SURFconext Nieuws: met o.a. Inschrijfreminder What's next @SURFconext | SURFconext nog betrouwbaarder door nieuwe infrastructuur | OpenID Connect: pilotdeelnemers gezocht | Save the date: TLS-training

 

Het studiejaar staat op het punt te beginnen. Ook SURFconext Nieuws is terug na een korte zomerstop om je iedere maand op de hoogte te houden van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of technisch contactpersoon voor je instelling bent.

In dit nummer:

  1. Inschrijfreminder What's next @SURFconext
  2. Blog: Uitkomsten bijeenkomst 'Privacy en verantwoordelijkheden in SURFconext'
  3. SURFconext nog betrouwbaarder door nieuwe infrastructuur
  4. OpenID Connect: pilotdeelnemers gezocht
  5. Conceptovereenkomst voor het gebruik van SURFconext verstuurd
  6. HvA en UvA gebruiken SURFconext Sterke Authenticatie
  7. Autorisatieregels voor iedereen beschikbaar
  8. Save the date: The best TLS Training in the World
  9. Nieuwe instelling aangesloten op SURFconext

Inschrijfreminder What's next @SURFconext

Schrijf je nu in voor What's next @SURFconext. Op woensdag 2 november vindt een nieuwe editie van het evenement plaats. Op deze dag word je weer bijgepraat over alle ontwikkelingen rondom SURFconext. Ook is er genoeg ruimte om de interactie met het SURFconext-team op te zoeken en samen een blik op de toekomst te werpen.

Aan het programma wordt op dit moment gesleuteld. Het zal te zijner tijd worden gepubliceerd op de website. Via deze nieuwsbrief houden we je uiteraard op de hoogte.

Schrijf je in voor What's next @ SURFconext: https://www.surf.nl/agenda/2016/11/seminar-whats-next--at--surfconext/index.html

Blog: Uitkomsten bijeenkomst 'Privacy en verantwoordelijkheden in SURFconext'

Het gebruik van SURFconext groeit. Tegelijkertijd zijn er signalen dat bepaalde diensten niet beschikbaar zijn via SURFconext voor studenten, docenten, medewerkers of onderzoekers. Hoe komt dat? Over deze vraag discussieerden ongeveer 60 geïnteresseerden uit verschillende disciplines van verschillende instellingen tijdens het door SURFnet georganiseerde seminar 'Privacy en verantwoordelijkheden in SURFconext' op 9 mei.

Tijdens het seminar stelden deelnemers enkele knelpunten vast die spelen bij het koppelen van diensten via SURFconext. Onderwerpen als persoonsgegevens, data en de rol van SURF zijn de revue gepasseerd. Zo zien de meeste instellingen het gebruik van online diensten als een extra risico en is soms niet duidelijk welke afspraken er precies met een leverancier zijn gemaakt.

Dit is begrijpelijk, maar hindert de werkzaamheden van de gebruiker. Bovendien zorgt een te restrictieve houding dat gebruikers op zoek moeten gaan naar alternatieven, wat weer andere risico's met zich meebrengt. Kortom, het is een ingewikkeld verhaal. Benieuwd?

Lees de blogpost op: https://blog.surf.nl/hoe-zorgen-we-ervoor-dat-surfconext-van-onschatbare-waarde-wordt-voor-onderwijs-en-onderzoek/ 
Lees het nog uitgebreidere wiki-artikel hier: https://wiki.surfnet.nl/x/ZQFMAw

SURFconext nog betrouwbaarder door nieuwe infrastructuur

In de tweede helft van 2016 worden een aantal grote verbeteringen doorgevoerd op het SURFconext-platform. Hiermee zal de betrouwbaarheid van SURFconext verder verbeteren. Functioneel zal er niets veranderen en daarom hoeven Identity Providers en Service Providers zelf niets aan te passen.

De nieuwe software en infrastructuur worden gefaseerd uitgerold. De eerste updates zijn op 16 en 23 augustus succesvol uitgevoerd, zodat voor het nieuwe collegejaar op de huidige locaties in Amsterdam gebruik wordt gemaakt van een nieuwe versie van de software en loadbalancers. In het vierde kwartaal van dit jaar worden het nieuwe databasecluster en de locatie in Utrecht in gebruik genomen.

Lees meer op: https://www.surf.nl/nieuws/2016/08/surfconext-nog-betrouwbaarder-door-nieuwe-infrastructuur.html

OpenID Connect: pilotdeelnemers gezocht

SURFconext gebruikt sinds het begin de open standaard SAML om authenticatieberichten tussen Identity Providers, SURFconext en Service Providers uit te wisselen. Er kleven echter enkele nadelen aan SAML: het is bijvoorbeeld niet geschikt voor "non web-based" toepassingen, en de implementatie ervan is complex. Voor sommige dienstaanbieders is dit een drempel om diensten federatief aan te bieden. Dat is jammer, want dan worden de voordelen van federatieve login niet benut.

Er is een nieuwe open standaard in opkomst die de nadelen van SAML niet heeft: OpenID Connect. Deze standaard wordt door steeds meer partijen ondersteund, waaronder Google, Microsoft en PayPal. Ook SURFconext krijgt binnenkort ondersteuning voor OpenID Connect, voor Service Providers. De technische inspanning die een Service Provider moet leveren om federatief te koppelen wordt daarmee een stuk lager.

Het SURFconext Team is nog op zoek naar Service Providers die via OpenID Connect willen koppelen, zodat de uitbreiding op SURFconext goed kan worden getest. Ken je Service Providers die een koppeling met SURFconext overwegen, of heb je zelf een dienst die binnenkort aan SURFconext gekoppeld moet worden? Dan is aansluiten via OpenID Connect een aantrekkelijke optie.

Neem contact op met support@surfconext.nl voor meer informatie.

Conceptovereenkomst voor het gebruik van SURFconext verstuurd

In 2016 wordt Bijlage IX (Lidmaatschap SURFconext) vernieuwd. Alle voorwaarden voor het gebruik van SURFconext worden vastgelegd in Bijlage IX. Bepalingen voor het verwerken van persoonsgegevens staan in een aparte bewerkersovereenkomst. Voor de bewerkersovereenkomst wordt gebruik gemaakt van de SURF-modelbewerkersovereenkomst. Eind juli hebben alle instellingscontactpersonen de conceptovereenkomsten via e-mail ontvangen. Instellingen kunnen tot en met vrijdag 23 september 2016 input leveren.

Neem contact op met support@surfconext.nl voor meer informatie.

HvA en UvA gebruiken SURFconext Sterke Authenticatie

De HvA en UvA zijn onlangs aangesloten op SURFconext Sterke Authenticatie. Binnen HvA en UvA lopen verschillende pilots/projecten om Sterke Authenticatie dit jaar binnen systemen in te voeren. Doelstelling is om in 2017 alle medewerkers via Sterke Authenticatie de toegang te verlenen tot hun personeelsdossier en salarisstrook via het SAP Employee File Management portal.

Met SURFconext Sterke Authenticatie kan een instelling de toegang tot op SURFconext aangesloten clouddiensten beter beveiligen. Dit is vooral van belang voor clouddiensten met meer gevoelige data. Al eerder sloten Avans en Inholland aan om hun toets- en cijferinvoerapplicaties beter te beveiligen.

Voor meer informatie over de dienst SURFconext Sterke Authenticatie neem contact op met support@surfconext.nl, of kijk op https://www.surf.nl/diensten-en-producten/surfconext/wat-is-surfconext/surfconext-sterke-authenticatie/index.html

Autorisatieregels voor iedereen beschikbaar

SURFconext heeft een nieuwe functionaliteit waarmee instellingen toegang tot diensten fijnmaziger kunnen regelen. Via de knop 'Autorisatieregels' in het SURFconext Dashboard kan de SURFconextverantwoordelijke zelf regels aanmaken. Zo kunnen diensten toegankelijk gemaakt of juist afgesloten worden voor bepaalde gebruikersgroepen.

In 2015 is SURFnet een traject gestart om de toegang tot diensten fijnmaziger te kunnen regelen. In het voorjaar van 2016 zijn onder andere het Clusius College, de Hanzehogeschool, de UvA en de RUG aan de slag gegaan met de bètaversie. De functionaliteit bleek goed te werken. Daarom is deze nu voor alle instellingen beschikbaar. De vlag 'beta' die nu nog zichtbaar is in het dashboard van SURFconext wordt binnenkort verwijderd.

Lees de blogpost voor uitgebreide informatie over de nieuwe functionaliteit: https://blog.surf.nl/surfconext-nu-nog-fijnmaziger/
Lees hier de handleiding voor het gebruik van autorisatieregels: https://wiki.surfnet.nl/display/surfconextdev/Autorisatieregels

Save the date: The best TLS Training in the World

SURFnet organiseert in samenwerking met Ivan Ristic, de oprichter van SSL Labs en auteur van het boek "Bulletproof SSL and TLS" een TLS-training. Tijdens deze praktische training leer je hoe je jouw servers op een veilige manier kunt inrichten en hoe je encryptie kunt gebruiken voor webapplicaties.

Het belangrijkste wat je leert is hoe je deze technologieën het beste kunt inzetten bij je instelling, waarbij onder andere wordt ingegaan op:

  • Het begrijpen van bedreigingen en aanvallen bij het gebruik van encryptie
  • Het identificeren van risico's bij eigen systemen
  • Het inrichten van servers met sterke "keys" en valide certificaten
  • Het inrichten van TLS-configuraties die gebruikmaken van encryptie
  • Het gebruiken van de laatste technologieën zoals HSTS, CSP, en HPKP

Wanneer?

De training duurt één dag en wordt op de volgende 4 dagen gegeven bij SURFnet te Utrecht:

Maandag 31 oktober 2016
Dinsdag 1 november 2016
Donderdag 3 november 2016
Vrijdag 4 november 2016

Iedere dag wordt dezelfde training gegeven. Per dag is er plek voor 16 deelnemers. In de ochtend komt vooral de theorie aan bod. In de middag ga je aan de slag met het inrichten van servers.

Voor wie?

De training richt zich op SURFconext-contacpersonen en medewerkers binnen de aangesloten instellingen die zich bezighouden met het installeren en inrichten van diensten via een beveiligde verbinding met TLS (voorheen SSL), bij voorbeeld via HTTPS.

Kosten

Voor de training vragen we een bijdrage van 100 euro per deelnemer. Bij de tweede en volgende deelnemers van dezelfde onderwijsinstelling vragen we een bijdrage van 250 euro per persoon. Alle kosten zijn excl. BTW

Interesse?

Ben je geïnteresseerd in het volgen van deze training? Vul je e-mailadres dan in in dit Google Docs-document. We nemen dan contact met je op om de inschrijving verder te regelen.

Meer informatie

Voor meer informatie over de ze training neemt u contact op met Jocelyn Manderveld, via jocelyn.manderveld@surfnet.nl

Nieuwe instelling aangesloten op SURFconext

De afgelopen periode is er een nieuwe instelling aangesloten op SURFconext. Van harte welkom:

Koning Willem 1 College, https://www.kw1c.nl/

Voor een lijst met alle op SURFconext aangesloten instellingen, zie https://wiki.surfnet.nl/display/surfconextdev/Verbonden+Identity+Providers
 

Het SURFconext Team vindt het belangrijk dat je als SURFconext-contactpersoon op de hoogte bent van de laatste stand van zaken rondom SURFconext. Wil je deze nieuwsbrief niet meer ontvangen, laat dit dan weten via support@surfconext.nl.
Archief van SURFconext Nieuws

  • No labels