Overslaan en naar hoofdcontent gaan
Aanmelden

Configureer SURFConext als een SSO provider

  • Bijgewerkt

Configureer SURFConext als Single Sign-On (SSO)-provider voor Coachview. Configureer een client in SURFConext en gebruik een testclient.

Zo doe je dat

Maak een OpenID Connect-client aan in SURFconext.

Log in in het SURFconext Dashboard en maak een nieuwe service aan.

Kies OpenID Connect client (OIDC) als protocol.

Client ID

SURFconext vereist dat de Client ID een URL-achtige identificatiecode is.

Voorbeelden:

  • secure.coachview
  • integratie.test.coachview.innophase (gebaseerd op de URL van het klantsubdomein)

Niet in opnemen:

  • https://
  • .com
  • elk protocolvoorvoegsel

Alleen de basisidentificatiecode.

Redirect urls

Om de redirect-URL te verkrijgen, log je in op de Coachview-klantenomgeving en zoek je de bijbehorende SSO-providerinstellingen op die je voor Surf Context gaat gebruiken (via ../auth/settings en open vervolgens het tabblad 'Aanmeldproviders').
  1. Open de SSO-providerconfiguratie
  2. Kopieer de gegenereerde **omleidings-URI**.

Deze ziet er als volgt uit: https://{customer-domain}/auth/federation/{providerId}/signin
Voeg deze URL exact toe aan SURFconext als:

  •  redirect-URI
  • of callback-URL**

De URL moet exact overeenkomen. Elke afwijking leidt tot een mislukte aanmelding.

Access Token Validity

Je kunt dit op de standaardwaarde laten staan, tenzij jouw organisatie specifieke vereisten heeft. Coachview vereist geen aangepaste geldigheidsperiode voor tokens.

Is Public Client

Deze instelling hoeft niet ingeschakeld te worden.

Wanneer deze wel is ingeschakeld.

Kies deze optie alleen als je de client expliciet als een openbare client wilt configureren. In dat geval:

  1. Configureer geen clientgeheim in Coachview.
  2. Schakel PKCE in in de providerconfiguratie van Coachview.

Wanneer niet is uitgeschakeld.

In dit geval:

  1. Moet je een geheim configureren in Coachview. SURFConext toont het geheim dat je moet gebruiken na het publiceren van de client. Na publicatie moet je dit gegenereerde geheim kopiëren naar het geheim van de Coachview SSO-provider (zie onderstaande schermafbeelding).
  2. PKCE is optioneel, maar wordt wel aanbevolen.

Grants

Stel dit in op: Autorisatiecode
Dit is verplicht,. schakel geen andere toegangstypen in.

Subject Type

Stel dit in op: Permanent.
Dit zorgt ervoor dat gebruikers een stabiele identificatiecode ontvangen.

Make your service publicly visible in the SURFconext dashboard

Schakel deze service uit als het een testservice betreft.

Logo URL

Geef een URL op voor het logo, uitsluitend voor weergavedoeleinden. Dit heeft geen invloed op de authenticatie. Bijvoorbeeld voor een testomgeving:

https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTHUxk9YdeFFWFDdjpEjDDKL0s-rXWrpk7...

Name

Geef een naam op, bijvoorbeeld: Coachview.
Dit heeft geen invloed op de authenticatie.

Description

Beschrijving van de applicatie. Dit heeft geen invloed op de authenticatie.

Application URL

Geef de hoofd-URL van de Coachview-applicatie op, bijvoorbeeld:

Type of service

Geef een type dienst op, bijvoorbeeld 'Onderwijs'.

EULA URL

Voeg een link naar uw gebruiksvoorwaarden toe.

Enable Playground

Dit is doorgaans niet nodig voor gebruik in een productieomgeving. Laat dit uitgeschakeld, tenzij specifiek nodig voor testdoeleinden.

Contact information

Vul de contactgegevens voor administratie, techniek en ondersteuning in (3x e-mailadres en, alleen voor technische contactpersonen, ook de voor- en achternaam).

Claims

Coachview vereist: e-mailadres.
Zonder e-mailadres kan Coachview de gebruiker niet identificeren en mislukt de aanmelding. Geef ook een geldige reden op voor de claim (in het tekstveld direct naast het selectievakje), bijvoorbeeld: 'De service gebruikt dit kenmerk om de gebruiker te identificeren en te koppelen aan een persoon'.

Publish the Client

Nadat je alle velden hebt geconfigureerd klik je op 'Publiceren'.

Connect IdP’s to your entity

Selecteer de IdP's waarmee je jouw service wilt verbinden en druk vervolgens op Opslaan. Als je verbinding wilt maken met de SURFconext-testomgeving, kun je kiezen uit 3 IdP's:

Let op!

Na publicatie zal SURFconext het Client Secret weergeven. Het Client Secret wordt slechts één keer weergegeven! Zorg ervoor dat je: 

  1. Het direct kopieert. 
  2. Het veilig bewaart. 
  3. Het direct in Coachview configureert. 

Als je het geheim kwijtraakt, moet je een nieuw geheim genereren.

Gebruikmaken van de SURFconext Playground Client

Dit is uitsluitend bedoeld voor ontwikkelings- en testdoeleinden.

Wanneer je probeert in te loggen via Coachview met een SURFConext playground-client, word je doorgestuurd naar de SURFConext-inlogpagina. Op deze pagina zie je verschillend inlogopties. Twee opties die belangrijk zijn voor het testen zijn:

  1. SURFconext Test IdP
  2. SURFconext Dummy IdP

SURFconext Test IdP

Met de SURFConext Test IdP kun je inloggen met vooraf gedefinieerde testaccounts.
Zorg ervoor dat je in Coachview een of meer gebruikersaccounts aanmaakt die overeenkomen met het e-mailadres van de SURFconext-testaccounts, en dat de Coachview-gebruikersaccounts zijn 'bevestigd' en 'aangevinkt' en dat de instelling 'wachtwoord moet worden gewijzigd' is uitgeschakeld (anders lukt het inloggen met SURFconext Test IdP niet).

SURFconext Dummy IdP

Met SURFConext Dummy IdP kun je elke gewenste gebruikersnaam en wachtwoord invoeren. De waarden doen er niet toe. Om claims in te vullen, klik je op ‘Kies attribuut…’ en selecteer je ‘mail’. De waarde moet overeenkomen met het e-mailadres van een bestaand, geverifieerd Coachview-gebruikersaccount.

Gebruik deze optie wanneer:

  1. Je volledige controle wilt over de geretourneerde attributen.
  2. Je verschillende e-mailadressen wilt testen.
  3. Coachview koppelt gebruikers op basis van:
    1. E-mail
    2. Klant

Als de e-mailclaim niet overeenkomt met een bestaand Coachview-account voor die klant, mislukt de aanmelding.

Mei '26

Verwante artikelen