Op deze pagina vind je meer informatie over de mogelijkheden om toegang tot diensten via SURFconext te geven of beperken via autorisatieregels (er is een aparte pagina met een overzicht van alle manieren om diensten voor een beperkte groep beschikbaar te maken). Voor de duidelijkheid: de regels waar we het hier over hebben zijn niet bedoeld om te bepalen welke groepen gebruikers überhaupt toegang hebben tot SURFconext. Dit dient in de IdP zelf geconfigureerd te worden! We hebben twee video's:
Algemene uitleg | |
---|---|
Een video die het concept uitlegt | Een demo van het instellen van autorisatie-regels |
We behandelen op deze pagina de volgende zaken:
...
Waar kan ik die regels beheren?
In Autorisatieregels worden ingesteld per dienst. Ga naar het SURFconext Dashboard tref je het tabblad 'AutorisatieregelsIdP Dashboard en klik de betreffende dienst aan. Onder het tabblad 'instellingen', vind je 'autorisatieregels'. SURFconext-verantwoordelijken kunnen daar regels beheren, activeren en deactiveren. In de schermen waarin je regels maakt of wijzigt, tref je ook invul-instructies aan:
Wat voor soort regels kan ik maken?
...
Deze reeks, "urn:collab:group:surfteams.nl:nl:surfnet:diensten:trust_&_ident", dient bekend te zijn bij de SURFconext-verantwoordelijke: die moet die tekenreeks namelijk plakken in een veld bij het aanmaken van een regel. Wanneer de SURFconext-verantwoordelijke geen toegang heeft tot het team, moet iemand met toegang die tekenreeks even opzoeken, kopiëren en naar de SURFconext-verantwoordelijke sturen (bijvoorbeeld via mail).
Zorg je voor een goede foutmelding?
...