Recente zoekopdrachten

No recent searches

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            DigiD IDP metadata inlezen

            Gemaakt door Mark Duijkers, Gewijzigd op Do, 5 Jan, 2023 om 9:55 AM op Mark Duijkers

            Stap 1 


            Op het het settings bestand en zoek de digid koppeling bij authentication brokers


            Stap 2

            Download de IDP metadata via:

            Preproductie-omgeving 

            https://was-preprod1.digid.nl/saml/idp/metadata

             

            Productie-omgeving

            https://was.digid.nl/saml/idp/metadata 



            Sla de Metadata op of gebruik de link en druk op load IDP metadata in de settings


            Let op. Installeer ook het certificaat op de machine 



            IDP certificaat installeren

            Een IDP gebruikt een certificaat om de communicatie cryptografisch te ondertekenen (Signing). De details van (het publieke gedeelte van) dit certificaat zijn opgenomen in de metadata van de IDP. Deze metadata moet geïnstalleerd worden op de server waar TriplEforms draait.



            Het juiste certificaat is te vinden in de metadata van de IDP binnen het element: <md:KeyDescriptor use="signing">, zie volgende afbeelding. Met behulp van deze details moet het certificaat geïnstalleerd worden op de server. Open het bestand met de metadata van de IDP in een editor voor tekst zonder opmaak, zoals bijvoorbeeld Windows Kladblok of Notepad++.



            Onder element IDPSSODescriptor vindt u via elementen KeyDescriptor → KeyInfo → X509Data het element X509Certificate. De inhoud van dit element is de Base64-representatie van het door IDP gebruikte certificaat. Kopieer alle tekens tussen begin-element <ds:X509Certificate> en eind-element </ds:X509Certificate>, zonder de elementen zelf te kopiëren, en sla dit op in een nieuw bestand met extensie .crt. Mochten er meerdere certificaten in het metadata bestand staan, is het over het algemeen de eerste. Open vervolgens het nieuw aangemaakte crt-bestand en controleer de eigenschappen. Als het goed is, moet het duidelijk een signing-certificaat zijn, bijvoorbeeld met de naam signing.connectis.nl of saml-sign.pp1.digid.nl.



            Vervolgens gebruik je Microsoft Management Console (mmc.exe) met de Certificates snap-in voor het Computer account om het certificaat te importeren. (Let op: Het IDP certificaat moet in de ‘Intermediate Certification Authorities’ store opgeslagen worden) Nadat u het certificaat heeft geïmporteerd, verschijnt het in de lijst.



            Stap 3

            Installeer de G1 root chain  als deze nog niet bestaat op de server, bijgevoegd aan dit artikel of anders te vinden via https://www.pkioverheid.nl/


            Installeer de 3 certificaten



            Kies voor localmachine



            Kies voor de store Trusted Root Certification Authorities



            Stap 4

            Voer een IIS reset uit, via command prompt(CMD) als admin

            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0