Via de SURFconext-infrastructuur beschikken onderzoekers, medewerkers en studenten over
...
clouddiensten van verschillende aanbieders. Authenticatie, autorisatie, groepsbeheer en afspraken over privacy en beveiliging worden zo veel mogelijk centraal geregeld. SURFconext neemt je werk uit handen: er is één koppeling nodig in plaats van een aparte koppeling per dienst.
Wil je dat gebruikers van jouw instelling toegang krijgen tot clouddiensten? Dan kan je als Identity Provider aansluiten op SURFconext. Lees verder en ontdek wat je allemaal moet doen om als Identity Provider te koppelen met SURFconext en daar vervolgens optimaal gebruik van te maken.
Deze handleiding is bedoeld voor Identity Providers en beschrijft:
Door 1 koppeling te maken met SURFconext, regelt de instelling in 1 keer de toegang tot alle op SURFconext gekoppelde diensten (die de instelling wil gebruiken)
De instelling heeft geen onderhoud meer aan zelfgebouwde koppelingen
De instelling biedt met SURFconext studenten en medewerkers altijd en overal toegang: thuis, onderweg en in het buitenland
SURFconext kan de informatieverplichting (consent) over het delen van persoonsgegevens met dienstaanbieders overnemen
Eenmaal aangesloten op de SURFconext, kan de instelling sneller en eenvoudiger aansluiten op nieuwe diensten
De instelling kan gebruik maken van alle SURFconext diensten, zoals
Met de inloggegevens van de eigen instelling kun je inloggen op alle gekoppelde diensten, ook bij andere instellingen, ook buiten Nederland
Je hoeft niet elke keer een nieuw account aan te maken, veilige wachtwoorden te bedenken en te managen etc.
SURFconext zorgt dat je niet voor elke dienst opnieuw hoeft in te loggen (Single Sign
...
-on)
De kans dat je/een wachtwoord uitlekt en wordt misbruikt is kleiner, omdat het wachtwoord alleen bij de eigen instelling (en niet bij een aanbieder) ingevoerd wordt
Je identiteit wordt alleen bekend als dat noodzakelijk is, zoals bij toetsen (SURFnet streeft met aanbieders naar doorgifte van zo weinig mogelijk gegevens)
Je privacy is beter beschermd, want leveranciers moeten zich houden aan de policy van SURFconext (waarin o.a. veel aandacht voor privacy & data-beveiliging) + consent (inzage in welke attributen over de lijn gaan en evt. het weigeren daarvan).