Sakai en A-Select
In veel onderwijs en onderzoek installaties wil men gebruik maken van authenticatie die centraal geregeld wordt en tussen de verschillende systemen transparant is. Een oplossing hiervoor is A-select. A-Select is een framework dat het identificeren van gebruikers via verschillende wegen mogelijk maakt, en als spin in het web optreedt bij Single Sign On (SSO) architecturen.
De Open A-Select server ondersteunt verschillende proctocollen om de gerbuiker te identificeren en authenticeren, en fungeert als Identity provider (IdP) via een aantal open standaarden als externe authorisatie authoriteit voor verschillende authenticatie clienten ofwel Service Providers (SP). Dat laatste begrip is een beetje verwarrend, ze bieden diensten aan in de brede zin van het woord, en nemen de specifieke dienst "identificatie" af bij de IdP.
Wat A-Select bijzonder maakt is dat het is toegespitst op de Nederlandse context, zo wordt DigID ondersteund.
Sakai als onderwijs- of onderzoekondersteunend systeem vervult de rol als service provider en zou in theorie gebruik moeten kunnen maken van een A-Select omgeving. Kort onderzoek leert ons dat zowel Sakai als A-Select het SAML2 protocol ondersteunen. Hier zou dus de koppeling plaats moeten vinden.
Aan de A-Select zijde lijkt dit simpel, al moest ik kort even de boncode in om uit te vinden hoe de Open A-Select configuratie zover te krijgen het certificaat op te pikken in de SAML2 metadata, maar daarna lijkt het in orde.
Aan de Sakai zijde hebben we twee paden die we af kunnen:
1. We kunnen gebruik maken van een apache module die de SAML2 identificatie afhandelt, zoals hier voor CAS wordt gedaan. Er bestaat zoiets als mod_auth_saml die in staat is hetzelfde te doen voor SAML2
2. Guanxi is een open source java implementatie van SAML en de The Guanxi Shibb Kit (GSK) is een sakai portal die SAML2 in sakai integreert
Wij kiezen voor de tweede optie, simpelweg omdat die in staat is meer dan alleen de user id door te geven aan Sakai.
Het configureren van de GSK heeft wat voeten in de aarde. Het pakket bestaat uit een aantal bibiliotheken aan elkaar gebonden, wat op zich geen probleem hoeft te zijn, was het niet dat de configuratie hiervan nogal rommelig verloopt en op de verkeerde plek plaatsvindt. Het is moeilijk uit te vinden waar wat precies gebeurt, en de documentatie is op zich goed, maar beschrijft niet hoe met andere IdP dan de standaard te verbinden. Kortom, een flinke learning curve en aardig wat uitzoekwerk.
Overige Blog Posts
Sakai OAE, Apache, en SSL offloading
Blogger: Roland Groen
Datum: 31-01-2012 - 13:30
In het volgende knowledgebase artikel beschrijf ik hoe Sakai OAE te koppelen is met Apache om SSL trafic te offloaden en virtuele hosts te beheren.
Mixing Spring MVC Controllers with Spring Annotations
Blogger: Roland Groen
Datum: 20-08-2011 - 14:00
Read the article at our confluence page Mixing Spring MVC Controllers with Spring Annotations
Sakai en SURFconext: federated team sites en Sakai openSocial gadgets
Blogger: Jaeques Koeman
Datum: 18-03-2011 - 16:29
Edia heeft de afgelopen maanden gewerkt aan Sakai als service provider binnen de samenwerkinginfrastructuur die door SURFnet wordt ontwikkeld. SURFconext zorgt dat diensten van verschillende aanbieders met en naast elkaar gebruikt kunnen worden waardoor nieuwe samenwerkingsmogelijkheden ontstaan. Instellingen passen SURFconext toe om interne en externe diensten te integreren en om gebruikers een samenwerkingsomgeving te bieden die meebeweegt met hun online samenwerkingsbehoefte (Bron: surfnet.nl).
Edia Scorm Player behaalt topscore
Blogger: Melvin Wevers
Datum: 12-10-2010 - 16:02
Edia heeft een score van 100% ontvangen voor hun Sakai SCORM player tijdens het NOiV Plugfest. Tijdens dit evenement, georganiseerd door NOiV en Kennisnet, tonen educatie-experts op welke manier open source eLearning ingezet kan worden binnen verschillende eLearning- en auteursomgevingen. Edia's versie werd eerste binnen de eLearning categorie waarbinnen ook It's Learning en N@tschool deelnamen. De Sakai SCORM player functioneert binnen de Sakai architectuur en is een voortzetting van werk gedaan door UC Davis.
Alane Nieuwslezer in Levende Talen Magazine
Blogger: Remy Lamers
Datum: 25-06-2010 - 11:04
In het Levende Talen Magazine van mei 2010 staat een artikel over de Alane Slimme Nieuwslezer. In het artikel schrijft John Daniëls over zijn ervaring met de Alane Nieuwslezer als leerling en docent.
Sakai Commercial Affiliate Program
Blogger: Melvin Wevers
Datum: 04-02-2010 - 09:52
Edia is onlangs lid geworden van het Sakai Foundation Commercial Affiliate program. Hiermee ondersteunt Edia het werk van de Foundation, de ontwikkeling van Sakai, en kan zo directer bijdragen aan Open Source innovaties binnen het hoger onderwijs. Hier kunt een overzicht vinden van de bedrijven die lid zijn van het programma.
Nieuwslezer op deelnemersdag Stichting ABC
Blogger: Maarten van Hoof
Datum: 17-12-2009 - 17:46
Op de deelnemersdag van de Stichting Belangenbehartiging Alfabetisering (Stichting ABC) was Edia uitgenodigd om de Slimme Nieuwslezer te presenteren in een tweetal workshops aan laaggeletterden. We waren bovendien genomineerd voor de ABC-trofee, die de Stichting ABC jaarlijks toekent aan een persoon, bedrijf of instelling met een bijzondere belangstelling voor de problemen van (functioneel) analfabeten en laaggeletterden.
Creating your own GroupProvider in Sakai
Blogger: Maarten van Hoof
Datum: 12-05-2009 - 11:07
In Sakai, the GroupProvider provides user / role membership in a group, from an external system. We are currently involved in a project that implements GroupProvider to allow the members of a federated administration workspace to manage the worksites created inside that federated administration worksite. More on that in future posts. Here I'd like to briefly give a few pointers about implementing your own GroupProvider.
Wethouder leert met de Slimme Nieuwslezer
Blogger: Maarten van Hoof
Datum: 21-04-2009 - 16:59
Op vrijdag 17 april bracht Lodewijk Asscher, wethouder van onderwijs en inburgering in Amsterdam, een werkbezoek aan de Openbare Bibliotheek Amsterdam (OBA). Bij die gelegenheid heeft Rintse van der Werf een presentatie gehouden over de Slimme Nieuwslezer, een variant van de Alane Nieuwslezer die op alle vestigingen van de OBA gratis beschikbaar is om inburgeraars te helpen bij het leren van Nederlands.
Part Of Speech Tagging en GWT
Blogger: Roland Groen
Datum: 20-03-2009 - 12:20
In de Alane Suite berekenen we de moeilijkheid van tekst op basis van hoe vaak de woorden in de tekst voorkomen. Een tekst met alleen veelvoorkomende woorden is gemakkelijker dan een tekst met weinig voorkomende woorden. Hierop baseren wij de berekening van de moeilijkheid van teksten voor de Alane Nieuwslezer. Het woord "de" is makkelijker dan het woord "allengs". Het eerste woord komt vaker voor, dus kom je het vaker tegen, dus is de kans dat je weet wat het betekent groter. Dat is dus de theorie, en in de praktijk blijkt dat prima te werken.