Versions Compared

Old Version 2

changes.mady.by.user Teun Fransen

Saved on

compared with

New Version Current

changes.mady.by.user Teun Fransen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SURFconext Nieuws 2015 #6

Dit is de zesde uitgave van SURFconext Nieuws. Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

De komende twee maanden verschijnt er vanwege de vakantieperiode geen SURFconext Nieuws.

Je ontvangt deze nieuwsbrief omdat je SURFconextverantwoordelijke of technisch contactpersoon voor jouw instelling bent.

In dit nummer:

  1. Save the date: What’s next @SURFconext op 24 november 2015
  2. Sterke authenticatie in SURFconext: lancering augustus 2015
  3. Nieuwe Instellingen aangesloten op SURFconext
  4. Attribuut van de maand: NameID
  5. Verbeteringen in SURFconext Dashboard
  6. Nieuwe clouddiensten
  7. Documentatie SURFconext: SURFconext mailings
  8. SURFnet bereidt zich voor op het eID Stelsel NL

Save the date: What’s next @SURFconext op 24 november 2015
Op donderdag 24 november vindt voor de derde keer in samenwerking met SURFacademy het seminar What's Next @ SURFconext plaats. Tijdens dit seminar krijgt u van het SURFconext-team een update over innovatieprojecten, de nieuwste ontwikkelingen rondom SURFconext en de diensten die beschikbaar zijn via SURFconext. Ook kunt u in discussie gaan met het SURFconext-team over onderwerpen als gastgebruik, sterke authenticatie, autorisatie, privacy en contracten.

In september volgt meer informatie over het programma en de mogelijkheid om in te schrijven.

Sterke authenticatie in SURFconext: lancering augustus 2015
Vanaf augustus 2015 is de nieuwe functionaliteit SURFconext Sterke authenticatie beschikbaar. Hiermee kan jouw instelling de toegang tot op SURFconext aangesloten clouddiensten beter beveiligen. Dit is vooral van belang voor clouddiensten met meer gevoelige data.

Met de sterke authenticatie wordt via sms, tiqr (smartphone-app) of Yubikey (USB-sleutel) toegang verleend tot clouddiensten. Gebruikers loggen in met hun instellingsaccount en bevestigen daarna als extra stap hun identiteit met een van de authenticatiemiddelen. Zo zijn diensten met meer gevoelige informatie zoals eHRM, privacygevoelige patiëntinformatie of studentinformatiesystemen dubbel beveiligd: met iets wat de gebruiker weet én met iets wat de gebruiker heeft.

Meer informatie en de tarieven: www.surfconext.nl/sterke-authenticatie
Lees het blog voor meer achtergrondinformatie: https://blog.surfnet.nl/sterke-authenticatie-voor-betere-toegangsbeveiliging-tot-clouddiensten

Nieuwe instellingen aangesloten op SURFconext
Eind 2014 waren 120 instellingen aangesloten op SURFconext. Dit zijn onder andere universiteiten, hogescholen, zorginstellingen, onderzoeksinstellingen en mbo-instellingen. In de eerste helft van 2015 zijn er weer een aantal nieuwe instellingen aangesloten op SURFconext. Hieronder een overzicht:

Antoni van Leeuwenhoek - Nederlands Kanker Instituut, http://www.avl.nlhttp://www.nki.nl
Koninklijke Academie Beeldende Kunsten, http://www.kabk.nl
Koninklijk Conservatorium http://www.kabk.nl
Onderwijsgroep Noord, www.onderwijsgroepnoord.nl
Naturalis www.naturalis.nl
Aeres groep - Vilentum http://www.aeres.nl

Zie voor een totale lijst van aangesloten instellingen de volgende wiki pagina: https://wiki.surfnet.nl/x/lYCAAQ

Attribuut van de maand: NameID
Een essentieel onderdeel bij het gebruik van SURFconext zijn attributen. Vandaar dat we er een rubriek aan wijden. Iedere maand lichten we een attribuut uit. Deze maand belichten we het NameID. Het NameID is een heel bijzonder attribuut. Strikt genomen is het zelfs geen attribuut, maar neemt het NameID een eigen plaats in in de SAML-berichtstructuur.

Het NameID is een niet-transparante identificatie van de ingelogde gebruiker. Dat betekent dat in een NameID niet zonder meer de identiteit van de gebruiker zichtbaar is. Een bijvoorbeeld is "cb0612750272ee20c82a1ad824f868d4657d8484". Dit in tegenstelling tot bijvoorbeeld de uid (gebruikersnaam), die bijvoorbeeld "jdevries" kan zijn. Een service provider krijgt met het NameID dus een identificatie waarmee hij verschillende gebruikers kan onderscheiden, zonder dat hij per se de identiteit hoeft te weten.

Het NameID kent twee smaken: het persistente en transient (vergankelijke) NameID. De eerste blijft over verschillende inlogsessies gelijk voor de gebruiker, terwijl de tweede zelfs per inlogsessie opnieuw gegenereerd wordt. Die laatste is dus maximaal privacy-preserving, maar daar staat tegenover dat een terugkerende gebruiker niet als zodanig herkend kan worden.

SURFconext genereert het NameID voor elke gebruiker en per service provider. Dat betekent dat twee verschillende Service Providers voor dezelfde gebruiker een verschillend NameID krijgen. Dit maakt het onmogelijk dat SPs "samenspannen" om met hun beider databases gegevens te combineren. SURFconext genereert dit NameID onder andere op basis van de uid en schacHomeOrganization die de Identity Provider aanlevert. Als deze veranderen, verandert het NameID ook, en zal dus een terugkerende gebruiker niet overal goed herkend worden. IdPs moeten ook zelf een NameID naar SURFconext sturen, omdat dit verplicht is in het SAML-profiel dat SURFconext implementeert. Er wordt echter niets gedaan met de inhoud van wat de IdP stuurt als NameID: SURFconext genereert die altijd opnieuw.

Meer informatie over het NameID (en andere attributen) is te vinden op https://wiki.surfnet.nl/display/surfconextdev/Attributes+in+SURFconext#AttributesinSURFconext

Verbeteringen in SURFconext Dashboard
Begin dit jaar kreeg SURFconext Dashboard een grote upgrade. Naast een volledig nieuwe interface werd o.a. de workflow aangepast en kwam er een nieuwe statistieken module. De release is goed ontvangen, maar er waren nog verbeterpunten. Daar zijn we mee aan de slag gegaan.

In de volgende release, die naar verwachting in augustus plaatsvindt, worden o.a. de volgende onderwerpen aangepakt:

Statistiekmodule: de vernieuwde module is een stuk overzichtelijker en uitgebreider. Zo wordt in een duidelijke staafdiagram per dienst het totaal aantal logins, maar ook de unieke logins weergegeven.
Filtering: er komen meer mogelijkheden om het overzicht van diensten te filteren. Zo kun je straks op inhoudelijke categorie filteren (bijvoorbeeld beveiliging, content en educatieve diensten), maar ook kun je eenvoudiger de diensten van je eigen instelling weergeven.
Licentie-informatie: informatie over licenties is op dit moment nog niet optimaal. We werken eraan om duidelijk weer te geven of een dienst kan worden aangesloten, of dat er een licentie vereist is.

We houden je op de hoogte van de ontwikkelingen. Voor meer informatie of suggesties mail naar support@surfconext.nl

Nieuwe clouddiensten
De afgelopen maand zijn er weer diverse nieuwe clouddiensten aangesloten op SURFconext. Hieronder een selectie:

DigiCert's TCS Portal: leden van de Terena Certificate Service (TCS)-instellingen kunnen met deze dienst persoonlijke, e-science- en servercertificaten aanvragen. Deze dienst wordt aangeboden via eduGAIN en vervangt de bestaande diensten TCS e-science portal, TCS MijnCertificaat Portal, TCS Personal Portal.
Desan: deze dienst was al aangesloten maar heeft onlangs het contract verlengd. Desan Research Solutions is al bijna 30 jaar specialist in het verzamelen, bewerken en rapporteren van data voor markt- en opinieonderzoek.
Comrads Print Systeem: deze dienst bestaat uit diverse modulen ten behoeve van marketing en communicatie. De applicatie bevat een beeldbank voor opslag van digitaal materiaal, tools om online uitingen te produceren en een web-to-printdienst.

Voor sommige van deze diensten is een licentie vereist. Ga naar https://dashboard.surfconext.nl voor meer informatie.

Documentatie SURFconext: SURFconext-mailings
Het SURFconext team vindt het belangrijk dat instellingen goed op de hoogte zijn van wat er speelt rondom SURFconext. Daarom sturen we diverse mailings. Deze nieuwsbrief is hier een voorbeeld van. Naast SURFconext Nieuws sturen wij mails bij storingen, aankondigingen, nieuwe releases van het platform en uitnodigingen voor seminars. Een nieuwe pagina op de SURFconext-wiki geeft een overzicht van alle mailings die door het SURFconext team worden verstuurd en daarnaast wie de ontvangers zijn. Mocht je mailings onterecht ontvangen, of juist het idee hebben dat je mailings niet krijgt die je wel zou moeten ontvangen, kun je dat hier controleren.

Bekijk het overzicht van SURFconext mailings: https://wiki.surfnet.nl/x/7ZX8Ag

SURFnet bereidt zich voor op het eID Stelsel NL
De Nederlandse overheid werkt aan de invoering van een nieuw eID Stelsel. Dit wordt een nieuwe standaard voor veilige en betrouwbare toegang tot online dienstverlening van overheid en bedrijfsleven. SURFnet onderzoekt de meerwaarde voor hogeronderwijs- en onderzoeksinstellingen en bekijkt welke rol het zelf in dit nieuwe stelsel kan spelen. SURFnet participeert daarom in een eID-pilot.

Lees het uitgebreide blog voor meer informatie over het eID stelsel en de rol die SURFnet zou kunnen vervullen: https://blog.surf.nl/surfnet-bereidt-zich-voor-op-het-eid-stelsel-nl/
Lees het nieuwsbericht over de eID-pilot: https://www.surf.nl/nieuws/2015/07/surfnet-neemt-deel-aan-eid-pilot-van-de-overheid.html


Wil je deze nieuwsbrief in het vervolg niet meer ontvangen, laat dit dan weten via support@surfconext.nl