Configureer SURFConext als Single Sign-On (SSO)-provider voor Coachview. Configureer een client in SURFConext en gebruik een testclient.
Zo doe je dat
Maak een OpenID Connect-client aan in SURFconext. | |
Log in in het SURFconext Dashboard en maak een nieuwe service aan. | |
| Kies OpenID Connect client (OIDC) als protocol. | |
Client ID | |
|
SURFconext vereist dat de Client ID een URL-achtige identificatiecode is. Voorbeelden:
Niet in opnemen:
Alleen de basisidentificatiecode. | |
Redirect urls | |
| Om de redirect-URL te verkrijgen, log je in op de Coachview-klantenomgeving en zoek je de bijbehorende SSO-providerinstellingen op die je voor Surf Context gaat gebruiken (via ../auth/settings en open vervolgens het tabblad 'Aanmeldproviders'). | |
Deze ziet er als volgt uit: https://{customer-domain}/auth/federation/{providerId}/signin
De URL moet exact overeenkomen. Elke afwijking leidt tot een mislukte aanmelding. | |
Access Token Validity | |
| Je kunt dit op de standaardwaarde laten staan, tenzij jouw organisatie specifieke vereisten heeft. Coachview vereist geen aangepaste geldigheidsperiode voor tokens. | |
Is Public Client | |
| Deze instelling hoeft niet ingeschakeld te worden. | |
|
Wanneer deze wel is ingeschakeld. Kies deze optie alleen als je de client expliciet als een openbare client wilt configureren. In dat geval:
| |
|
Wanneer niet is uitgeschakeld.
| |
Grants | |
| Stel dit in op: Autorisatiecode. Dit is verplicht,. schakel geen andere toegangstypen in. | |
Subject Type | |
| Stel dit in op: Permanent. Dit zorgt ervoor dat gebruikers een stabiele identificatiecode ontvangen. | |
Make your service publicly visible in the SURFconext dashboard | |
| Schakel deze service uit als het een testservice betreft. | |
Logo URL | |
|
Geef een URL op voor het logo, uitsluitend voor weergavedoeleinden. Dit heeft geen invloed op de authenticatie. Bijvoorbeeld voor een testomgeving: https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTHUxk9YdeFFWFDdjpEjDDKL0s-rXWrpk7... | |
Name | |
| Geef een naam op, bijvoorbeeld: Coachview. Dit heeft geen invloed op de authenticatie. | |
Description | |
| Beschrijving van de applicatie. Dit heeft geen invloed op de authenticatie. | |
Application URL | |
|
Geef de hoofd-URL van de Coachview-applicatie op, bijvoorbeeld:
| |
Type of service | |
| Geef een type dienst op, bijvoorbeeld 'Onderwijs'. | |
EULA URL | |
| Voeg een link naar uw gebruiksvoorwaarden toe. | |
Enable Playground | |
| Dit is doorgaans niet nodig voor gebruik in een productieomgeving. Laat dit uitgeschakeld, tenzij specifiek nodig voor testdoeleinden. | |
Contact information | |
Vul de contactgegevens voor administratie, techniek en ondersteuning in (3x e-mailadres en, alleen voor technische contactpersonen, ook de voor- en achternaam). | |
Claims | |
| Coachview vereist: e-mailadres. Zonder e-mailadres kan Coachview de gebruiker niet identificeren en mislukt de aanmelding. Geef ook een geldige reden op voor de claim (in het tekstveld direct naast het selectievakje), bijvoorbeeld: 'De service gebruikt dit kenmerk om de gebruiker te identificeren en te koppelen aan een persoon'. | |
Publish the Client | |
| Nadat je alle velden hebt geconfigureerd klik je op 'Publiceren'. | |
Connect IdP’s to your entity | |
| Selecteer de IdP's waarmee je jouw service wilt verbinden en druk vervolgens op Opslaan. Als je verbinding wilt maken met de SURFconext-testomgeving, kun je kiezen uit 3 IdP's: | |
Gebruikmaken van de SURFconext Playground Client
Dit is uitsluitend bedoeld voor ontwikkelings- en testdoeleinden.Wanneer je probeert in te loggen via Coachview met een SURFConext playground-client, word je doorgestuurd naar de SURFConext-inlogpagina. Op deze pagina zie je verschillend inlogopties. Twee opties die belangrijk zijn voor het testen zijn:
|
SURFconext Test IdP |
| Met de SURFConext Test IdP kun je inloggen met vooraf gedefinieerde testaccounts. |
| Zorg ervoor dat je in Coachview een of meer gebruikersaccounts aanmaakt die overeenkomen met het e-mailadres van de SURFconext-testaccounts, en dat de Coachview-gebruikersaccounts zijn 'bevestigd' en 'aangevinkt' en dat de instelling 'wachtwoord moet worden gewijzigd' is uitgeschakeld (anders lukt het inloggen met SURFconext Test IdP niet). |
SURFconext Dummy IdP |
|
Met SURFConext Dummy IdP kun je elke gewenste gebruikersnaam en wachtwoord invoeren. De waarden doen er niet toe. Om claims in te vullen, klik je op ‘Kies attribuut…’ en selecteer je ‘mail’. De waarde moet overeenkomen met het e-mailadres van een bestaand, geverifieerd Coachview-gebruikersaccount. Gebruik deze optie wanneer:
Als de e-mailclaim niet overeenkomt met een bestaand Coachview-account voor die klant, mislukt de aanmelding. |
Mei '26