Een goed nieuw jaar toegewenst! Ook dit jaar houden we je maandelijks op de hoogte van het laatste nieuws rondom SURFconext. Hierbij moet je denken aan nieuwe releases van het platform, best practices, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.
In dit nummer:
- Save the date: What's Next @ SURFconext
- Podcast: What’s next @ SURFconext
- Hackathon Connect @ SURFconext op 29 januari
- Webinar: het vernieuwde informatiescherm
- Securitytest: gecoördineerde aanpak kwetsbaarheid
- Tip: zorg dat je de juiste attributen vrijgeeft
- De SSL Labs rating van jouw IdP gaat omlaag!
- Ontmoet het SURFconext-team: Voorop in trust en identity
- Nieuwe diensten
Schrijf je in voor What's Next @ SURFconext
Op dinsdag 7 april 2020 word je weer bijgepraat over alle ontwikkelingen rondom SURFconext, tijdens What's next @ SURFconext. Ook is er genoeg ruimte om in gesprek te gaan met het SURFconext-team op te zoeken en samen een blik op de toekomst te werpen.
Bekijk het programma en schrijf je in!
Podcast: What’s next @ SURFconext
Het SURFconext-team informeert de gebruikers op verschillende manieren, onder andere via de jaarlijkse bijeenkomst What’s Next @ SURFconext, deze nieuwsbrief en webinars. En sinds vandaag ook via podcasts.
In deze eerste aflevering bespreken we hoe het SURFconext is vergaan in 2019.
Beluister de podcast via https://edu.nl/7j3vf. We zijn benieuwd wat je ervan vindt!
Hackathon Connect @ SURFconext op 29 januari
Heb jij een dienst die je wilt aansluiten op SURFconext? Dan mag je de volgende Connect @ SURFconext niet missen. Tijdens deze hackathon op 29 januari vertellen we je over SURFconext, SAML, OpenID Connect, en helpen je vooral hands-on met het aansluiten van je dienst. Ook leveranciers zijn welkom, dus ben je op dit moment in gesprek met een leverancier, breng hem op de hoogte van dit evenement!
Schrijf je nu in voor Connect @ SURFconext
Webinar: Mogen we je gegevens doorgeven?
Als jouw gebruikers bij een nieuwe dienst inloggen met hun instellingsaccount, kan SURFconext het informatiescherm tonen. In dit webinar leer je de verschillende onderdelen van het scherm kennen, gaan we in op recente aanpassingen, hoor je waarom je het scherm wel of niet zou moeten tonen en zie je wat je er als instelling zelf aan kunt instellen.
Lees je liever? Je kunt de informatie uit dit webinar ook teruglezen op onze blogpost.
Securitytest: gecoördineerde aanpak kwetsbaarheid
Tijdens een geplande securitytest op SURFconext in november vorig jaar kwam een serieuze kwetsbaarheid in de software aan het licht. Deze software gebruiken niet alleen wij, maar ook veel andere partijen wereldwijd. Een gecoördineerde aanpak met diverse partijen was nodig om dit zorgvuldig op te lossen.
In deze blogpost geeft technisch productmanager Thijs Kinkhorst achtergrondinformatie over de kwetsbaarheid, over onze aanpak en oplossing.
Tip: zorg dat je de juiste attributen vrijgeeft
Diensten kunnen van SURFconext allerlei verschillende attributen ontvangen. SURFconext ontvangt die van de identity provider en filtert ze zodat de service provider alleen de benodigde informatie ontvangt.
Maar wat wij niet ontvangen, kunnen we ook niet doorgeven. Voor goede interoperabiliteit tussen alle betrokken systemen en gebruikerservaring is het belangrijk dat elke IdP in ieder geval de juiste set basisattributen vrijgeeft. We hebben daarom een overzichtelijke lijst opgesteld met basisattributen die elke IdP zou moeten vrijgeven en met welke waardes. Controleer of jouw IdP minimaal deze attributen correct vrijgeeft aan SURFconext.
Hiermee zorgen we ervoor dat door jou gekoppelde diensten ook echt goed werken voor je gebruikers.
De SSL Labs rating van jouw IdP gaat omlaag!
Om de veiligheid van gebruikers en jouw IdP op pijl te houden zul je regelmatig onderhoud moeten doen. Bij het aansluiten op SURFconext gebruiken we SSL Labs om een idee te krijgen hoe goed je protocollen die zorgen voor veilig gebruik hebt geïmplementeerd. Hier rolt een rating uit. Dit is aan bederf onderhevig maar dit gaat gelukkig niet zonder uiterste houdbaarheidsdatum.
De protocollen TLS 1.0 en TLS 1.1 worden begin 2020 uit browsers verwijderd en de rating op jouw IdP zal maximaal B zal zijn als je TLS 1.0 en TLS 1.1 nog ondersteunt. Het wordt tijd deze uit te faseren. Dit kan betekenen dat gebruikers met oude user agents niet meer kunnen aanmelden via SURFconext en jouw IdP. Raadpleeg de website van SSL Labs voor een overzicht van user agents en compatibiliteit met het veilige TLS 1.2. Lees onze wiki hoe je je rating A (of hoger!) kunt houden.
Ontmoet het SURFconext-team: voorop in trust en identity
Heb je het al gelezen? In de laatste SURF Magazine en op de website van SURF vind je een mooi verhaal over het team dat verantwoordelijk is voor SURFconext. Het artikel laat zien hoe het team eruit ziet en de innovatieve projecten waar we op dit moment aan werken.
Nieuwe diensten
Een greep uit de diensten die afgelopen maand zijn aangesloten op SURFconext. Zie voor meer informatie het SURFconext Dashboard of de website van de leverancier. Let op, voor de meeste diensten is een licentie vereist. Neem dus eerst contact op met de leverancier of support@surfconext.nl.
CursusMonitor - Dienst om op continue basis de feedback van studenten en cursisten te monitoren
Zie voor meer informatie het SURFconext Dashboard
Eduapp - Webapplicatie die instellingen de mogelijkheid geeft een overzicht te maken van tools en best practices die ze aanbieden aan hun gebruikers.
Zie voor meer informatie het SURFconext Dashboard
Hireserve ATS - Dienst om het recruitmentproces van je organisatie te verbeteren.
Zie voor meer informatie het SURFconext Dashboard
NEN Connect - Website met alle normen op één plek.
Zie voor meer informatie het SURFconext Dashboard
Popdat - Platform voor samenwerken dat wordt ondersteund door moderatoren.
Zie voor meer informatie het SURFconext Dashboard
Studentvoorstudent - Bijlesplatform dat het vinden en geven van bijles faciliteert.
Zie voor meer informatie het SURFconext Dashboard
Research Drive - Dienst voor het opslaan en delen van grote datasets.
Zie voor meer informatie het SURFconext Dashboard