Met SURFconext Invite beheer je als instelling eenvoudig en veilig toegangsrechten van (groepen) gebruikers voor applicaties en systemen. Gebruikers krijgen voor bepaalde tijd toegang tot applicaties die gekoppeld zijn aan SURFconext, op basis van de rol die de instelling toewijst aan de gebruiker.

Staat je vraag of antwoord hier niet tussen, mail dan naar support@surfconext.nl.

Hoe kan ik als instelling aansluiten op SURFconext Invite?

Elke instelling kan standaard gebruik maken van SURFconext Invite. Wat er precies nodig is qua inrichting hangt af van de use cases van de instelling, zie de aansluitdocumentatie op deze wiki.

De personen met de rol SURFconextverantwoordelijke kunnen inloggen op https://invite.surfconext.nl en daar verdere rollen binnen de instelling toekennen (zie verderop).

Zijn er kosten verbonden aan het gebruik van SURFconext Invite?

SURFconext Invite is onderdeel van de basisvergoeding infrastructuur voor leden van SURF. Er zijn geen extra kosten aan verbonden. Houd er wel rekening mee dat het wat tijd en geld kan kosten om SURFconext Invite in de bestaande IAM-systemen en -processen in te richten.

Wie krijgt welke rechten in de applicatie?

Gast/guest:

  • Iedereen met een account in de SURF-doelgroep of een eduID
  • Accepteren (of negeren) uitnodiging
  • Kan eigen rollen inzien, niet die van anderen
  • Ziet na inloggen in welcome een overzicht met links naar applicaties
  • Heeft pas toegang tot welcome.test.surfconext.nl na ontvangen van een uitnodiging.

Voorbeeld: proefstudent, praktijkbegeleider, gastdocent.

Uitnodiger/inviter:

  • Wordt toegevoegd (uitgenodigd) door een beheerder of super admin (SURFconext-verantwoordelijke)
  • Kan gasten uitnodigen voor de rollen waar hij/zij verantwoordelijk voor is.
  • Kan gasten beheren en verwijderen binnen de rollen waar hij/zij verantwoordelijk voor is.
  • Is geen lid van de rol (maar kan zichzelf toevoegen.uitnodigen)

Voorbeeld: docent, faculteitsecretariaat of onderwijsbureau

Manager:

  • Verantwoordelijk voor 1 of meerdere applicaties
  • Wordt toegevoegd (uitgenodigd) door SURFconext-verantwoordelijke
  • Maakt rollen binnen de applicaties:
    • bepaalt de benaming, beschrijving, verlooptijd van rollen, verlooptijd van de uitnodiging, email equality en eduID login requirement.
    • bepaalt of uitnodigers 'advanced settings' kunnen aanpassen (verlooptijden, mail equality en eduID login).
  • Voegt uitnodigers toe aan rollen. Alleen voor applicaties waar hij/zij verantwoordelijk is.
  • Kan gasten uitnodigen voor de rollen. Alleen voor applicaties waar hij/zij verantwoordelijk is.
  • Kan gasten beheren en verwijderen binnen de rollen waar hij/zij verantwoordelijk voor is.
  • Kan bepalen of uitnodigers 'advanced settings' kunnen wijzigen voor een rol.

Voorbeeld: een functioneel beheerder van een applicatie bij de instelling.

SURFconext-verantwoordelijke:

  • Maakt applicaties (informatie uit SURFconext) beschikbaar
  • Koppelt beheerders aan applicaties
  • Kan uitnodigers toevoegen en verwijderen
  • Kan beheerders toevoegen en verwijderen
  • Kan gasten uitnodigen, beheren en verwijderen

Super admin (SURF-medewerker)

  • Kan alles inzien en alle acties uitvoeren voor alle applicaties en rollen.

Wie kan wat zien in de applicatie?

Institution admin (SURFconext-verantwoordelijke):

  • alle rollen, 
  • alle applicaties, 
  • alle managers, 
  • alle inviters, 
  • alle uitnodigingen 
  • alle guests.

Manager: 

Wat de manager ziet is beperkt tot de applicaties waar hij manager voor is:

Voor die applicaties ziet de manager

  • rollen 
  • managers 
  • inviters,
  • uitnodigingen 
  • guests.

Inviter/uitnodiger: 

Wat de inviter ziet is beperkt tot de rollen waar hij inviter voor is.

  • inviters,
  • uitnodigingen,
  • guests.

Gast/guest: 

Waar vind ik de development documentatie over SURFconext invite?

  • No labels