Met SURFconext Invite beheer je als instelling eenvoudig en veilig toegangsrechten van (groepen) gebruikers voor applicaties en systemen. Gebruikers krijgen voor bepaalde tijd toegang tot applicaties die gekoppeld zijn aan SURFconext, op basis van de rol die de instelling toewijst aan de gebruiker.

Zie hier de webinar over SURFconext Invite voor een toelichting:

 

Staat je vraag of antwoord hier niet tussen, mail dan naar support@surfconext.nl.

Hoe kan ik als instelling aansluiten op SURFconext Invite?

Elke instelling kan standaard gebruik maken van SURFconext Invite. Wat er precies nodig is qua inrichting hangt af van de use cases van de instelling, zie de aansluitdocumentatie op deze wiki.

De personen met de rol SURFconextverantwoordelijke kunnen inloggen op https://invite.surfconext.nl en daar verdere rollen binnen de instelling toekennen (zie verderop).

Zijn er kosten verbonden aan het gebruik van SURFconext Invite?

SURFconext Invite is onderdeel van de basisvergoeding voor leden van SURF. Er zijn geen extra kosten aan verbonden. Houd er wel rekening mee dat het wat tijd en geld kan kosten om SURFconext Invite in de bestaande IAM-systemen en -processen in te richten.

Wie krijgt welke rechten in de applicatie?

Gast:

  • Iedereen met een account in de SURF-doelgroep of een eduID
  • Accepteren (of negeren) uitnodiging
  • Kan eigen rollen inzien, niet die van anderen
  • Heeft alleen toegang tot welcome.surfconext.nl, niet tot invite.surfconext.nl
  • Ziet na ontvangen van een uitnodiging en inloggen in welcome een overzicht met links naar applicaties

Voorbeeld: proefstudent, praktijkbegeleider, gastdocent.

Uitnodiger:

  • Wordt toegevoegd (uitgenodigd) door een rolmanager (of 'hoger')
  • Kan gasten uitnodigen voor de rollen waar uitnodiger verantwoordelijk voor is.
  • Kan gasten beheren en verwijderen binnen de rollen waar uitnodiger verantwoordelijk voor is.
  • Is zelf geen lid van de rol (maar kan zichzelf wel toevoegen/uitnodigen)

Voorbeeld: docent, onderwijsbureau, baliemedewerkers

Rolmanager:

  • Verantwoordelijk voor 1 of meerdere specifieke rollen
  • Wordt toegevoegd (uitgenodigd) door de applicatieowner (of 'hoger')
  • Kan rol bewerken:
    • bepaalt de benaming, beschrijving, verlooptijd van rollen, verlooptijd van de uitnodiging, email equality en eduID login requirement.
    • bepaalt of uitnodigers advanced settings kunnen aanpassen (verlooptijden, mail equality en eduID login).
  • Voegt uitnodigers toe aan rol
  • Kan wat een uitnodiger kan voor deze rol

Voorbeeld: Administratief beheer van een faculteit.

Applicatieowner (nu nog niet beschikbaar):

  • Is verantwoordelijk voor de rollen bij een specifieke applicatie
  • Koppelt rolmanagers aan rollen
  • Kan wat een rolmanager kan voor de rollen bij een specifieke applicatie

Voorbeeld: een functioneel beheerder van een applicatie bij de instelling.

Instellingsadmin (SURFconextverantwoordelijke):

  • Koppelt applicatieowners aan applicaties waarvan de instelling binnen SURFconext eigenaar is
  • Kan wat applicatieowners kunnen voor alle applicaties waarvan de instelling binnen SURFconext eigenaar is
  • Kan extra instellingsadmins voor SURFconext Invite aanstellen en verwijderen naast de SURFconextverantwoordelijken

Superuser (SURF-medewerker)

  • Kan alles inzien en alle acties uitvoeren voor alle applicaties en rollen


AutoriteitScopeHeeft de rol / toegang tot de appRolgegevens inzienGasten inzien en uitnodigenUitnodigers toevoegen/verwijderen, rolgegevens bewerkenRol aanmaken/verwijderen bij applicatieRolmanagers toevoegen/verwijderenApplicaties toevoegen aan bestaande rolMag alle rollen en gebruikers bij een applicatie inzienAdditionele instellingsadmins toevoegen/verwijderen
Gast
(tick)(error)(error)(error)(error)(error)(error)(error)(error) 
UitnodigerEen specifieke rol

(error)

(tick)(tick)(error)(error)(error)(error)(error)(error) 
RolmanagerEen specifieke rol(error)(tick)(tick)(tick)(error)(error)
 
(error)(error)(error) 
InstellingsadminAlle applicaties van de instelling, met alle rollen daaronder(error)(tick)(tick)(tick)(tick)(tick)(tick)(tick)(tick)
Superuser (SURF)Alle applicaties van alle instellingen, met alle rollen daaronder(error)(tick)(tick)(tick)(tick)(tick)(tick)(tick)(tick)

‡ Alle SURFconextverantwoordelijken van de instelling zijn automatisch instellingsadmin. Deze kunnen hiernaast additionele instellingsadmins voor SURFconext Invite toevoegen (en deze weer verwijderen)

Waar vind ik de development documentatie over SURFconext invite?

  • No labels