subject: SURFconext Nieuws: met o.a. Update SURFconext Sterke Authenticatie | Fijnmazige autorisatie | Update externe eIDs | Single- multi-tenant diensten | Nieuwe clouddiensten
SURFconext Nieuws 2016 #3
Ook dit jaar brengen we via deze maandelijkse nieuwsbrief de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconextverantwoordelijke of technisch contactpersoon voor jouw instelling bent.
In dit nummer:
- Instellingen bezig met uitrol SURFconext Sterke Authenticatie
- Fijnmazige autorisatie in SURFconext
- Pilots met externe eID's voorzichtig uit de startblokken
- Groepen beter beheren met een groepsmanagementapplicatie
- Documentatie SURFconext: eigen diensten ontsluiten via SURFconext
- SSH-hackaton een succes
- Single- en multi-tenant diensten in SURFconext
- Nieuwe clouddiensten
Instellingen bezig met uitrol SURFconext Sterke Authenticatie
Sinds de lancering van SURFconext Sterke Authenticatie in 2015 zijn verschillende instellingen aan de slag gegaan met de (voorbereiding op) de uitrol van deze dienst binnen hun instelling. Een kleine greep uit de meest recente trajecten die momenteel lopen:
RemindoToets bij Avans
Bij Avans Hogeschool heeft een groep docenten de afgelopen weken een pilot gedaan met de applicatie RemindoToets van Paragin BV. Docenten moesten voor het aanmaken en beheren van hun digitale toetsen met een extra stap inloggen. De docenten konden als 2e authenticatiemiddel kiezen tussen SMS en de tiqr-app. De eerste ervaringen van de gebruikers waren overwegend positief. De pilot leverde een aantal nuttige suggesties voor verbetering op, die SURFnet zo snel mogelijk zal doorvoeren in de dienst. Avans is voornemens om na de pilot meteen door te pakken met de uitrol van RemindoToets. Eerst zullen een aantal pilot-academies gebruik gaan maken van SURFconext Sterke Authenticatie tbv RemindoToets, voordat een instellingsbrede uitrol bij Avans volgt.
GradeWork en Citrix bij Inholland
Bij Inholland zal een groep docenten vanaf eind maart als pilot via SURFconext Sterke Authenticatie inloggen bij de applicatie Gradework van Xebic op het moment dat zij digitale resultaten van studenten inleveren. Er is al een uitgebreide kick-off geweest met enkele medewerkers van het ICT Service Punt van Inholland om hen voor te bereiden op hun rol in het uitgifteproces van de 2-factor authenticatiemiddelen. Leverancier Xebic werkt ondertussen aan de technische koppeling van GradeWork waarna de pilot van start kan gaan. Daarnaast onderzoekt Inholland de mogelijkheden om SURFconext Sterke Authenticatie in te zetten voor het beveiligen van toegang tot zijn Citrix omgeving. Een traject dat een aantal technische uitdagingen kent waar we komende tijd veel van gaan leren.
Meer weten?
Bovenstaande use-cases vormen slechts een kleine greep uit de implementatietrajecten die nu bij instellingen en Service Providers lopen. Via deze nieuwsbrief houden we je graag op de hoogte. Wil je meer informatie over SURFconext Sterke Authenticatie? Neem dan contact met ons op via support@surfconext.nl
Fijnmazige autorisatie in SURFconext
In november 2015 kondigden we tijdens What's Next @ SURFconext de nieuwe autorisatie-infrastructuur voor SURFconext aan. De nieuw autorisatie functionaliteit zorgt ervoor dat SURFconext in plaats van 'voor iedereen of voor niemand', fijnmaziger open of dicht kan worden gezet. Instellingen kunnen zelfstandig autorisatieregels toevoegen.
De afgelopen maanden is er hard gewerkt aan deze functionaliteit, en we verwachten dat eind deze maand of begin april een extra tabblad zichtbaar is in het SURFconext dashboard voor beta-testen. Tegen die tijd zullen we jullie hierover uitgebreid informeren.
Zie voor meer informatie de slides van de presentatie tijdens What's Next @ SURFconext.
Pilots met externe eID's voorzichtig uit de startblokken
Het Nederlandse onderwijs en onderzoek kent met SURFconext zijn eigen authenticatie-infrastructuur. In andere sectoren wordt al enige tijd gewerkt aan vergelijkbare oplossingen. De Nederlandse overheid werkt aan de invoering van een nieuwe standaard voor veilige en betrouwbare toegang tot online dienstverlening (Idensys, tot voor kort eID). Ook werken diverse banken aan de invoering van een eigen BankID.
SURFnet volgt de ontwikkelingen rondom eID's nauwgezet en onderzoekt de meerwaarde hiervan voor onderwijs- en onderzoeksinstellingen en de rol die SURFnet hierin kan spelen. Ook jouw instelling kan hieraan bijdragen.
Lees de blogpost voor de laatste update rondom externe eIDs en de rol die jouw instelling dit jaar kan spelen.
Groepen beter beheren met een groepsmanagementapplicatie
Er wordt steeds meer in groepsverband samengewerkt. Daardoor wordt het belangrijker om binnen de instelling eenvoudig groepen te kunnen beheren. Hoe doe je dit, welke soorten groepen zijn er eigenlijk en hoe hou je het binnen SURFconext beheersbaar? Op deze vragen geeft de infographic 'Groepsmanagement' antwoord.
Zie de volgende pagina voor meer informatie en de download van de infographic.
Documentatie SURFconext: eigen diensten ontsluiten via SURFconext
Naast de grote hoeveelheid commerciële diensten die beschikbaar zijn via SURFconext, maken ook steeds meer instellingen eigen applicaties beschikbaar via SURFconext. Dit kunnen diensten zijn die specifiek voor de gebruikers van de instelling bedoeld zijn, zoals een rooster applicatie, een portal of studiekeuzecheck. Maar ook applicaties die de instelling aanbiedt die beschikbaar zijn voor andere instellingen, zoals bijvoorbeeld een online onderwijsmodule.
Het ontsluiten van deze diensten via SURFconext heeft als voordeel dat de gebruiker een herkenbare inlog-ervaring heeft. Het bevordert samenwerking tussen gebruikers van verschillende instellingen en daarnaast kunnen collega instellingen profiteren van meer slimme en interessante onderwijsdiensten.
Het ontsluiten van een eigen applicatie via SURFconext is enkel een technische aangelegenheid, aangezien de instelling de contracten reeds heeft getekend binnen het SURFnet contract.
Zie de documentatie voor meer informatie over het aansluiten van een dienst op SURFconext.
SSH-hackathon een succes
Op 25 februari organiseerde SURFnet een SSH-hackathon. Tijdens deze hackathon gingen deelnemers hands-on aan de slag met een proof of concept om Secure Shell te gebruiken in combinatie met federatief inloggen (zoals met SURFconext). Gefedereerd authenticeren zoals met SURFconext werkt prima met webgebaseerde diensten, omdat de browser SAML ondersteunt. Het SSH-protocol ondersteunt geen SAML. Tijdens deze bijeenkomst werden de mogelijkheden van SSH verkend en konden deelnemers bekijken welke toepassingen voor hen relevant waren en wat het kon toevoegen aan de huidige SSH-situatie bij de instelling.
Zie deze pagina voor een terugblik van de hackaton inclusief slides en installatiehandleiding om zelf aan de slag te gaan.
Single-tenant en multi-tenant diensten in SURFconext
Wat is single- en multi tenancy?
Diensten die op SURFconext aangesloten worden, zijn vaak clouddiensten van externe leveranciers. Leveranciers maken hun dienst beschikbaar voor één of meerdere instellingen en kunnen daarbij kiezen voor een single-tenant of een multi-tenant architectuur.
Bij een single-tenant architectuur wordt, kort gezegd, per instelling een nieuwe instantie van de applicatie aan SURFconext gekoppeld. Bij een multi-tenant oplossing maken meerdere instellingen gebruik van eenzelfde instantie gekoppeld aan SURFconext.
Wat betekent dit voor mij als instelling?
Zoals gezegd moet de dienstleverancier voor een single-tenant dienst per instelling een nieuwe instantie configureren. Dit betekent dat de wachttijd tussen de aanvraag en de inproductiename van de dienst langer kan zijn. De dienstleverancier moet namelijk voor jouw instelling een nieuwe instantie optuigen en koppelen aan SURFconext.
Hoe herken ik een single-tenant dienst?
In het SURFconext-dashboard krijgen single-tenant diensten een label op de overzichtspagina. Zie de afbeelding hieronder:
Lees hier de uitgebreide wikipagina over de verschillen tussen single- en multi-tenant configuraties.
Lees de compacte versie van het artikel op blog.surfnet.nl.
Nieuwe clouddiensten
De afgelopen tijd zijn er weer diverse nieuwe clouddiensten aangesloten op SURFconext. Hieronder een selectie:
Trajectplanner: Vanuit een overzichtelijk digitaal studentendossier, beschikt de docent, begeleider, coach maar ook de student zelf over alle relevante informatie wat te maken heeft met de studie voortgang en de begeleiding daarbij. Vanaf aanmelding (en intake) tot aan examinering en diplomering.
Binnenkort zichtbaar in het SURFconext dashboard.
Testvision Online: TestVision Online is een volledig webgebaseerde dienst die ondersteunt bij de ontwikkeling, afname en statistische analyse van vragen en toetsen.
Binnenkort zichtbaar in het SURFconext dashboard.
WikiXL: ArchiXL is gespecialiseerd in enterprise- en IT-architectuur. De dienst WikiXL helpt organisaties bij het omgaan met architectuurkennis door dit vast te leggen in een Wiki. Er wordt hierbij expliciet aandacht besteed aan de verschillende soorten architectuurkennis en hun onderlinge samenhang. Daarnaast bied de dienst de mogelijkheid om deze achitecturen te koppelen aan referentieachitecturen zoals de NORA en de Gemma.
Zie: https://dashboard.surfconext.nl/apps/1560.
Voor sommige van deze diensten is een licentie vereist. Ga naar https://dashboard.surfconext.nl voor meer informatie of neem contact op met de leverancier van de dienst.
Het SURFconext Team vindt het belangrijk dat je als SURFconext contactpersoon op de hoogte bent van de laatste stand van zaken rondom SURFconext. Wil je deze nieuwsbrief echt niet meer ontvangen, laat dit dan weten via support@surfconext.nl
Zie voor het archief van de SURFconext nieuwsbrief de volgende wikipagina