Page tree
Skip to end of metadata
Go to start of metadata

SURFconext Nieuws: met o.a. Vernieuwde roadmap SURFconext Sterke Authenticatie | Terugblik What's Next @ SURFconext | Bijlage IX | SHA 256 | Nieuwe diensten

 

Makkers staakt uw wild geraas; deze SURFconext Nieuws werd speciaal bezorgd door Sint-Nicolaas. Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

In dit nummer:

  1. Wensen instellingen centraal in vernieuwde roadmap SURFconext Sterke Authenticatie
  2. SHA256: pas je IdP aan
  3. Terugblik What's Next @ SURFconext
  4. Bijlage IX is verstuurd
  5. Voorinschrijvers op SURFconext
  6. Nieuwe diensten via SURFconext
  7. Nieuwe dienst via eduGAIN

Wensen instellingen centraal in vernieuwde roadmap SURFconext Sterke Authenticatie

SURFconext Sterke Authenticatie bestaat ruim een jaar. Inmiddels maken 4 grote instellingen gebruik van SURFconext Sterke Authenticatie: Avans Hogeschool, Hogeschool Inholland, Hogeschool van Amsterdam en Universiteit van Amsterdam. Zij zetten SURFconext Sterke Authenticatie in voor het beter beveiligen van de toegang tot bijvoorbeeld toetssystemen, cijferadministraties en inzage van digitale loonstrookjes. Ook verschillende andere instellingen en serviceproviders zijn bezig met pilots om in de praktijk ervaring op te doen met SURFconext Sterke Authenticatie.

Lees de Best Practice Toetsen aanmaken bij Avans Hogeschool
Lees de Best practice Veiligere cijferregistratie bij Hogeschool Inholland

Uitkomsten onderzoek naar wensen op het vlak van sterke authenticatie

Vanuit instellingen klinkt de roep om bredere dienstverlening. Voor ons is dat reden om verder op onderzoek uit te gaan. SURFnet wil beter begrijpen welke use cases voor sterke authenticatie er spelen binnen instellingen en in hoeverre SURFconext Sterke Authenticatie hier beter bij kan aansluiten. Productmanager Eefje van der Harst schreef een blog met de uitkomsten van dit onderzoek en de impact daarvan op onze roadmap.

Heb je vragen, wensen of wil je meer informatie over SURFconext Sterke Authenticatie? Neem contact met ons op via info@surfconext.nl.

SHA-256: pas je IdP aan

Na de mail van vorige week is inmiddels tweederde van alle IdP's overgeschakeld op het SHA-256-ondertekeningsalgoritme voor hun SAML-berichten. Daar zijn we blij mee! We streven ernaar om voor begin 2017 alle IdP's gemigreerd te hebben. Dus ga aan de slag als je nog niet overgeschakeld bent.

Bekijk de instructies op deze wikipagina. Nieuw is de instructie voor NetIQ/Novell Access Manager.

Terugblik What's Next @ SURFconext

Het SURFconext team kijkt terug op een succesvolle editie van What's Next @ SURFconext op woensdag 2 november. Tijdens deze dag hebben we de deelnemers bijgepraat over de huidige ontwikkelingen en de toekomstplannen rondom SURFconext. Het middagprogramma stond in het teken van de wensen en verwachtingen van de instellingen. De bezoekers konden daarbij een deel van de onderwerpen aandragen. Dit heeft tot interessante en leerzame discussies geleid.

Lees het blog voor een samenvatting van deze dag. De ochtendsessie is op video vastgelegd. Terugkijken kan via deze link.

Bijlage IX is verstuurd

Deze week is de definitieve versie van Bijlage IX (lidmaatschap SURFconext) ter ondertekening verstuurd. In eerdere nieuwsbrieven en mailings hebben we aangekondigd dat in 2016 Bijlage IX (Lidmaatschap SURFconext) zou worden vernieuwd. Eind juli hebben alle instellingscontactpersonen de conceptovereenkomst ontvangen en de gelegenheid gekregen om input te leveren. Hiervan is gretig gebruik gemaakt en daar zijn we blij mee.

Alle voorwaarden voor het gebruik van SURFconext worden vastgelegd in deze bijlage. De bepalingen voor het verwerken van persoonsgegeven staan in een aparte bewerkersovereenkomst. De grootste wijzigingen ten opzichte van de huidige Bijlage IX:

  • Mogelijkheid om op termijn nieuwe groepen gebruikers toe te voegen, zoals voorinschrijvers en alumni.
  • Opnemen van interfederatie.
  • Maximale bewaartermijn voor attributen en loggegevens die door SURFconext worden opgeslagen (opgenomen in de bewerkersovereenkomst).
  • Bepalingen voor het verwerken van persoonsgegevens staan in een aparte bewerkersovereenkomst.

Verder lezen over contracten en privacy inclusief de volledige Bijlage IX en bewerkersovereenkomst? Ga naar de volgende wikipagina.

Voorinschrijvers op SURFconext

Voorinschrijvers toelaten is wenselijk...

Voorinschrijvers - aankomende studenten die vanaf het volgende collegejaar gaan studeren - mogen volgens het oude SURFconext-contract tussen instellingen en SURFnet momenteel niet worden toegelaten op SURFconext. Tegenwoordig is het echter vaak zinvol als zij wel via SURFconext toegang hebben tot bepaalde diensten. Dit komt door de introductie van matchingstrajecten voor aankomende studenten en de ontwikkeling van nieuwe, op voorinschrijvers gerichte diensten. Denk daarbij bijvoorbeeld aan een intern portaal, of aan (commerciële) diensten die gebruikt worden bij zo'n matchingsproces binnen de instelling.

...Maar niet tot alle diensten

Het is echter niet zonder meer gewenst om de voorinschrijvers direct in de IdP's op te nemen. Voorinschrijvers mogen immers vanwege licentieafspraken geen toegang krijgen tot de meeste diensten; zij mogen bijvoorbeeld geen producten afnemen bij SURFspot, en geen wetenschappelijke artikelen downloaden bij Elsevier. Voorinschrijvers moeten daarom toegang krijgen tot een beperkte set diensten.

Pilot met beperkte toegang

Dit hebben we het afgelopen jaar getest in een pilot met Saxion. De voorinschrijvers voor het collegejaar 2016/2017 hebben via SURFconext toegang gekregen tot interne Saxion-systemen en tot de dienst StudiePitch van BizzXL. Deze pilot is succesvol verlopen, en daarom kunnen vanaf nu ook andere instellingen voorinschrijvers toelaten. De instelling moet daarvoor wel aan een aantal voorwaarden voldoen:

  • De nieuwe SURFconext-overeenkomst (bijlage IX) van november 2016 moet zijn ondertekend (zie bericht hierboven).
  • Alle gebruikers van de IdP moeten een (correcte) waarde voor het eduPersonAffiliation-attribuut hebben: "employee", "student", en "pre-student" voor voorinschrijvers;
  • Voorinschrijveraccounts moeten na het begin van de opleiding verwijderd worden of worden omgezet in een regulier studentenaccount; dit geldt ook voor voorinschrijvers die uiteindelijk de opleiding niet zijn gaan volgen.
  • De SURFconext-supportdesk moet afscherming van voorinschrijvers voor de instelling hebben ingeregeld, zodat de voorinschrijvers slechts toegang hebben tot een beperkte, met de instelling afgesproken set diensten.

Mocht je instelling van deze mogelijkheid gebruik willen maken, neem dan contact op met support@surfconext.nl.

Nieuwe diensten via SURFconext

HITonline: HITonline van leverancier U&I e-learning leert de gebruiker gestructureerd informatie te zoeken en te beoordelen. Zie http://www.uni-learning.com/.
Ga naar het SURFconext Dashboard om de dienst te activeren

Syneratio: kennisplatform dat wetenschappers, studenten en het bedrijfsleven bij elkaar brengt en huidig onderzoek inzichtelijk maakt. Zie http://home.syneratio.com/
Ga naar het SURFconext Dashboard om de dienst te activeren

Nieuwe dienst via eduGAIN

Walter de Gruyter: academische uitgever die jaarlijks 1300 nieuwe titels publiceert in geesteswetenschappen, sociale wetenschappen en recht. Meer dan 700 subscripties zijn gebaseerd op Open Access. Zie https://www.degruyter.com/.
Ga naar het SURFconext Dashboard om de dienst te activeren

Het SURFconext Team vindt het belangrijk dat je als SURFconext-contactpersoon op de hoogte bent van de laatste stand van zaken rondom SURFconext. Wil je deze nieuwsbrief niet meer ontvangen, laat dit dan weten via support@surfconext.nl.
Archief van SURFconext Nieuws

  • No labels