Versions Compared

Old Version 2

changes.mady.by.user Peter Clijsters

Saved on

compared with

New Version Current

changes.mady.by.user Peter Clijsters

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Voor het doen van pilots tests met SURFsecureID heeft SURFnet een Pilot test omgeving beschikbaar. Deze omgeving kan door instellingen, en ook door service providers, gebruikt worden om sterke authenticatie uit te proberen in de eigen omgevingtesten. De pilot test omgeving staat geheel los van de productie omgeving.

Kenmerken van de pilot test omgeving:

  • De pilot test omgeving is bedoeld voor pilots ten behoeve van op SURFconext aangesloten instellingen die beperkt zijn in tijd testen door instellingen en/of in omvangservice providers
  • SURFnet biedt geen beschikbaarheidsgarantie om de pilot omgevingtest omgeving
  • De test omgeving is minder goed beveiligd dan de productie omgeving. Hierdoor mag geen privacy gevoelige informatie verwerkt worden in deze omgeving. Gebruik alleen testaccounts!
  • Alle functionaliteit van de productie omgeving is op de pilot test omgeving beschikbaar
  • Registraties die gedaan zijn in de pilot test omgeving kunnen niet worden (her)gebruikt in de productie omgeving
  • Aan het gebruik van deze omgeving zijn geen kosten verbonden
  • De pilotomgeving is een SURFconext productie diensttest omgeving is gekoppeld aan de SURFconext test omgeving, en daardoor alleen te gebruiken door productie test IdPs. De OneGini eduID gast IdP is beschikbaar

Als instelling gebruik maken van de test omgeving

Voordat een instelling via haar eigen identity provider gebruik kan maken van de Pilot test omgeving, moet deze worden aangesloten. Hieronder staan de stappen beschreven die doorlopen moeten worden.

Voorwaarde is dat de instelling een test IDP gekoppeld heeft aan SURFconext. Als je alleen een dienst wilt testen met SURFsecureID, zie dan de paragraaf hieronder.

  1. Stuur een e-mail naar support@surfconext.nl o.v.v. "aansluiten op SURFsecureID pilotomgevingtest omgeving" + naam instelling. Vervolgens wordt door de Productmanager van deze dienst een welkomstmail gestuurd naar de aanvrager met een cc naar de ICP van de instelling, zodat die ook op de hoogte is.
  2. Koppelen van de Identity Provider (IdP) van de instelling aan de Pilot omgeving. De instelling vraagt deze koppeling aan via het SURFconext dashboard. Dit doet de SURFconext verantwoordelijke van de instelling. Er moeten drie Services gekoppeld worden:
    1. "SURFsecureID Gateway (Pilot) | SURFnet" (https://dashboard.surfconext.nl/apps/1326/overview)
    2. "SURFsecureID Registratie Portal (Pilot) | SURFnet" (https://dashboard.surfconext.nl/apps/1327/overview)
    3. "SURFsecureID RA Management Portal (Pilot) | SURFnet" (https://dashboard.surfconext.nl/apps/1328/overview)
  3. Deze aanvraag mag door de SURFconext verantwoordelijke van de instelling gedaan worden.
  4. Geef in dezelfde mail aan dat je IDP gekoppeld moet worden aan de SURFsecureID gateway en beide portalen (registratie en RA portaal).
  5. SURF zal de instelling configureren in de test Toevoegen van de instelling aan de Pilot omgeving. Dit gaat op basis van de waarde het urn:mace:terena.org:attribute-def:schacHomeOrganization attribuut dat de IdP van de instelling voor haar gebruikers doorgeeft aan SURFconext test. De instelling moet bij aansluiten doorgeven welke waarde dit attribuut voor haar gebruikers heeft. De beheerder van de test IdP van de instelling kan vertellen welke waarde dit is. Welke waarde er voor een gebruiker wordt doorgegeven, kan worden bekeken op: https://engine.test.surfconext.nl/authentication/sp/debug
  6. Om zelf gebruikers te kunnen registreren in de pilot test omgeving moet (tenminste) één gebruiker van de instelling de RA rol krijgen in de Pilot test omgeving. Hiervoor:
    1. Moet deze gebruiker zich met een YubiKey registreren op https://sa.pilottest.surfsecureidsurfconext.nl/
    2. Contact opnemen met support@surfconext.nl voor het maken van een afspraak.
  7. Met alleen bovenstaande kunnen tokens uitgedeeld en getest worden via https://sa.test.surfconext.nl/. Je kunt op de SSID test omgeving ook een dienst aansluiten waar eindgebruikers op kunnen inloggen, zie daarvoor hieronder.

Om na een geslaagde pilot test over te gaan naar productie dient het aansluitproces voor productie gevolgd te worden.

Als dienstverlener gebruik maken van de test omgeving

Als je als dienstverlener wilt testen dan zul je eerst je dienst moeten aansluiten op de SURFsecureID test omgeving. Je kunt vervolgens testen met accounts uit een test IDP van een instelling (indien beschikbaar), of door eduID accounts te gebruiken.