Kennisnet Federatie Handleiding Migratie Sharepoint 2007/2010 naar ADFS 2.0



Vergelijkbare documenten
Kennisnet Federatie Handleiding ADFS 2.0

ADFS INSTELLEN EEN HANDLEIDING

SURFFEDERATIE HANDLEIDING AD FS 2.0

Single Sign-On in ZIVVER met Microsoft ADFS

Single Sign-On in ZIVVER met Microsoft ADFS

Inlogproblemen met een ADFS2.0 IdP bij her-authenticatie? Dit kan komen door een security patch van Microsoft 'MS13-066'

donald smits centrum voor informatie technologie

KeistadWeb.nl gebruikershandleidingen. Eudora 6.2 instellen voor gebruik met uw KeistadWeb.nl adressen.

Installeren van het programma:

Handleiding telewerken GGD Amsterdam

Introductie SURFconext

Wi-Fi GoodWe omvormer instellen

Configuratie. New Day at Work Online workspace of the future! Page 1

Handleiding. Lokaal Outlook gebruiken

Mei. Handleiding - Publisher Tool 1

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Houd er rekening mee dat het migratieproces lang kan duren! Lees de toelichting op pagina 17

Instellingen Microsoft ISA server

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Handleiding Instellen Account In Microsoft Outlook 2007

Inhoud KAS-WEB: HANDLEIDING IDG OPERATOR

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

HANDLEIDING ophalen in Outlook Express 6. HANDLEIDING ophalen in Outlook Express 6 STAP 3

Handleiding Instellen Account In Microsoft Outlook 2010

Handleiding AVANCE Service desk. (ticketing portal)

Vul eerst uw naam en adres in.

Handleiding FileZilla

INSTALLATIE ENEM HARDE SCHIJF SOFTWARE

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens:

Installatie SQL: Server 2008R2

Handleiding Windows Vista Mail en Vodafone

Handleiding configuratie en gebruik tekenmodule

Installatiehandleiding TiC Narrow Casting Manager

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Single Sign-On in ZIVVER met Microsoft Azure AD

Quickstart handleiding

Introductie SURFconext

Microsoft Outlook 2011 voor Mac instellen

KAS-Web Handleiding Self Service Portal / Versie 0.2 KAS BANK N.V. 1

OpenVPN Client Installatie

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Om uw mail probleemloos te migreren is het noodzakelijk onderstaande handleiding stap voor stap te volgen!

Installatie handleiding Reinder.NET.Optac

Versie: 2.2 Outlook 2010 Datum:

Zakelijk Office 365 Snel aan de slag met Zakelijk Office 365 Professional Plus

Gebruikers handleiding Brugge Printshop webshop

Installeren en configureren Océ printers in AutoCAD 2000

DigiD* Eenmalig inloggen

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

Handleiding. Verlinde Website

Instellen back up Microsoft SQL database Bronboek Professional

Zakelijk Office 365 Aan de slag met Zakelijk Office 365

Handleiding uitwisseling Tekla Structures RFEM versie: Dlubal RFEM Tekla Structures 19.1

Upgrade Web Client met ESS naar 3.5.0

Act! Company Builder Handleiding

MAIL VAN UW DOMEINNAAM ONTVANGEN

Cash Software B.V AD Den Haag (T) (E) 1

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Single Sign-On in ZIVVER met Okta

Handleiding instellen van Outlook Anywhere Deze handleiding beschrijft de stappen voor het instellen van Outlook Anywhere via Outlook 2003 en hoger

Denit Handleiding Service plans, Customers en Subscriptions aanmaken in Plesk 11

Aanmaken nieuw boekjaar voor 2016 in AccountView

Technische nota AbiFire Rapporten maken via ODBC

Handleiding Microsoft SQL Server configuratie

Printers installeren met webprint.tudelft.nl. Windows XP SP 3

uziconnect Installatiehandleiding

Inhoudsopgave. versie 0.8

eduroam Visitor Access

Handleiding Service plans, Customers en Subscriptions aanmaken in Plesk 11

Augustus& Handleiding - Publisher Tool 3

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

In het CMS is het mogelijk om formulieren aan te maken. Voorafgaand een belangrijke tip:

Handleiding AD FS installatie Windows Server 2016

Handleiding De Sociale Monitor

Toegang deelnemers / Inloggen Account deelnemer Communicatiemateriaal Bijbestellen communicatiemateriaal.. 03

Starten met bettermarks. Registreren en activeren

PayCheckout Magento module

Handmatig je lokale mailbox migreren

In een paar stappen. je weggever aanbieden. via ActiveCampaign

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Easyhosting Handleiding Service plans, Customers en Subscriptions aanmaken binnen Plesk 12 voor resellers

Configuratie Handleidng. Twinkle Softphone

Toevoegen en beheren van eigen documenten

TaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise

MyMediasite Handleiding V1.0

Handleiding. Domeinnamen: registreren, verhuizen en gebruiken. Versie september 2014

Cloud handleiding Versie: 1.0 Datum:

Handleiding: ECAS account en URID aanmaken

Wachtwoord HvA- ID wijzigen - Zelfsupport/eigen computer: Windows

Installatie Avalanche Webview

MULTIFUNCTIONELE DIGITALE SYSTEMEN. Instellen en gebruiken van LDAP met Active Directory

IdentySoft BPortal Gebruikers toevoegen EasySecure International B.V.

Handleiding Installatie en Gebruik Privacy -en Verzend Module Netwerk Acute Zorg Zwolle

uziconnect Installatiehandleiding

1 INHOUDSOPGAVE INSTELLEN ANDROID TOESTEL INSTELLEN IPHONE TOESTEL INSTELLEN NOKIA TOESTEL... 6

Family Sharing. Familiy Sharing.

Klankie B.V - Klankie 2010 Netwerkversie - versie sts september 2010

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Boutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 2 april 2012, versie 1.0d

Transcriptie:

Kennisnet Federatie Handleiding Migratie Sharepoint 2007/2010 naar ADFS 2.0 voor aansluiting als identity provider Door Bastiaan van den Hoek (Kennisnet) Laatst aangepast op 9 januari 2013 Inhoudsopgave

1 Inleiding 1.1 Oorzaak verliezen identiteit 2 Controle attributen voor migratie 3.0 Aanpassen ADFS 2.0 Claims 3.1 Nieuw uid attribuut aanmaken 3.2 Nieuw NameId attribuut aanmaken 3.3 Opschonen oude uid en NameId attribuut 4.0 Testen 1 Inleiding Dit document is een aanvulling op Kennisnet Federatie Handleiding ADFS 2.0. Er vanuit gaande dat genoemde document is gebruikt bij het inrichten van uw ADFS 2.0 omgeving kunt u dit document gebruiken wanneer u migreert van een reeds op Kennisnet Federatie aangesloten ELO naar uw eigen ADFS omgeving. Wanneer u van het Kennisnet Sharepoint 2007 component, Moodle of een andere Identity Provider naar ADFS 2.0 wil migreren, zullen uw gebruikers hun huidige

identiteit verliezen binnen de Kennisnet Federatie. Hierdoor zullen profielen die bij de aangesloten diensten zijn aangemaakt (denk aan Wikiwijs, Teleblik, uitgeverijen) niet meer kunnen worden gebruikt. Doel van dit document is een stap voor stap aanpassing in de Claim Rules in ADFS 2.0 waardoor uw gebruikers hun identiteit na migratie behouden. 1.1 Oorzaak verliezen identiteit Wanneer u een koppeling maakt met de Kennisnet Federatie is er een unieke identifier benodigd voor het bepalen van welke koppeling er gebruikt wordt. In uw huidige koppeling kon deze identifier niet automatisch door de ELO worden aangeleverd, maar werd deze door Kennisnet bepaald. In SAML 2.0 (daarmee ook ADFS 2.0) wordt deze identifier (EntityID) door het ELO systeem zelf bepaald en doorgegeven via metadata. Het attribuut uid en NameID bestaan uit een username@realm. De realm werd voorheen automatisch aangevuld op basis van de identifier van de ELO. Hierdoor zijn deze waarden vooraf al bepaald en zullen deze in de nieuwe situatie statisch moeten worden opgegeven. 2 Controle attributen voor migratie U kunt uw attributen voor migratie bekijken via de referentie service provider: https://referentie-s.entree.kennisnet.nl/referentiesp (staging) of https://referentie.entree.kennisnet.nl/referentiesp (productie) 1. Selecteer uw oude ELO/instelling in het Where Are You From gedeelte en druk op Verder 2. U komt nu uit op een inlogpagina van uw ELO 3. Log in met uw instellingsaccount 4. Als alles goed is gegaan ziet u een overzicht van de attributen die worden vrijgegeven door uw instelling. De volgende attributen moeten voor en na migratie gelijk zijn: - aselectorganization - uid - nledupersonrealid - employeenumber (niet getoond, controleer in Active Directory of deze veranderd is) Noteer deze gegevens of neem hiervan een screenshot om deze op later tijdstip te vergelijken met uw nieuwe ELO. Indien u in plaats daarvan een foutmelding ziet dient u contact op te nemen met onze servicedesk. 3.0 Aanpassen ADFS 2.0 Claims De volgende alinea s helpen u stap voor stap aanpassingen te maken in de ADFS 2.0 Claim rules naar de Kennisnet Federatie toe. Hierin worden twee attributen statisch gemaakt, waardoor uw migratie geen impact heeft op de identiteit van de gebruiker binnen de Kennisnet Federatie.

3.1 Nieuw uid attribuut aanmaken 1 Kies op de ADFS 2.0-server Start > All programs > Administrative Tools > ADFS 2.0 Management om de ADFS 2.0 configuratie applicatie te starten. 2 Kies in de linker kolom Trust Relationships > Relying Party Trusts. 3 Rechterklik op Kennisnet Federatie en klik op Edit Claim Rules.

4 Klik op Add Rule. 5 Kies onder 'Claim rule template' voor Send Claims Using a Custom Rule klik op Next. 6 Vul uid in in het veld Claim rule name.

7 Vul de volgende code in het tekstveld in: c:[type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/ windowsaccountname", Issuer == "AD AUTHORITY"] => issue(type = "uid", Value = regexreplace(c.value, "(?<kennisnet>[^\\]+)\\(? <user>.+)", "${user}@sknkantoor")); 8 Wijzig nu sknkantoor in de waarde die in stap 2.1 achter het aselectorganization staat. 9 Klik op Finish 3.2 Nieuw NameId attribuut aanmaken Volg stap 1 t/m 5 uit alinea 2.2 6 Vul NameId in in het veld Claim Rule name 7 Vul de volgende code in het tekstveld in: c:[type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/ windowsaccountname", Issuer == "AD AUTHORITY"] => issue(type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = regexreplace(c.value, "(?<kennisnet>[^\\]+)\\(?<user>.+)", "${user} @sknkantoor")); Volg nu stap 8 en 9 uit alinea 2.2 3.3 Opschonen oude uid en NameId attribuut

1 Kies op de ADFS 2.0-server Start > All programs > Administrative Tools > ADFS 2.0 Management om de ADFS 2.0 configuratie applicatie te starten. 2 Kies in de linker kolom Trust Relationships > Relying Party Trusts. 3 Rechterklik op Kennisnet Federatie en klik op Edit Claim Rules. 4 Selecteer de Rule Name Entree en klik op Edit Rule. 5 Selecteer de regels met Outgoing Claim Type NameId en uid en verwijder deze door op delete te drukken.

6 Klik op OK 7 Klik op Apply 4.0 Testen U kunt testen of de aansluiting en de vrijgave van de attributen is gelukt via de referentie service provider: https://referentie-s.entree.kennisnet.nl/referentiesp (staging) of https://referentie.entree.kennisnet.nl/referentiesp (productie) 1. Selecteer uw instelling in het Where Are You From gedeelte en druk op Verder 2. U komt nu uit op een inlogpagina van uw ADFS 2.0 server 3. Log in met uw instellingsaccount 4. Als alles goed is gegaan ziet u een overzicht van de attributen die worden vrijgegeven door uw instelling. 5. Vergelijk nu de attributen voor en na de attribuutwijziging. Zodra in beide situaties de attributen gelijk zijn is uw migratie gereed. Indien u in plaats daarvan een foutmelding ziet dient u contact op te nemen met onze servicedesk.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback