Changes between Version 3 and Version 4 of Documentatie/Beheerder/Modules/Grouper


Ignore:
Timestamp:
Jul 24, 2012 2:11:48 PM (14 years ago)
Author:
adriaan
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Documentatie/Beheerder/Modules/Grouper

    v3 v4  
    22 
    33De aansluiting op de landelijke Grouper in het kader van de [wiki:Documentatie/Onderwerpen/DOT overgang naar DOT] in 2012 vereist een aantal instellingen. Deze pagina beschrijft hoe een UZI servercertificaat in OpenAC opgenomen kan worden en welke andere instellingen nodig zijn. 
     4 
     5Onderstaande stappen moeten '''per AGB code''' die het AC gebruikt, uitgevoerd worden. Wij raden aan om aparte UZI servercertificaten voor elke AGB code aan te vragen. De [#LocatieInstellingen locatie instellingen] moeten sowieso voor elke AGB code die in gebruik is, ingevuld worden. 
    46 
    57=== Certificaat Aanvragen === 
     
    2123}}} 
    2224   Dit staat omschreven in stap 1.2.3 van de Apache handleiding van het UZI Register. Er wordt naar een aantal gegevens gevraagd. Het is '''sterk aanbevolen''' om toch het land (NL) en de Organization Name (organisatie, bijvoorbeeld "FENAC") in te vullen. Als je niks invult, werkt het niet. 
    23  - Als je deze procedure volgt, krijg je een server key zonder wachtwoord. 
     25 - Als je deze stappen volgt, krijg je een server key zonder wachtwoord. 
    2426 
     27[[NoteBox(warning, Maak een backup van het bestand `server.key` en onthoud het wachtwoord goed!)]] 
    2528 
    2629=== Certificaat Ontvangen === 
    2730 
    28 Bij het aanvragen van een certificaat maak je een server key aan; meestal staat die key in een (met wachtwoord beveiligd) bestand `server.key`. Van het UZI Register krijg je een certificaat terug, meestal in een tekst bestandje zoals `services-cert-900009320.txt` (de cijfers in de bestandsnaam stellen meestal je AGB code voor). 
     31Bij het aanvragen van een certificaat maak je een server key aan; meestal staat die key in een (met wachtwoord beveiligd) bestand `server.key`. Van het UZI Register krijg je een certificaat terug, meestal in een tekst bestandje zoals `services-cert-900009320.txt` (de cijfers in de bestandsnaam stellen je UZI Registernummer voor). 
    2932 
    3033Die twee bestanden moeten samengevoegd worden tot een zogenaamd PKCS#12 bestand dat zowel de server key als het certificaat bevat. Dit kan met gereegschap dat is meegeleverd bij OpenAC: 
     
    5255  
    5356 
     57Het bestand `grouper.pfx` kan worden verplaatst naar andere machines die ook met de Grouper moeten communiceren en op elke machine op soortgelijke wijze in Internet Explorer geimporteerd worden. 
    5458  
    5559=== Certificaat Installatie === 
    5660 
    57  - Exporteer uit IE met OpenAC. 
     61Nu het certificaat in Internet Explorer is geimporteerd, kan OpenAC het overnemen. Hiervoor is het wel essentieel dat het certificaat daarbij is gemarkeerd als exporteerdbaar. 
     62 
     63 - Start OpenAC op en ga naar het instellingenscherm. Ga naar de instellingen van de Grouper. 
     64 - Laat het vinkje ''OpenAC groepeert zelf'' '''uit''' staan. Klik op de link ''grouper certificaat installeren''. 
     65 - Selecteer het certificaat dat zojuist is geimporteerd (met deze instructies heeft het de naam Grouper). 
     66 - Klik ''OK''. Er verschijnt een groene (success) melding in het meldingen tabblad. 
     67 
     68Het certificaat is nu voor OpenAC bruikbaar. Desnoods kunnen de twee resulterende bestanden (`grouper-19003223.cert` en `grouper-19003223.key`, genoemd naar de AGB code die in gebruik is) samen gekopieerd worden naar andere machines waar OpenAC met de Grouper moet communiceren. Zet de bestanden in de certificaten map van OpenAC. 
    5869 
    5970=== Locatie Instellingen === 
    6071 
    61  - Locatie tabel in Codetabellen, per AGB een URA en UZI nummer 
     72Tot slot moet OpenAC weten welk UZI certificaatnummer en welk UZI Registernummer horen bij de AGB code die het AC gebruikt. 
     73 
     74 - Start OpenAC op en ga naar het codetabellen scherm. 
     75 - Kies bij module ''kern.d010_systeem'' de tabel ''AGB-Locatie''. 
     76 - Waarschijnlijk zijn de AGB codes van het AC al ingevoerd als codetabel-entries. Klik op de regel van de AGB code waarvoor het Grouper certificaat is geinstalleerd. 
     77 - Vul het UZI certificaatnummer (dat wordt vermeld door het UZI als ze het certificaat opsturen) in bij ''UZI-Nummer''. Vul het UZI Register Abonneenummer van het AC in bij ''URA-Nummer''. Sla deze wijzigingen op. 
     78 - (optioneel) Lever de wijziging op de codetabel in, zodat centraal bij de FENAC ook bekend is welke UZI- en URA-nummers in gebruik zijn.