Algemeen
Zijn de opnames, voor mijn collega's die er nu niet bij zijn, terug te kijken?
In deze video vind je alle plenaire onderdelen van What's Next @SURFconext 2021. Klik hieronder op het onderdeel dat je wilt zien:
00:09 - Welkom en opening door dagvoorzitter Remco Rutten.
04:23 - Cijfers, trends en algemene ontwikkelingen van SURFconext - Femke Morsch (SURF)
16:02 - Keynote: Internationaal perspectief op Trust & Identity - Klaas Wierenga (GÉANT)
40:02 - Korte talk: SURF Research Access Management
58:11 - Korte talk: eduID
1:08:42 - Korte talk: Self Sovereign Identity
1:13:38 - Korte talk: API Security
1:18:40 - Korte talk: Multi-factorauthenticatie
1:28:27 - Break-out in groepjes over de vraag: Wat zijn de grootste uitdagingen op het gebied van identiteiten en toegang voor jouw instelling?
1:40:11 - Keynote: Security en Identity & Access Management - Wim Biemolt (SURF)
Bekijk ook de opnames van de parallelsessies:
Internationaal perspectief Trust & Identity - keynote Klaas Wierenga
Naast het bouwen van een samenwerkingsinfrastructuur om systemen te koppelen zijn er ook verwerkersovereenkomsten nodig om er voor te zorgen dat serviceprovideres voorzichtig met je data omgaan. Mijn vraag: Hoe kunnen we ervoor zorgen dat niet iedereen (instellingen) een verwerkersovereenkomst hoeft af te sluiten, dit is namelijk erg tijdrovend?
Wij sluiten natuurlijk processor agreements (verwerkersovereenkomsten) af voor de services die wij leveren, maar daar hebben Nederlandse instellingen niet zo heel veel aan. Daar ligt mijn inziens een hele mooie taak voor SURF. Omdat SURFconext een hub-and-spoke federatie is, heeft SURF direct contact (en contract) met de service providers en dat lijkt me een mooie kans voor SURF om de instellingen te ontzorgen.
Heb jij een idee over de toekomstige ontwikkelingen in IdP's? Je noemde Microsoft dat die boven wilde gaan drijven. Maar gaat er wel iemand boven drijven? EduID, DigiD, ORCID zijn allemaal kandidaten...
Ik voorzie een wat andere richting. Ik denk dat de traditionele IdP's zoals we die kennen gaan verdwijnen. We hebben denk ik straks authenticatieproviders (zijsprongetje: dat hadden we bij A-Select al, authenticatie service providers), die providers doen (vrijwel) alleen de authenticatie, DigiD is daar een goede kandidaat, maar ook bijvoorbeeld banken, mobiele operators etc. Daarnaast heb je organisaties die domeinspecifieke informatie toevoegen (bijvoorbeeld studieresultaten voor een onderwijsinstelling, informatie over publicaties via ORCID etc.). Op dit moment (vooral omdat er geen alternatief was) is een instellings-IdP autoritatief voor alle informatie over een gebruiker (niet alleen studiegerelateerd, maar ook NAW-gegevens etc.), maar ik denk dat dat gaat verdwijnen. Mijn opmerking over Microsoft is ook in dat licht, in feite is dat een poging om de gebruiker (en de organisatie van de gebruiker) te ‘ownen’, het wordt steeds moeilijker om aan dat ecosysteem te ontsnappen. Door de hele workflow binnen het platform te trekken (authenticatie, selecteren van je instelling, protocollen tussen de verschillende componenten) wordt het onmogelijk om de keten te innoveren, je bent afhankelijk van de grillen van 1 leverancier, dat lijkt mij onwenselijk.
eduID
Zijn er ook al plannen voor samenwerkingen in "kies op maat"?
vanaf 1:07:10 stelt remco deze en de vraag hieronder (https://youtu.be/DrbsmNL2gMo?t=4031)
Waarom specifiek Azure?
MFA
Is het mogelijk om te escaleren naar MFA tijdens een sessie als een gebruiker iets bijzonders wil doen?
vanaf 1:26:21 stelt Remco deze en de vraag hieronder https://youtu.be/DrbsmNL2gMo?t=5181
Kun je ook met MFA op eigen IdP nog selectief (alleen werknemers) MFA vereisen?