Toon overzicht gekoppelde SPs in het SP dashboard voor een SURFconext verantwoordelijke

[phavekes]

This issue is imported from pivotal - Originaly created at Jan 20, 2024 by Bart Geesink

Een SURFconext verantwoordelijke kan een overzicht krijgen van alle SPs van zijn/haar instelling en de aan zijn/haar gekoppelde IdPs.

De rol SURFconext verantwoordelijke komt mee in de SAML assertion, in het attribuut "surf-autorisaties"

dit is een mutivalued attribuut. Hierin krijg je twee relevante waarden: urn:mace:surfnet.nl:surfnet.nl:sab:role:SURFconext-verantwoordelijke (betekent dat deze gebruiker deze rol heeft) en: urn:mace:surfnet.nl:surfnet.nl:sab:organizationCode:UNIHARDERWIJK

De organizationCode kan gebruikt worden om te bepalen welke IdP(s) deze instelling heeft. Deze correspondeert met het veld "coin:institution_id" in manage. je kunt hiermee een lijst met IdP\'s ophalen, en een lijst met SP\'s.

Zie bijlage voor een tekening. De filters mogen voor een MVP weggelaten worden. Alleen de SPs die dezelfde coin:institution_id hebben moeten worden getoond.

Ook voor de "export to CSV" komt een losse story

Drie drie gekoppelde test IdP\'s zijn die uit het lijstje uit de config komen (test_idp_entity_ids)

Indien bij SP ""allowedall" : true," geconfigureerd staat, betekent dat dat alle drie test idp\'s gekoppeld zijn.

Het veld \'vendor\' bevat de waarde uit Organization name English wat een veld is in de lokale SPdashboard database (en bij de service is geconfigureerd)

Edit 17-6

• Surfconext verantwoordelijke kan ook inloggen zonder lid te zijn van een team
• Er is een nieuw wireframe voor de indeling van de tabel
• De filters kolom gaat weg
• Vertaalbare tekst toevoegen voor uitleg bij tabel
• De Institutional idps komen wel terug in de lijst, maar alleen met een vinkje (x/v) die indiceert of er 1 of meerdere van deze gekoppeld zijn. Details bekijkt men in de csv export

[phavekes]

(Bart Geesink - Jun 17, 2024)

[phavekes]

In het overzicht staan nog wat woorden die niet helemaal kloppen:

Vendor -> Service entity ID -> entityID / client ID

Idealiter te vertalen denk ik (Bart Geesink - Jul 22, 2024)

[phavekes]

@michielkodde de naam van de diensten zijn blauw. Dat hoeft niet (Teun Fransen - Aug 21, 2024)

[phavekes]

1 ding mist nog:

Je kunt zowel de rol "SURFconext verantwoordelijke" hebben als de rol "Service admin" ( en dus lid zijn van 1 of meerdere teams). Nu - als je als SURFconext verantwoordelijke inlogt - en je bent lid van een of meerdere teams, zie je niet je services. (Bart Geesink - Aug 21, 2024)

[phavekes]

Dit hebben we op de demo besproken, en ik dacht dat ik het al gerealiseerd had ook. Zal even kijken wat de stand van zaken is hier (Michiel Kodde - Aug 21, 2024)

[phavekes]

Fixed in: https://github.com/SURFnet/sp-dashboard/pull/671 (Michiel Kodde - Aug 22, 2024)