Recente zoekopdrachten

No recent searches

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            DigiD IDP metadata inlezen.

            Gemaakt door Mark Duijkers, Gewijzigd op Vr, 23 Sep, 2022 om 11:57 AM op Mark Duijkers

            Stap 1 


            Op het het settings bestand en zoek de digid koppeling bij authentication brokers



            Stap 2

            Download de IDP metadata via:

            Preproductie-omgeving 

            https://was-preprod1.digid.nl/saml/idp/metadata

             

            Productie-omgeving

            https://was.digid.nl/saml/idp/metadata 


            Voor tripleforms 4.2

            Sla de Metadata op en vervang de metadata van de aangeven locatie uit stap 1

            Let op verwijderd eventueel de witregel bovenaan het bestand


            Voor tripleforms 4.3

            Sla de Metadata op of gebruik de link en druk op load IDP metadata in de settings

            Let op. Installeer ook het certificaat op de machine 



            IDP certificaat installeren

            Een IDP gebruikt een certificaat om de communicatie cryptografisch te ondertekenen (Signing). De details van (het publieke gedeelte van) dit certificaat zijn opgenomen in de metadata van de IDP. Deze metadata moet geïnstalleerd worden op de server waar TriplEforms draait.



            Het juiste certificaat is te vinden in de metadata van de IDP binnen het element: <md:KeyDescriptor use="signing">, zie volgende afbeelding. Met behulp van deze details moet het certificaat geïnstalleerd worden op de server. Open het bestand met de metadata van de IDP in een editor voor tekst zonder opmaak, zoals bijvoorbeeld Windows Kladblok of Notepad++.



            Onder element IDPSSODescriptor vindt u via elementen KeyDescriptor → KeyInfo → X509Data het element X509Certificate. De inhoud van dit element is de Base64-representatie van het door IDP gebruikte certificaat. Kopieer alle tekens tussen begin-element <ds:X509Certificate> en eind-element </ds:X509Certificate>, zonder de elementen zelf te kopiëren, en sla dit op in een nieuw bestand met extensie .crt. Mochten er meerdere certificaten in het metadata bestand staan, is het over het algemeen de eerste. Open vervolgens het nieuw aangemaakte crt-bestand en controleer de eigenschappen. Als het goed is, moet het duidelijk een signing-certificaat zijn, bijvoorbeeld met de naam signing.connectis.nl of saml-sign.pp1.digid.nl.



            Vervolgens gebruik je Microsoft Management Console (mmc.exe) met de Certificates snap-in voor het Computer account om het certificaat te importeren. (Let op: Het IDP certificaat moet in de ‘Intermediate Certification Authorities’ store opgeslagen worden) Nadat u het certificaat heeft geïmporteerd, verschijnt het in de lijst.



            Stap 3

            Installeer de G1 root chain  als deze nog niet bestaat op de server, bijgevoegd aan dit artikel of anders te vinden via https://www.pkioverheid.nl/


            Installeer de 3 certificaten



            Kies voor localmachine



            Kies voor de store Trusted Root Certification Authorities



            Stap 4

            Voer een IIS reset uit, via command prompt(CMD) als admin


            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0