SAML-integratie in SURF
Deze handleiding beschrijft de stappen die nodig zijn om een werkende SAML integratie tussen GoBright en SURF tot stand te brengen.
1. Toegang tot het SURFconext SP Dashboard aanvragen
De GoBright integratie zal als een 'single tenant' applicatie aan de zijde van SURFconext moeten worden ingericht.
Daarom is toegang tot het "SURFconext SP Dashboard" vereist.
U kunt toegang aanvragen door een email te sturen naar '[email protected]' met het verzoek toegang te krijgen tot het SP Dashboard, om een integratie te kunnen krijgen met GoBright.
GoBright is reeds bekend en goedgekeurd door SURFconext, en zal dus gemakkelijk worden goedgekeurd in het proces.
2. GoBright beheercentrum
Log in op het beheercentrum van het GoBright portaal
Creëer een integratie van het type "SAML" (of herconfigureer de bestaande "SAML" integratie).
Vul in het formulier de volgende informatie in:
- Informatie over de dienstverlener:
- De getoonde "Relying party identifier" en "Reply URL (Assertion Consumer Service URL)" zijn nodig in de volgende stap bij het configureren van het SURF SP Dashboard
- Identity Provider instellingen:
- Single Sign-on service url:
- Voor SURFconext productie gebruik:
https://engine.surfconext.nl/authentication/idp/single-sign-on/key:20230503
- Voor SURFconext test gebruik:
https://engine.test.surfconext.nl/authentication/idp/single-sign-on/key:20230403
- Voor SURFconext productie gebruik:
- Single Sign-on service url:
- Single logout service url:
Leeg laten - Token-ondertekend certificaat (Base64):
Voor SURFconext productie gebruik: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
- Voor SURFconext test gebruik:
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
- Verwerkingsinstellingen:
Indien gewenst kan het zoals normaal worden geconfigureerd, maar het is niet vereist. Zie artikel: link (sla stap 1 & 2 over).
3. SURF SP-dashboard
Log in op het SURF SP Dashboard.
Maak een SAML Service Provider aan, met de volgende gegevens:
Sectie "Metadata":
- Importeer url:
Leeg laten - Geplakte metadata:
Leeg laten - Metadata url:
Leeg laten - Acs locatie:
Kopieer van de 'Reply URL (Assertion Consumer Service URL)' in de GoBright integratie - Entiteit id:
Kopie van de "Relying party identifier" in de GoBright integratie - Naam id formaat:
Selecteer "Persistent - Certificaat:
Leeg laten - Logo url:
https://portal.gobright.cloud/login/assets/images/logo.png
- Naam en/nl:
GoBright - Beschrijving en/nl:
Het GoBright platform biedt slimme software oplossingen voor desk, room & visitor management en digital signage. - Sollicitatie url:
https://portal.gobright.cloud
- Eula url:
https://gobright.com/privacy-terms-conditions/
Sectie "Contact informatie":
Om door jullie zelf gedefinieerd te worden.
Sectie Attributen:
Zorg ervoor dat de volgende vakjes zijn ingeschakeld:
- Weergavenaam (urn:mace:dir:attribute-def:displayName)
- E-mailadres (urn:mace:dir:attribute-def:mail)
- Thuisorganisatie (urn:mace:terena.org:attribute-def:schacHomeOrganization)
Volgende
Ga verder met stap 3 van het SAML2 federated identity integratie artikel en voltooi uw SAML integratie.