...
Instellingen kunnen SURFconext Sterke Authenticatie aanvragen via het SURFdashboard. Alleen contactpersonen van de instelling die bij SURFnet bekend zijn als Instellingscontactpersoon (ICP) of Instellingsbevoegde (BVI) kunnen deze aanvraag doen.
NB: SURFconext Sterke Authenticatie is alleen beschikbaar voor instellingen die reeds als Identity Provider zijn aangesloten op SURFconext.
De aanvrager gaat bij aanmelding akkoord met de gestelde voorwaarden en tarieven voor het gebruik van SURFconext Sterke Authenticatie.
De aanvrager geeft bij aanmelding Bij aanmelding geeft de aanvrager aan wie binnen de instelling de primaire contactpersoon wordt voor het in gebruiknemen gebruik nemen van SURFconext Sterke Authenticatie. Het is aan te raden om dit te beleggen bij een medewerker die binnen de instelling nauw betrokken is bij informatiebeveiliging en/ of identity management, en die in staat is nauwe contacten te onderhouden met ondersteunende afdelingen die mogelijk een rol zullen krijgen in het uitgifteproces van authenticatiemiddelen (bijv. IT Helpdesk, Service Desk of HR).
...
SURFconext Sterke Authenticatie RA Management Portal | SURFnet
urn:mace:dir:attribute-def:cnurn:mace:dir:attribute-def:mailurn:mace:terena.org:attribute-def:schacHomeOrganization
Na akkoord van de SURFconextverantwoordelijke van de instelling via het SURFconext Dashboard zal SURFconext de toegang tot deze portals activeren.
...
| Startsituatie | Proces | Doorlooptijd |
|---|---|---|
1. SP is reeds aangesloten op SURFconext Sterke Authenticatie gateway | Er is alleen een akkoord nodig van de SURFconextverantwoordelijke bij de instelling om deze SP in gebruik te nemen. | Kort. ca. 1-2 werkdagen |
| 2. SP is reeds aangesloten op SURFconext, maar nog niet op de SURFconext Sterke Authenticatie gateway | Er is actie van de Service Provider nodig om de SP technisch aan te sluiten op de SURFconext Sterke Authenticatie gateway. Contractueel zijn er geen aanpassingen nodig. In onze documentatie voor Service Providers staat beschreven wat moet gebeuren om aan te sluiten op SURFconext Sterke Authenticatie Gateway. Hoeveel werk dit is, hangt helemaal af van de gekozen implementatie. Wanneer de SP besluit om de gehele applicatie aan de 'buitenkant' in zijn geheel met sterke authenticatie af te schermen, dan is dit releatief weinig werk. In feite hoeft de SP alleen een ander endpoint te configureren. Soms is het echter wenselijk om de sterke authenticatie meer als een step-up authenticatie te laten functioneren. D.w.z. dat deze sterke authenticatie pas getriggerd wordt wanneer de gebruiker een bepaalde functie in de applicatie benadert, bijv. bij alleen het invoeren van tentamencijfers en niet bij het inzien van deze cijfers. Dit vergt meer logica dieper in de applicatie en dat kost daarom ook meer ontwikkeltijd. | Gemiddeld. ca. 1-16 weken. |
| 3. SP is nog niet aangesloten op SURFconext en ook nog niet op de SURFconext Sterke Authenticatie gateway | Deze Een Service Provider die nog niet is aangesloten op SURFconext zal eerst het reguliere aansluitproces voor Service Providers moeten doorlopen om aan te sluiten op SURFconext. Dit aansluitproces bestaat uit een technische en organisatorische component. Aanvullend dient ook nog een koppeling met de SURFconext Sterke Authenticatie gateway gemaakt te worden. Hierbij geldt ook weer: de hoeveelheid werk die hiermee gemoeid is, hangt helemaal af van de gekozen implementatie. Wanneer de SP besluit om de gehele applicatie aan de 'buitenkant' af te schermen, dan is dit releatief weinig werk. Soms is het echter wenselijk om de sterke authenticatie meer als een step-up authenticatie te laten functioneren. D.w.z. dat deze pas getriggerd wordt wanneer de gebruiker een bepaalde functie in de applicatie benadert. Dit vergt meer logica dieper in de applicatie en dat kost daarom ook meer ontwikkeltijd.Zie de toelichting bij scenario 2. hierboven. | Langer. ca. 4-24 weken |
5 - Testen
Zodra de relevante SP beschikbaar is via de SURFconext Sterke Authenticatie gateway kan de instelling in samenwerking met SURFconext en de SP een functionele test uitvoeren om vast te stellen dat Sterke Authenticatie werkt.
6 - Operationaliseren service binnen instelling
Denk aan informeren relevante stakeholders
Inrichten supportorganisatie voor eindgebruikers
Communicatieplan voor zowel lancering als exploitatie
7 - Klaar voor gebruik
Tijdens een finale check tussen instelling, SURFconext en Service Provider wordt een go/ no go beslissing genomen voor het in gebruik nemen van de koppeling met SURFconext Sterke Authenticatie. De koppeling wordt dan overgeheveld naar onze productieomgeving en is klaar voor gebruik.
6 - Operationaliseren service binnen instelling
Wanneer de door u gewenste Service Provider beschikbaar is via de SURFconext Sterke Authenticatie gateway en deze naar tevredenheid getest is, kunt u verder met de uitrol van SURFconext Sterke Authenticatie binnen uw instelling. We denken hierover graag met u mee. Aandachtspunten waar u als instelling in ieder geval aan moet denken zijn onder andere:
- Opstellen beleid voor sterke authenticatie. Voor welke applicaties en welke gebruikers is dat wel/ niet wenselijk?
- Inrichten uitgifteproces
- Inrichten supportorganisatie
- Planning: in welk tempo gaan welke gebruikers
- Communicatie richting gebruikers en stakeholders, zowel bij lancering als in exploitatiefase.
7 - Klaar voor gebruik
Zodra de techniek en organisatorische kant voor uitrol van de dienst geregeld is, . Na een GO kan de instelling gebruikers uitnodigen om een tokenregistratie te starten en deze te laten activeren. Na activatie van hun token kunnen gebruikers via SURFconext Sterke Authenticatie inloggen bij online diensten waarvoor sterke authenticatie ingeregeld is.
SURFnet zal tevens de facturatie voor het gebruik van SURFconext Sterke Authenticatie starten.
...