Versions Compared

Old Version 2

changes.mady.by.user Teun Fransen

Saved on

compared with

New Version Current

changes.mady.by.user Teun Fransen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

SURFconext Nieuws 2015 #2

Dit is de tweede uitgave van SURFconext Nieuws. Via een maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

Je ontvangt deze nieuwsbrief omdat je SURFconextverantwoordelijke of technisch contactpersoon voor jouw instelling bent.

In dit nummer:

  1. Bijeenkomst: What’s Next @ SURFconext
  2. Rollen en rechten in SAB (SURFnet Autorisatie Beheer)
  3. Security audit
  4. Sessieduur en SURFconext
  5. Nieuw SAML-attribuut met ondersteuning student- en personeelsnummers
  6. Attribuut van de maand: schacHomeOrganization
  7. Nieuwe clouddiensten

Bijeenkomst: What’s Next @ SURFconext

Op dinsdag 24 maart organiseert SURFacademy samen met het SURFconext-team voor de 2e keer het seminar What's Next @ SURFconext. Een interactieve dag, met een breed scala aan onderwerpen rond SURFconext. Waar staat SURFconext? Welke belangrijke ontwikkelingen spelen er? Wat voor nieuwe functionaliteit zit eraan te komen? Op deze vragen krijg je uitgebreid antwoord tijdens het seminar What's Next @ SURFconext.

Schrijf je in via: https://event.surfnet.nl/seminar_whats_next__surfconext_op_24_maart_2015/inschrijfpagina.html.
Wees er snel bij, want de inschrijvingen gaan hard!

Rollen en rechten in SAB (SURFnet Autorisatie Beheer)
SURFnet biedt instellingen verschillende beheerdersapplicaties zoals SURFconext Dashboard, SURFdomeinen en SURFdashboard. Deze applicaties kenmerken zich door het feit dat de inhoud ervan niet voor iedere medewerker beschikbaar is. Of een gebruiker wel of geen toegang heeft wordt geregeld in SAB (https://sab.surfnet.nl).

In SAB worden autorisatierollen uitgedeeld. Er bestaan diverse rollen, waaronder SURFconextverantwoordelijke en Instellingsbevoegde. De Instellingsbevoegde heeft het recht om accounts en rollen op te voeren en te wijzigen. Leg je bijvoorbeeld je taak als SURFconextverantwoordelijke neer, laat dit de Instellingsbevoegde weten. Dan kan deze je uit SAB verwijderen. Weet je niet wie de Instellingsbevoegde is, mail dan naar dashboard-beheer@surfnet.nl.

Lees het volgende document voor meer informatie over het autorisatiemodel, verschillende rollen en een handleiding voor het gebruik van SAB: https://sab.surfnet.nl/autorisatiemodel.pdf

Security audit
Eind 2014 zijn alle componenten van de dienst SURFconext tegen het licht gehouden in een technische security audit: Engineblock, SAML-library, API, Teams en de server-infrastructuur. Het resultaat van de audit was positief. Alle componenten kwamen goed uit de test en er zijn geen significante kwetsbaarheden gevonden. SURFconext voldoet hiermee aan de hoge beveiligingseisen die wij aan de dienst stellen en aan onze instellingen willen leveren. Kleine verbeterpunten zijn meegenomen in de release in januari.

Sessieduur en SURFconext
Op het SURFnet innovatieblog is afgelopen maand een interessant artikel verschenen over sessieduur in SURFconext. Dit blog legt uit wat een sessie inhoudt, welke factoren belangrijk zijn bij het bepalen van de sessieduur hoe de relatie eruit ziet tussen IdP, SP en SURFconext met betrekking tot sessieduur.

Lees het gehele blog hier: 
https://blog.surfnet.nl/sessieduur-bij-surfconext-een-afweging-tussen-gebruikersgemak-en-beveiliging

Nieuw SAML-attribuut met ondersteuning student- en personeelsnummers
Op korte termijn zal SURFconext ondersteuning gaan bieden voor het SAML-attribuut schacPersonalUnqiueCode. Via dit attribuut is het mogelijk om student- en personeelsnummers, zoals die in gebruik zijn in interne systemen, ook bij de SURFconext inlogflow door te geven.

In een volgende nieuwsbrief zullen we wat dieper ingaan op dit attribuut. Mocht je dit al op korte termijn willen gaan gebruiken, neem dan contact met ons op via support@surfconext.nl.

Attribuut van de maand: schacHomeOrganization
Een essentieel onderdeel bij het gebruik van SURFconext zijn attributen. Vandaar dat we er een rubriek aan wijden. Iedere maand lichten we een attribuut uit. Vorige maand bespraken we het UID, één van de twee verplichte attributen. Deze maand belichten we het tweede verplichte attribuut: schacHomeOrganization.

urn:mace schema: urn:mace:terena.org:attribute-def:schacHomeOrganization

urn:oid schema: urn:oid:1.3.6.1.4.1.25178.1.2.10

Het schacHomeOrganization-attribuut bevat een identificatie voor de instelling waar een gebruiker deel van uitmaakt en is gedefinieerd in het "Schema for Academia", een set attributen speciaal geschikt voor de hoger onderwijs- en onderzoekswereld.

schacHomeOrganization neemt altijd de vorm van een domeinnaam aan. Bijvoorbeeld "uvhdw.nl" voor de Universiteit van Harderwijk. Omdat het de thuisorganisatie aangeeft, is het normaal gesproken altijd hetzelfde voor alle gebruikers van de instelling en wordt het doorgaans dus statisch geconfigureerd in de IdP.

SURFconext gebruikt het attribuut als een van de ingrediënten van het NameID, de unieke identificatie van een gebruiker. Service Providers gebruiken het om gebruikers aan de juiste klant (en dus bijvoorbeeld licentie) te koppelen.

3 tips met betrekking tot het schacHomeOrganization:

  1. Het attribuut is altijd een domeinnaam. Logisch is dus te kiezen voor de primaire domeinnaam van de instelling.
  2. Veranderen van de schacHomeOrganization is erg lastig, omdat dan de primaire identificatie (NameID) van alle gebruikers verandert, en ze daarom wellicht niet meer bij hun data aan SP-zijde kunnen. Omdat het attribuut "achter de schermen" opereert, is het normaliter ook niet nodig om het te veranderen, ook al verandert de instelling van primair domein door bijvoorbeeld een naamswijziging.
  3. Er zijn ook attributen die eindigen op het domein van de instelling, zoals bijvoorbeeld eduPersonPrincipalName (jjansen@uvhdw.nl), de zogenaamde scoped attributen. Het is handig om het deel achter de @ in die waardes hetzelfde te houden als de schacHomeOrganization.

Nieuwe clouddiensten
De afgelopen tijd zijn er weer diverse nieuwe clouddiensten aangesloten op SURFconext. Hieronder een kleine selectie:

Evalytics: Evalytics is vernieuwende evaluatiesoftware voor het (hoger) onderwijs en maakt gebruik van een mobiele app voor studenten, en een online portaal voor managers en docenten. In het online portaal worden simpel en snel evaluaties klaargezet, waarna studenten deze met de mobiele app (of web app) efficiënt invullen - waar zij ook zijn. De resultaten zijn direct na afloop in het portaal beschikbaar voor zowel managers als docenten.

Xerte Online Toolkit:  Xerte Online Toolkit is een open source auteurstool die het niet-technische gebruikers mogelijk maakt om snel en eenvoudig rijke, interactieve en interessante online leermiddelen te ontwikkelen. Via invulschermen kunnen afbeeldingen, (youtube) video's, links, gesproken en/of geschreven tekst, slide shows, enz. toegevoegd worden aan een module. Dit kan worden afgewisseld met interactieve oefeningen zoals o.a. hotspot, drag & drop, fill in the gap, quizzen, etc. Xerte is volledig html5 en dus te gebruiken op allerlei mobile devices. Het is beschikbaar in verschillende talen o.a. Nederlands, Engels, Noors, etc.

Qualtrics, Sophisticated Research Made Simple: De online enquête oplossing Qualtrics Research Suite maakt het verzamelen van academische inzichten makkelijk. Met een intuïtieve point-and-click interface kunnen eenvoudige tot zeer complexe onderzoeken en experimenten opgezet worden. Deze combinatie stelt professoren, onderzoekers en studenten in staat om onderzoeken sneller op te zetten en een hogere kwaliteit data te verzamelen.

Voor sommige van deze diensten is een licentie vereist. Ga naar https://dashboard.surfconext.nl voor meer informatie.

 

Wil je deze mail in het vervolg niet meer ontvangen, laat dit dan weten via support@surfconext.nl