...
De entity categories Research & Scholarship (R&S) en Code of Conduct brengen uitkomst. Valt een dienst in beide categorieën dan krijgt hij het stempel "Betrouwbaar" van SURFconext. En kun jij hem als instelling ook vertrouwen, en automatisch beschikbaar stellen aan je gebruikers. Wat houden deze entity categories in en wat zeggen ze over de betrouwbaarheid van een dienst?
Table of Contents |
---|
Wat zijn entity categories?
...
Door als instelling deze categorie te ondersteunen worden alle diensten binnen R&S automatisch beschikbaar gesteld aan (evt alleen een deel van) de gebruikers van jouw instelling.
...
Voor meer achtergrondinformatie over deze attributen, zie Attributen in SURFconext (NL).
Code of Conduct
Om er zeker van de zijn dat de persoonsgegevens die worden uitgewisseld ten behoeve van federatieve authenticatie en autorisatie goed beschermd zijn, is een tweede entity category in het leven geroepen. Deze heet de GÉANT Data Protection Code of Conduct (CoCo), en bevat alleen Service Providers die expliciet hebben verklaard te voldoen aan de (strenge) eisen uit de Europese wet- en regelgeving rond gegevensbescherming. Hiermee garanderen Service Providers dat zij de ontvangen persoonsgegevens (attributen) alleen gebruiken voor het mogelijk maken van federatieve authenticatie en autorisatie en het leveren van de dienst. Bijvoorbeeld: een (wetenschappelijke) wiki heeft een naam en e-mailadres nodig om onderlinge samenwerking mogelijk te maken.
...
Voor alle diensten die onder R&S vallen geldt gerechtvaardigd belang als grondslag voor het verwerken van persoonsgegevens voor de authenticatie en autorisatie van de gebruiker. Met andere woorden, door R&S te gebruiken is het uitwisselen van een minimale set attributen die nodig is voor het mogelijk maken van federatieve authenticatie en autorisatie ten behoeve van diensten voor wetenschap en onderzoek gegrond. REFEDS heeft als eigenaar van deze entity category uitgebreid de juridische aspecten van R&S getoetst.bronnen
Panel | ||||
---|---|---|---|---|
| expand||||
Panel | ||||
---|---|---|---|---|
| expand||||
|
Diensten die voldoen aan CoCo en/of R&S
Op het SURFconext IdP dashboard is te zien welke diensten aangesloten zijn op SURFconext. Daar is, via een filtermogelijkheid links op de pagina, te filteren op diensten die verklaren te voldoen aan de CoCo, aan R&S, beiden etc.
Meedoen?
Diensten die in beide categorieën vallen worden als "Betrouwbaar" beschouwd. Deze diensten kun je via SURFconext automatisch koppelen aan je Identity Provider, zodat de beheerlast een stuk lager wordt en daarmee ook het leven van bepaalde gebruikers. Gebruikers hoeven dan namelijk niet meer een losse aanvraag te doen voor een dienst; zij kunnen gewoon direct inloggen (uiteraard na het geven van consent!).
Heeft jouw instelling gebruikers die hier mogelijk van kunnen profiteren? Vraag het automatisch koppelen voor jouw Identity Provider aan via SURFconext Dashboard of support@surfconext.nl. In het SURFconext IdP dashboard ga je naar Mijn Instelling en klik je op Wijzigingsverzoek:
Vervolgens vink je "Koppel met SP's die aan CoCo en R&S voldoen" aan:
Nadat de wijziging actief is in SURFconext, zullen alle diensten die voldoen aan R&S en CoCo automatisch gekoppeld worden en kunnen de medewerkers van je instelling er met hun instellingsaccount op inloggen!