SURFconext Nieuws 2015 #3
Dit is de derde uitgave van SURFconext Nieuws. Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst. Het archief van eerder verstuurde uitgaven is te vinden op: https://wiki.surfnet.nl/x/NIbdAg
Je ontvangt deze nieuwsbrief omdat je SURFconextverantwoordelijke of technisch contactpersoon voor jouw instelling bent.
In dit nummer:
- What’s Next @ SURFconext seminar een succes
- Handleiding ADFS voor Windows Server 2012 beschikbaar
- simpleSAMLphp veiliger maken?
- Explosief gebruik van SURFconext in 2014
- Attribuut van de maand: schacPersonalUnqiueCode
- Nieuw attribuut: eduPersonUserCredentials
What’s Next @ SURFconext seminar een succes
Wij kijken terug op een succesvolle tweede editie van What’s Next @ SURFconext. In samenwerking met SURFacademy organiseerde het SURFconext team op dinsdag 24 maart het seminar dat geheel in het teken stond van SURFconext.
Diverse onderwerpen kwamen aan de orde zoals sterke authenticatie, autorisatie, internationale samenwerking en storingen. Naast diverse presentaties was er de gelegenheid om over verschillende onderwerpen met elkaar in discussie te gaan in twee discussierondes. Vragen en aanbevelingen die tijdens de discussierondes naar voren kwamen, worden meegenomen in de roadmap van SURFconext. Wij houden je via deze nieuwsbrief op de hoogte van deze ontwikkelingen.
We waren blij verrast door de enorme belangstelling. Een nieuwe sessie vindt plaats in het najaar van 2015.
De deelnemers van het seminar hebben een enquête toegestuurd gekregen. Mocht je deze nog niet hebben ingevuld, willen we je vriendelijk vragen dit alsnog te doen.
Lees het uitgebreide verslag van deze dag: https://wiki.surfnet.nl/x/xIf8Ag
Handleiding ADFS 2012 en 2012R2 beschikbaar
De nieuwe handleiding ADFS (Active Directory Federation Services) voor Windows Server 2012 en 2012R2 is beschikbaar. In deze handleiding lees je hoe je jouw organisatie als Identity Provider kunt aansluiten op SURFconext met behulp van ADFS.
Kijk op de wiki voor de handleiding: https://wiki.surfnet.nl/x/5wPzAg
simpleSAMLphp veiliger maken?
Gebruik je simpleSAMLphp als IdP-software, of misschien om een SP te ontsluiten? We stelden een checklist op om simpleSAMLphp zo veilig mogelijk te configureren.
Kijk op de wiki voor de handleiding: https://wiki.surfnet.nl/x/k4XdAg
Explosief gebruik van SURFconext in 2014
2014 was een goed jaar voor SURFconext. Er zijn meer instellingen aangesloten en de dienst wordt intensiever gebruikt: het aantal unieke logins steeg met 58%. Instellingen stellen steeds meer diensten beschikbaar via SURFconext, waardoor gebruikers veilig toegang krijgen tot diverse clouddiensten.
Lees het volledige bericht hier: https://www.surf.nl/nieuws/2015/03/explosieve-groei-gebruik-surfconext-in-2014.html
Attribuut van de maand: schacPersonalUnqiueCode
Een essentieel onderdeel bij het gebruik van SURFconext zijn attributen. Vandaar dat we er een rubriek aan wijden. Iedere maand lichten we een attribuut uit. Deze maand belichten we een attribuut dat SURFconext sinds kort ondersteunt: schacPersonalUniqueCode.
urn:schac schema: urn:schac:attribute-def:schacPersonalUniqueCode
urn:oid schema: urn:oid:1.3.6.1.4.1.25178.1.2.14
Het schacPersonalUniqueCode-attribuut is niet verplicht in SURFconext. Je kunt het gebruiken om student- en personeelsnummers door te geven aan (diensten achter) SURFconext. Dit is bijvoorbeeld nuttig voor personeelsinformatiesystemen die dit nummer gebruiken in de koppeling met de salarisadministratie van de instelling, of voor studentinformatie-systemen.
Het schacPersonalUniqueCode-attribuut kan meerdere waarden bevatten. Deze waarden zijn altijd van de volgende vorm:
urn:schac:personalUniqueCode:nl:local:<instellingsid>:<type>:<code>
Daarbij staat <instellingsid> voor de schacHomeOrganization van de instelling (bijvoorbeeld: uniharderwijk.nl). Voor het <type> van de code bestaat momenteel de keuze uit:
- employeeid: personeelsnummer
- studentid: studentnummer
- memberid: gecombineerd personeels- en studentnummer
Tenslotte is <code> de daadwerkelijke student- of personeelscode van de gebruiker. In zijn totaliteit zou het attribuut er voor een student van de Universiteit van Harderwijk als volgt uit kunnen zien:
urn:schac:personalUniqueCode:nl:local:uniharderwijk.nl:studentid:s1234567
3 tips met betrekking tot de schacPersonalUniqueCode:
- Omdat het attribuut meerdere waardes kan hebben, kan een student die ook medewerker is, zowel een studentid als een employeeid meekrijgen
- Het is wenselijk dat gebruikers die via dit attribuut een studentid meekrijgen, in het attribuut eduPersonAffiliation de waarde "student" hebben. Medewerkers met een employeeid worden geacht in eduPersonAffiliation de waarde "employee" te hebben (Over eduPersonAffiliation lees je meer in de volgende nieuwsbrief)
- De registratie van het gebruik van namespaces in urn:schac:personalUniqueCode:nl:* is te vinden op https://wiki.surfnet.nl/x/xoTdAg.
Meer informatie over het schacPersonalUniqueCode-attribuut (en over
andere attributen) is te vinden op:
https://wiki.surfnet.nl/x/lACtAQ#AttributesinSURFconext-Employee-studentnumber
Nieuw attribuut: eduPersonUserCredentials
Vanwege de grote vraag vanuit aangesloten instellingen ondersteunt SURFconext vanaf vandaag ook het attribuut eduPersonUserCredentials.
Het attribuut is speciaal ontwikkeld voor applicaties die andere authenticatiebehoeften hebben dan die traditioneel door SAML wordt ondersteund. De syntax van dit attribuut is in overeenstemming met RFC 10415.
Kijk op de wiki voor meer informatie:
Wil je deze nieuwsbrief niet meer ontvangen, laat dit dan weten via support@surfconext.nl