Terug naar de inhoudsopgave

OpenID 2 (Verouderd)

  1. Jouw website aan- of afmelden
  2. OpenID 2 installeren voor Joomla!
    1. Inleiding
    2. Installatie van het Joomla OpenID Consumer pakket
      1. Authenticatie plugin ‘Authentication - OpenID Authentication service’
      2. Component ‘openid-redirection’
      3. User plugin ‘user - redirect logout’
      4. System plugin - Return to page that started login process
      5. Module ‘Mijn Scouting’
    3. Vragen?
  3. OpenID installeren voor andere omgevingen
    1. Inleiding
    2. Gebruik maken van een bestaande component
    3. Eigen OpenID Consumer ontwikkelen
    4. Benodigde instellingen
    5. Ondersteunde kenmerken van de Simple Registration Extension (SREG)
    6. Vragen?

Jouw website aan- of afmelden

Als je jouw website voorbereid hebt voor het inloggen op de OP, moet je jouw website nog aanmelden bij de OP. Dit kan je doen als je de rol webmaster hebt in Scouts Online. Heb je deze rol niet? Vraag dit dan de gegevensbeheerder of secretaris van jouw organisatie.

Het aanmelden van je website doe je als volgt:

  1. Ga naar https://login.scouting.nl/ en log in met je Mijn Scouting inlogaccount
  2. Open het menu-item 'Beheerde websites'.
  3. Op deze pagina zie je een lijst van al de door jou aangemelde websites en applicaties.
  4. Om een website toe te voegen, kies 'Voeg OpenID (verouderd) koppeling toe'.
  5. Vul de gegevens van jouw website in en klik op ‘Toevoegen’
    1. Let op! Een website kan slechts beheerd worden door één organisatie

Als je jouw website wil afmelden voor het gebruik van de OP, volg dan de stappen t/m 3 en klik op het icoon achter de website die je wilt verwijderen.

OpenID 2 installeren voor Joomla!

Inleiding

Veel websites van Scouting Nederland zijn gebaseerd op het CMS Joomla!. Vanuit team Internet en team Communicatie wordt aan Scoutinggroepen een basis installatie van Joomla! aangeboden met de Scouting Nederland huisstijl. In deze installatie zit ook voorbereiding voor het koppelen van de website aan de OP. Dit noemen we het OpenID Consumer pakket.

Voor het gebruik van dit pakket moet jouw Joomla! installatie toestaan dat er automatisch gebruikers aangemaakt worden. Dit kan je instellen door de volgende stappen:

  1. Log op je Joomla! Installatie in op het administrator gedeelte
  2. Kies menu ‘Gebruikers’ -> ‘Gebruikersbeheer’
  3. Kies voor de knop ‘Opties’ in de knoppenbalk
  4. Zorg dat de instelling ‘Gebruikersregistratie toestaan’ op ‘Ja’ staat.
  5. Kies de knop ‘Opslaan & sluiten’
Installatie van het Joomla OpenID Consumer pakket

Volg de volgende stappen om het pakket te installeren:

  1. Log op je Joomla! Installatie in op het administrator gedeelte
  2. Kies menu ‘Extensies’ -> ‘Extensiebeheer’
  3. Vul bij ‘Installeren vanaf URL’ het volgende in (Joomla 3.x) http://joomla-extensions.scouting.nl/openid/pkg_openid_consumer-2.3.0.zip
  4. Klik op ‘Installeren’

Het pakket is geïnstalleerd. Dit pakket bestaat uit 4 onderdelen:

  1. De authenticatie plugin ‘Authentication - OpenID Authentication service’
  2. De component ‘openid-redirection’
  3. De user plugin ‘user – redirect logout’
  4. De plugin ‘System - Return to page that started login process’
  5. De module ‘Mijn Scouting:’

Voor ieder van deze 4 onderdelen nemen we de configuratie door:

Authenticatie plugin ‘Authentication - OpenID Authentication service’

Deze plugin verzorgt de communicatie met de OP op basis van het OpenID protocol.

De configuratie is als volgt:

  1. Log op je Joomla! Installatie in op het administrator gedeelte
  2. Kies menu ‘Extensies’ -> ‘Pluginbeheer’
  3. Selecteer in het filter bij ‘Type’ de plugins voor ‘authenticatie’
  4. Open de plugin ‘Authentication - OpenID Authentication service’
  5. De configuratieinstellingen zijn als volgt:
    1. Status ‘Ingeschakeld’
    2. Toegang ‘Public’
    3. Volgorde moet na de ‘Authenticatie – Joomla’ zijn
    4. Store is standaard ‘Database’
    5. Identity URL is https://login.scouting.nl/user/%s
    6. Endpoint URL is https://login.scouting.nl/provider/
  6. Kies de knop ‘Opslaan en sluiten’
Component ‘openid-redirection’

Voor deze component zijn geen instellingen nodig. Deze is nodig om de antwoorden die de website krijgt van OP naar de authenticatie plugin te leiden.

User plugin ‘user - redirect logout’

Deze plugin zorgt dat uitloggen op de website er ook voor zorgt dat je uitgelogd wordt bij de OP.

De configuratie is als volgt:

  1. Log op je Joomla! Installatie in op het administrator gedeelte
  2. Kies menu ‘Extensies’ -> ‘Pluginbeheer’
  3. Selecteer in het filter bij ‘Type’ de plugins voor ‘user’
  4. Open de plugin ‘User - Redirect logout page’
  5. De configuratieinstellingen zijn als volgt:
    1. Status ‘Ingeschakeld’
    2. Toegang ‘Public’
    3. Volgorde: Sorteer als laatste
    4. URL to call is standaard https://login.scouting.nl/provider/logout/
  6. Kies de knop ‘Opslaan en sluiten’
System plugin - Return to page that started login process

Deze plugin zorgt ervoor dat je na het inloggen teruggaat naar de pagina waar je begon voor het inloggen.

  1. Log op je Joomla! Installatie in op het administrator gedeelte
  2. Kies menu ‘Extensies’ -> ‘Pluginbeheer’
  3. Selecteer in het filter bij ‘Type’ de plugins voor ‘system’
  4. Zet de status van deze plugin op ‘gepubliceerd’
Module ‘Mijn Scouting’

Deze module wordt getoond op het scherm en zorgt voor de knop die het in- en uitloggen regelt.

De configuratie is als volgt:

  1. Log op je Joomla! Installatie in op het administrator gedeelte
  2. Kies menu ‘Extensies’ -> ‘Modulebeheer’
  3. Zoek in het filter op ‘mijn scouting’
  4. Open de module ‘Mijn Scouting:’
  5. De configuratieinstellingen zijn als volgt:
    1. Titel: ‘Mijn Scouting’
    2. Toon titel: ja
    3. Positie: maintop-c (Deze positie is voor de Scouting Nederland template TC3, maar je kan zelf een andere positie kiezen)
    4. Status: Gepubliceerd
    5. Verberg indien leeg: nee
    6. Toegang: Public
    7. Basis opties
      1. Module class suffix: ‘mod_login’
      2. Groet: Ja
      3. Naam/gebruikersnaam: naam
    8. Selecteer het uiterlijk van de login server
      1. Kies hier de gewenste kleurstelling van de inlogserver. Er is keuze uit de verschillende huisstijl weergaves van Scouting Nederland
    9. Weergeven op: ‘Alle pagina’s’
  6. Kies ‘Opslaan & sluiten’
Vragen?

Vragen over deze implementatie kun je stellen aan joomla@support.scouting.nl . Geef duidelijk aan dat je vraag gaat over de Joomla! OpenID Consumer Package.

OpenID installeren voor andere omgevingen

Inleiding

Als jouw website niet gebaseerd is op Joomla!, is het ook mogelijk om gebruik te maken van de OP.

Je kan hiervoor gebruik maken van bestaande componenten die geschikt zijn voor de OpenID technologie òf je kan zelf een zogenaamde OpenID Consumer ontwikkelen. Voor dit laatste is kennis van programmeren een vereiste. In dit hoofdstuk proberen we je op weg te helpen met beide mogelijkheden

Gebruik maken van een bestaande component

Voor veel Content Management Systemen (CMS) zijn componenten beschikbaar die geschikt zijn als OpenID Consumer. Op http://openid.net/add-openid/add-getting-started/ vind je een lijst met enkele componenten die dit ondersteunen.

Voor het instellen van deze componenten heb je waarschijnlijk wat gegevens nodig van de OP. In de documentatie van de componenten wordt dit de OpenID Provider genoemd. In het Joomla! hoofdstuk vind je deze informatie.

Eigen OpenID Consumer ontwikkelen

Als je een CMS òf website hebt waarvoor geen standaard componenten beschikbaar zijn, kan je zelf een OpenID Consumer ontwikkelen. Bedenk wel dat dit een goede kennis van het OpenID 2 protocol vergt.

Op http://openid.net/developers/libraries/ vind je een overzicht van bestaande software bibliotheken in verschillende programmeertalen. Het is aan te bevelen één van deze bibliotheken te gebruiken. Let hierbij op dat de compatibility 2.0 is en de bibliotheek een Relying Party moet ondersteunen. Bij Scouting Nederland wordt de http://www.openidenabled.com software bibliotheek gebruikt.

Naast de software bibliotheek is het ook nodig om goed de specificatie van OpenID te bestuderen. Op http://openid.net/specs/openid-authentication-2_0.html kan je deze nalezen. Scouting Nederland ondersteunt ook de Simple Registration Extension http://openid.net/specs/openid-simple-registrationextension-1_0.html.

Als je zelf iets ontwikkelt, wil je dat natuurlijk graag testen. Hiervoor biedt Team Internet een testserver aan. Dit is een OpenID Provider zoals de OP, maar dan geschikt om jouw software te testen.

Je kan met deze testserver communiceren door in de URLS van de OP login.scouting.nl te vervangen door login-test.scouting.nl.

Als laatste zal je de instellingen uit het Joomla! hoofdstuk nodig hebben om jouw OpenID Consumer te laten werken.

Benodigde instellingen
  • OP Endpoint URL: https://login.scouting.nl/provider/
  • OP Identifier: https://login.scouting.nl/user/USERNAME, waar USERNAME vervangen wordt door de werkelijke lowercase gebruikersnaam.
  • OP Identifier voor het selecteren van gebruikersnaam en wachtwoord op de OP: http://specs.openid.net/auth/2.0/identifier_select
  • Ondersteunde associatie types: HMAC-SHA256 (voorkeur) en HMAC-SHA1
  • Ondersteunde associatie sessie types: DH-SHA256 (voorkeur) en DH-SHA1
Ondersteunde kenmerken van de Simple Registration Extension (SREG)

De volgende kenmerken kunnen opgevraagd worden via de Simple Registration Extenstion:

  • Naam (fullname)
  • E-mail (email)
  • Lidnummer (postalCode)
  • Geboortedatum (dob)
  • Geslacht (gender)
  • Voorkeurstaal (language)
Vragen?

Team Internet levert geen ondersteuning op zelf ontwikkelde of externe componenten. Vragen over de instellingen van de OpenID Provider / de OP kan je wel stellen aan de helpdesk: cms@support.scouting.nl. Geef hierbij aan dat je een vraag hebt over de instellingen van OpenID Server van Scouting Nederland