Versions Compared

Old Version 44

changes.mady.by.user Arnout Terpstra

Saved on

compared with

New Version 51

changes.mady.by.user Raoul Teeuwen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: toegevoegd waar/hoe je kunt zien welke diensten voldoen aan CoCo en R&S

...

De entity categories Research & Scholarship (R&S) en Code of Conduct brengen uitkomst. Valt een dienst in beide categorieën dan krijgt hij het stempel "Betrouwbaar" van SURFconext. En kun jij hem als instelling ook vertrouwen, en automatisch beschikbaar stellen aan je gebruikers. Wat houden deze entity categories in en wat zeggen ze over de betrouwbaarheid van een dienst?

Table of Contents

Wat zijn entity categories?

...

Door als instelling deze categorie te ondersteunen worden alle diensten binnen R&S automatisch beschikbaar gesteld aan (evt alleen een deel van) de gebruikers van jouw instelling.

...

Voor meer achtergrondinformatie over deze attributen, zie Attributen in SURFconext (NL).

Code of Conduct

Om er zeker van de zijn dat de persoonsgegevens die worden uitgewisseld ten behoeve van federatieve authenticatie en autorisatie goed beschermd zijn, is een tweede entity category in het leven geroepen. Deze heet de GÉANT Data Protection Code of Conduct (CoCo), en bevat alleen Service Providers die expliciet hebben verklaard te voldoen aan de (strenge) eisen uit de Europese wet- en regelgeving rond gegevensbescherming. Hiermee garanderen Service Providers dat zij de ontvangen persoonsgegevens (attributen) alleen gebruiken voor het mogelijk maken van federatieve authenticatie en autorisatie en het leveren van de dienst. Bijvoorbeeld: een (wetenschappelijke) wiki heeft een naam en e-mailadres nodig om onderlinge samenwerking mogelijk te maken.

...

Voor alle diensten die onder R&S vallen geldt gerechtvaardigd belang als grondslag voor het verwerken van persoonsgegevens voor de authenticatie en autorisatie van de gebruiker. Met andere woorden, door R&S te gebruiken is het uitwisselen van een minimale set attributen die nodig is voor het mogelijk maken van federatieve authenticatie en autorisatie ten behoeve van diensten voor wetenschap en onderzoek gegrond. REFEDS heeft als eigenaar van deze entity category uitgebreid de juridische aspecten van R&S getoetst.bronnen

expand
Panel
titleExtra bronnen met juridische achtergrondinformatie
expand
Panel
titleEnkele voorbeelden van diensten die binnen R&S en CoCo vallen
  • CERN Service Provider Proxy (https://cern.ch/login)
    • CERN, bekend van onder andere de Large Hadron Collider en de ontdekking van het higgsboson, werkt met wetenschappers van over de hele wereld, verspreid over honderden verschillende instellingen.
  • BBMRI-ERIC (http://www.bbmri-eric.eu/)
    • BBMRI is een Europese infrastructuur voor onder andere biologische data. Via BBMRI wordt iedereen die te maken heeft met biomedisch onderzoek samengebracht onder 1 infrastructuur.
  • ELIXIR research infrastructure AAI (https://www.elixir-czech.cz/)
    • De Tsjechische node van het Elixir-project verzorgt een duurzame oplossing voor de opslag van onderzoeksdata uit de Life Sciences. Via deze infrastructuur wordt de opgeslagen data beschikbaar gesteld aan anderen en worden daarvoor verschillende tools, maar ook trainingen, aangeboden.
  • DARIAH AAI (https://www.dariah.eu/)
    • DARIAH is een Europese infrastructuur voor de geesteswetenschappen. Via deze infrastructuur worden verschillende diensten die verspreid door Europa te vinden zijn, gecombineerd onder 1 paraplu.

Diensten die voldoen aan CoCo en/of R&S

Op het SURFconext IdP dashboard is te zien welke diensten aangesloten zijn op SURFconext. Daar is, via een filtermogelijkheid links op de pagina, te filteren op diensten die verklaren te voldoen aan de CoCo, aan R&S, beiden etc.

Meedoen?

Diensten die in beide categorieën vallen worden als "Betrouwbaar" beschouwd. Deze diensten kun je via SURFconext automatisch koppelen aan je Identity Provider, zodat de beheerlast een stuk lager wordt en daarmee ook het leven van bepaalde gebruikers. Gebruikers hoeven dan namelijk niet meer een losse aanvraag te doen voor een dienst; zij kunnen gewoon direct inloggen (uiteraard na het geven van consent!).

Heeft jouw instelling gebruikers die hier mogelijk van kunnen profiteren? Vraag het automatisch koppelen voor jouw Identity Provider aan via SURFconext Dashboard of support@surfconext.nl. In het SURFconext IdP dashboard ga je naar Mijn Instelling en klik je op Wijzigingsverzoek:

Image Added
Vervolgens vink je "Koppel met SP's die aan CoCo en R&S voldoen" aan:

Image Added


Nadat de wijziging actief is in SURFconext, zullen alle diensten die voldoen aan R&S en CoCo automatisch gekoppeld worden en kunnen de medewerkers van je instelling er met hun instellingsaccount op inloggen!