

Technisch ontwerp. Projectteam 6. Project Web Essentials 02 april 2009. Versie 2.1.0 Projectteam 6 Faculteit Natuur en Techniek Hogeschool Utrecht Projectleider: Hans Allis, hans.allis@student.hu.nl Technisch ontwerp Project "Web Essentials" 02 april 2009 Versie 2.1.0 Teamleden: Armin

Nadere informatie

Denit VMware vcenter Installatie VPN Client en VMware vsphere Client

Denit VMware vcenter Installatie VPN Client en VMware vsphere Client Denit VMware vcenter Installatie VPN Client en VMware vsphere Client Deze handleiding beschrijft de stappen van de installatie van de VPN cliënt en de VMware vsphere Client. Versie 1.4 1) Installatie VPN

Nadere informatie

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10

Update Hoofdstuk 11 Beveiligde E mail. 11.4.1 Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 Update Hoofdstuk 11 Beveiligde E mail gebaseerd op de volgende versie: Mozilla Thunderbird 3.1.10 11.4.1 Software installeren 5. Vervalt De Importeerassistent zit niet meer in de nieuwe versie 6. Vervalt

Nadere informatie

Inhoudsopgave. Hoofdstuk 1.RMI...2

Inhoudsopgave. Hoofdstuk 1.RMI...2 - CORBA Inhoudsopgave Hoofdstuk 1.RMI...2 1.1.Inleiding...2 1.2.De remote...4 1.3.Het remote...5 1.4.De server...6 1.5.De server opstarten...8 1.6.De client applicatie...8 1.7.De stub en skeleton en...10

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Installatie en configuratie documentatie

Installatie en configuratie documentatie Installatie en configuratie documentatie Assistance Web Portal v. 2.58, 2.60 Voor Windows 2003 / 2008 / XP / Vista / Windows 7 Assistance PSO handleiding, uitgegeven door Assistance Software. Alle rechten

Nadere informatie

Unit testen van EJB's. Koert Zeilstra - iprofs

Unit testen van EJB's. Koert Zeilstra - iprofs Unit testen van EJB's Koert Zeilstra - iprofs Inleiding We weten tegenwoordig allemaal dat we ons product moeten testen om de kwaliteit te verhogen en behouden Software-ontwikkelaars zijn over het algemeen

Nadere informatie

Handleiding Mijn Websign

Handleiding Mijn Websign Handleiding Mijn Websign Gemnet BV Postbus 19535 2500 CM Den Haag Tel: 070-3436900 www.gemnet.nl info@gemnet.nl Versie 1.1, augustus 2011 Handleiding Mijn WebSign Document nummer 1.1 Augustus 2011 Handleiding

Nadere informatie

Installatiehandleiding. Automated Transfer Tool

Installatiehandleiding. Automated Transfer Tool Installatiehandleiding Automated Transfer Tool Februari 2013 Contents 1 INLEIDING 3 2 INSTRUCTIE ATT-CERTIFICAATAANVRAAG 4 2.1 Uitpakken zip-bestand 4 2.2 Aanmaken certificaatverzoek 4 2.3 Opsturen naar

Nadere informatie

Door: Ruud van Eeghem Datum: juni 2008 Versie: 1.0. Handleiding gebruik EPBD GIPC tool

Door: Ruud van Eeghem Datum: juni 2008 Versie: 1.0. Handleiding gebruik EPBD GIPC tool Door: Ruud van Eeghem Datum: juni 2008 Versie: 1.0 Handleiding gebruik EPBD GIPC tool Aanleiding De EPBD GIPC tool is een database die ontwikkeld is om het gebruik van de generieke interface van de EPBD

Nadere informatie

APEX en JasperReports

APEX en JasperReports APEX en JasperReports een Dream Team! Spreker(s) : Datum : E-mail : Vincent Deelen 28 mei 2013 vincent.deelen@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Outline APEX en rapporten Oracle BI publisher

Nadere informatie

Technische FAQ koppelvlak WUS 2.0 voor bedrijven

Technische FAQ koppelvlak WUS 2.0 voor bedrijven Technische FAQ koppelvlak WUS 2.0 voor bedrijven Versie 1.0 Datum 25 juli 2012 Status Definitief Colofon Projectnaam Versienummer Contactpersoon Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl

Nadere informatie

Aansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening

Aansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening Aansluit handleiding Omgevingsloket online Webservices INREGELOMGEVING (INR) Koningskade 4 Postbus 20901 2500 EX Den Haag Contactpersoon Postbus.functioneelbeheerolo @minienm.nl Betreft Aansluithandleiding

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

Kleine cursus PHP5. Auteur: Raymond Moesker

Kleine cursus PHP5. Auteur: Raymond Moesker Kleine cursus PHP5 Auteur: Raymond Moesker Kleine cursus PHP PHP is platform en CPU onafhankelijk, open source, snel, heeft een grote userbase, het is object georiënteerd, het wordt omarmd door grote bedrijven

Nadere informatie

januari TTNWW Handleiding TST tools voor het Nederlands als Web services in een Workflow Meertens Instituut, Joan Muyskensweg 25, 1096 CJ Amsterdam

januari TTNWW Handleiding TST tools voor het Nederlands als Web services in een Workflow Meertens Instituut, Joan Muyskensweg 25, 1096 CJ Amsterdam januari 2013 TTNWW Handleiding TST tools voor het Nederlands als Web services in een Workflow Meertens Instituut, Joan Muyskensweg 25, 1096 CJ Amsterdam Table of Contents Inleiding... 3 Gebruik van de

Nadere informatie

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet...

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet... 333 Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet... 18 ios (ipad)... 18 Android... 21 Windows... 21 Smartphone...

Nadere informatie

Eerste keer inloggen op het JEP portaal na migratie.

Eerste keer inloggen op het JEP portaal na migratie. Eerste keer inloggen op het JEP portaal na migratie. Versie 1.0 Datum 20 januari 2014 Status Definitief Colofon Afzendgegevens Contactpersoon Auteurs Justitiële Informatiedienst Egbert Gorterstraat 6

Nadere informatie

Practicum Orientatie op Webserver

Practicum Orientatie op Webserver Practicum Orientatie op Webserver Doel: Een goed beeld krijgen van een drie-tier applicatie. Het gebruik van drivers om database-onafhankelijk te werken. Het kunnen lezen van een java servlet. Database

Nadere informatie

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden Handleiding ICT Shared Service Center Universiteit Leiden Postbus 9512 2300 RA Leiden 071 527 6969 Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden Opdrachtgever: ICT Shared

Nadere informatie

Handleiding voor het installeren van Tomcat7

Handleiding voor het installeren van Tomcat7 Handleiding voor het installeren van Tomcat7 Brondocument C:\WebServer\Handleiding\Tomcat\InstallerenTomcat.odt Versiebeheer Versie Datum Uitleg 1.0v 22-05-06 1e versie Tomcat 5.5 1.1v 24-05-06 Aanpassingen

Nadere informatie

Volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling

Volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling Foutberichten en foutafhandeling INLEIDING OpenTunnel is een B2B Gateway die de volgende standaarden ondersteund en controleert op een juist gebruik: ñ XML Schema ñ WSDL 1.1 ñ WS-Addressing ñ WS-Security

Nadere informatie

Handleiding TAPI Driver

Handleiding TAPI Driver Handleiding TAPI Driver Auteur: Marketing Datum: 01-10-2014 Versie: 2.0 Aantal bladen: 7 Nummer: 1021 2 P a g i n a Inhoud 1. Inleiding... 3 2. Installatie TAPI Driver... 4 2.1 Toegang Operator... 5 2.2

Nadere informatie

Single Sign On. voor. Residentie.net en Denhaag.nl

Single Sign On. voor. Residentie.net en Denhaag.nl Single Sign On voor Residentie.net en Denhaag.nl Omschrijving : -- Opgesteld door : Leon Kuunders Referentie : -- Datum : 30 augustus 2003 Versie : 0.31 (draft) Versiebeheer Versie Datum Auteur Wijziging

Nadere informatie

Temperatuur logger synchronisatie

Temperatuur logger synchronisatie Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie

Nadere informatie

Aansluithandleiding Omgevingsloket online. Webservices PRODUCTIEOMGEVING. Directie Concern Informatievoorziening Beheer

Aansluithandleiding Omgevingsloket online. Webservices PRODUCTIEOMGEVING. Directie Concern Informatievoorziening Beheer Aansluithandleiding Omgevingsloket online Webservices PRODUCTIEOMGEVING Koningskade 4 Postbus 20901 2500 EX Den Haag Contactpersoon Postbus.functioneelbeheerolo @minienm.nl Betreft Aansluithandleiding

Nadere informatie

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 Fedict 2009. All rights reserved Agenda Beschrijving van de FAS Authenticatie Veiligheidsniveaus voor authenticatie

Nadere informatie

Installatie Handleiding AP 1120 op HiPath 3000

Installatie Handleiding AP 1120 op HiPath 3000 Installatie Handleiding AP 1120 op HiPath 3000 1 Algemeen 2 2 Tools 2 2.1 Unit Manager Express 2 2.2 Unit Manager Network 3 3 Configureren van de AP 1120 3 3.1 Programmeren IP adres. 3 3.2 Software upgrade.

Nadere informatie

Upgrade Web Client met ESS naar 3.5.0

Upgrade Web Client met ESS naar 3.5.0 Upgrade Web Client met ESS naar 3.5.0 I Upgrade Web Client met ESS naar 3.5.0 Inhoudsopgave Hoofdstuk 1 Upgrade Web Client met ESS naar versie 3.5.0 1 1.1 Stap... 0 - Voorbereidingen 1 1.2 Stap... 1 -

Nadere informatie

Installatie en configuratie 1.1. Licentie Systeem. Dé specialist in ruimtelijke informatievoorziening

Installatie en configuratie 1.1. Licentie Systeem. Dé specialist in ruimtelijke informatievoorziening 1.1 Installatie en configuratie, Licentie Systeem Dé specialist in ruimtelijke informatievoorziening Copyright Deze publicatie is een uitgave van Crotec BV, s-hertogenbosch (KvK Oost Brabant 1715 9294)

Nadere informatie

SAML & FEDERATED IDENTITIES. The Single Sign-on provider

SAML & FEDERATED IDENTITIES. The Single Sign-on provider SAML & FEDERATED IDENTITIES The Single Sign-on provider Agenda Onderwerp: SAML Single Sign-on Justitie Uitleg: Waarom Identity en Access Management (IAM) Wat is IAM Wat is Security Assertion Markup Language

Nadere informatie

Korte uitleg gebruik Jira als bevindingregistratie systeem

Korte uitleg gebruik Jira als bevindingregistratie systeem MEMO Korte uitleg gebruik Jira als bevindingregistratie systeem Aan : Jira gebruikers Datum : 26 juli 2010 Van : Sogeti Jira beheer Versie : 1.1 INLEIDING Deze verkorte uitleg van het gebruik van Jira

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

Handleiding installatie Rental Dynamics

Handleiding installatie Rental Dynamics Handleiding installatie Rental Dynamics Versie: 1.1 Datum: 9 januari 2015 1. Inleiding Deze handleiding beschrijft de procedure voor de installatie van Rental Dynamics en de benodigde software. In hoofdstuk

Nadere informatie

icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous

icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous icafe Project Joeri Verdeyen Stefaan De Spiegeleer Ben Naim Tanfous 2006-2007 Inhoudsopgave 1 2 1.1 Programmeertaal PHP5..................... 2 1.2 MySQL database......................... 3 1.3 Adobe Flash...........................

Nadere informatie

MULTIFUNCTIONELE DIGITALE SYSTEMEN

MULTIFUNCTIONELE DIGITALE SYSTEMEN MULTIFUNCTIONELE DIGITALE SYSTEMEN Installatie e-bridge Re-Rite 7 Installatie Re-Rite 7 Set-up starten Start de set-up uit de installatie map De InstallShield Wizard wordt gestart De Visual C++ Runtime

Nadere informatie

4 ASP.NET MVC. 4.1 Controllers

4 ASP.NET MVC. 4.1 Controllers 4 ASP.NET MVC ASP.NET is het.net raamwerk voor het bouwen van webapplicaties. De MVC variant hiervan is speciaal ontworpen voor het bouwen van dergelijke applicaties volgens het Model-View-Controller paradigma.

Nadere informatie

Les 9: formulier controle met javascript.

Les 9: formulier controle met javascript. Les 9: formulier controle met javascript. Javascript is erg veel gebruikt bij internet toepassingen. In tegenstelling tot PHP, wat een server side scripting is, is java client side scripting. Dwz, niet

Nadere informatie

Handleiding toegang eduroam met Linux (Ubuntu 10.10) voor eindgebruikers Universiteit Leiden

Handleiding toegang eduroam met Linux (Ubuntu 10.10) voor eindgebruikers Universiteit Leiden Handleiding ICT Shared Service Cebter Universiteit Leiden Postbus 9512 2300 RA Leiden 071 527 6969 Handleiding toegang eduroam met Linux (Ubuntu 10.10) voor eindgebruikers Universiteit Leiden Opdrachtgever:

Nadere informatie

NIS Notarieel Informatie Systeem

NIS Notarieel Informatie Systeem INSTALLATIEHANDLEIDING CONVISO ID-SCAN NIS Notarieel Informatie Systeem Sportlaan 2h, 818 BE Heerde T (0578) 693646, F (0578) 693376 www.vanbrug.nl, info@vanbrug.nl 2014 Van Brug Software B.V. Hoewel deze

Nadere informatie

Gebruikershandleiding. StUF Testplatform Versie 1.3.0

Gebruikershandleiding. StUF Testplatform Versie 1.3.0 Gebruikershandleiding StUF Testplatform Versie 1.3.0 Documentversie: 0.7 Datum 25 november 2014 Status In gebruik Inhoudsopgave 1 INLEIDING...3 2 GEBRUIK MAKEN VAN HET STUF TESTPLATFORM...4 2.1 INLOGGEN

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1

Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 Standaard Asta Powerproject Client Versie 12 Installatiedocument v1 4 september 2012 Voor vragen of problemen kunt u contact opnemen via telefoonnummer 030-2729976. Of e-mail naar support@powerproject.nl.

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

Claims-based authenticatie in SharePoint 2010

Claims-based authenticatie in SharePoint 2010 Claims-based authenticatie in SharePoint 2010 MAAKT HET REALISEREN VAN DIVERSE SCENARIO S MAKKELIJKER Mirjam van Olst SharePoint 2010 maakt gebruik van claims-based authenticatie. Omdat claims-based authenticatie

Nadere informatie

Beschrijving OpenTunnel koppelvlak met MijnOverheid BerichtenBox

Beschrijving OpenTunnel koppelvlak met MijnOverheid BerichtenBox Beschrijving OpenTunnel koppelvlak met MijnOverheid BerichtenBox INHOUDSOPGAVE INLEIDING... 3 OPVRAGEN GEABONNEERDEN... 4 MASSALE AANLEVERING OP BASIS VAN META- DATA VIA XML... 5 MASSALE AANLEVERING MET

Nadere informatie

Handleiding Installeren Thuiswerkportaal

Handleiding Installeren Thuiswerkportaal Handleiding Installeren Thuiswerkportaal Auteur: Thái Nguyen Afdeling: D-ICT Datum: 01 mrt 2016 Versie: 2.3 1 Inleiding Om de Desktop EZIS via het Thuiswerkportaal te kunnen starten heeft u Externe toegang

Nadere informatie

Technische nota AbiFire5 Rapporten maken via ODBC

Technische nota AbiFire5 Rapporten maken via ODBC Technische nota AbiFire5 Rapporten maken via ODBC Laatste revisie: 29 juli 2009 Inhoudsopgave Inleiding... 2 1 Installatie ODBC driver... 2 2 Systeeminstellingen in AbiFire5... 3 2.1 Aanmaken extern profiel...

Nadere informatie

Implementatie AssurePay ASP.NET. ideal

Implementatie AssurePay ASP.NET. ideal Implementatie AssurePay ASP.NET ideal Implementatie AssurePay ASP.NET 2 van 11 Inhoudsopgave Microsoft ASP.NET... 3 Classic ASP... 9 Implementatie AssurePay ASP.NET 3 van 11 Microsoft ASP.NET Implementeren

Nadere informatie

Getting Started. AOX-319 PBX Versie 2.0

Getting Started. AOX-319 PBX Versie 2.0 Getting Started AOX-319 PBX Versie 2.0 Inhoudsopgave INHOUDSOPGAVE... 2 OVER DEZE HANDLEIDING... 3 ONDERDELEN... 3 INSTALLATIE EN ACTIVERING... 3 BEHEER VIA DE CONSOLE... 4 BEHEER VIA DE BROWSER... 5 BEVEILIGING...

Nadere informatie

Handleiding gebruik Citymail

Handleiding gebruik Citymail Handleiding gebruik Citymail Versie : 4.0.1 Jaar : 2014 Auteur : Citymail BV / Charly Traarbach Citymail BV Copyright 1 Citymail BV, Nederland 2014 Niets uit dit document mag worden vermenigvuldigd en/of

Nadere informatie

Handleiding voor het installeren van VBA scripts in Outlook

Handleiding voor het installeren van VBA scripts in Outlook Handleiding voor het installeren van VBA scripts in Outlook Brondocument E:\OutLook\InstallerenVBAScriptOutlook.odt Versiebeheer Versie Datum Uitleg 1.0v 21-03-12 1e versie na draaien prototype klant 1.1v

Nadere informatie

Handleiding Magento - Yuki

Handleiding Magento - Yuki Handleiding Magento - Yuki www.webwinkelfacturen.nl Samenvatting Dit is de handleiding voor de koppeling van Magento naar Yuki. De koppeling zorgt dat voor facturen in Magento automatisch een factuur of

Nadere informatie

Digikoppeling adapter

Digikoppeling adapter Digikoppeling adapter Versie 1.0 Datum 02/06/2014 Status Definitief Van toepassing op Digikoppeling versies: 1.0, 1.1, 2.0, 3.0 Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555

Nadere informatie

Installatie i2 producten algemeen

Installatie i2 producten algemeen Installatie i2 producten algemeen Postbus 872 3900 AW Veenendaal Vendelier 65 3905 PD Veenendaal T +31 318 543173 F +31 318 541937 E info@dataexpert.nl W www.dataexpert.nl Inhoudsopgave Inhoudsopgave...2

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

De Outlook en SharePoint integratie

De Outlook en SharePoint integratie Direct vanuit Outlook e-mailberichten en/of bijlagen opslaan in SharePoint ( drag and drop ). GeONE is uw partner voor SharePoint Informatie Management. Alle document management functionaliteiten beschikbaar

Nadere informatie