SURFconext Nieuws 2015 #7
subject: SURFconext Nieuws: met o.a. inschrijven seminar Groepsmanagement 28 september a.s. en What's Next @SURFconext, lancering SURFconext Sterke Authenticatie en attribuut van de maand
Dit is de zevende uitgave van SURFconext Nieuws. Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconextverantwoordelijke of technisch contactpersoon voor jouw instelling bent.
In dit nummer:
- Schrijf je in voor het seminar Groepsmanagement op 28 september
- Lancering SURFconext Sterke Authenticatie
- Kom naar What's Next @ SURFconext op 24 november
- Onderdelen van SURFconext in nieuw jasje
- Attribuut van de maand: eduPersonEntitlement
- Nieuwe clouddiensten
- Nieuwe omgeving voor groepsinformatie
- Weekrecord aantal logins SURFconext
Schrijf je in voor het seminar Groepsmanagement op 28 september
Op maandag 28 september van 10:00 tot 14:30 uur organiseert SURFnet samen met SURFacademy een bijeenkomst over groepsmanagement.
Het komt steeds vaker voor dat instellingen groepsinformatie willen hergebruiken in verschillende diensten. Maar het blijkt behoorlijk ingewikkeld om de juiste architectuur, tools en processen te vinden en implementeren.
SURFnet is gestart met het ondersteunen van instellingen bij het vraagstuk rondom groepsmanagement. Verschillende instellingen zijn druk bezig met dit onderwerp en hebben al een aantal oplossingsrichtingen gevonden voor de uitdagingen die ze zijn tegengekomen. Tijdens deze bijeenkomst komen enkele instellingen aan het woord en presenteert SURFnet de laatste ontwikkelingen.
De bijeenkomst is geschikt voor iedereen die geïnteresseerd is in groepsmanagement. Dat kan zijn vanuit een functionele rol (bijvoorbeeld als onderwijsondersteuner) of vanuit een meer technische rol (bijvoorbeeld als beheerder van Identity Management-systemen), of zelfs vanuit een rol als architect (bijvoorbeeld informatie architect). Stuur de uitnodiging dus door naar je collega's!
Meer informatie:
Schrijf je in voor het seminar Groepsmanagement.
Bekijk het voorlopige programma op de event-pagina.
Lancering Sterke Authenticatie
SURFconext is sinds augustus 2015 geschikt voor sterke authenticatie. Instellingen die gebruik maken van SURFconext kunnen voor diensten met gevoelige data voortaan kiezen voor dubbele authenticatie.
Met de sterke authenticatie wordt via sms, tiqr (smartphone app) of Yubikey (USB-sleutel) toegang verleend tot clouddiensten. Gebruikers loggen in met hun instellingsaccount en bevestigen daarna als extra stap hun identiteit met een van de authenticatiemiddelen.
Extra beveiliging is met name gewenst voor diensten waarbij de kans op beveiligingsincidenten het grootst is, zoals student-informatiesystemen, applicaties met patentgevoelige onderzoeksdata en privacygevoelige patiëntinformatie.
Ga voor meer informatie naar https://www.surfconext.nl/sterke-authenticatie.
Kom naar What's Next @ SURFconext op 24 november
Op 24 november 2015 vindt de 3e editie van What's Next @SURFconext plaats. Tijdens dit seminar word je weer helemaal bijgepraat over SURFconext.
-Extra capaciteit
De bijeenkomst vindt deze keer plaats bij SURF en bij Seats2Meet, wat onder het kantoor van SURF ligt. Door gebruik te maken van deze extra locatie is er meer capaciteit. Neem dus vooral collega’s mee die ook geïnteresseerd zijn in dit seminar over SURFconext. Naast capaciteit is het programma ook breder ingestoken.
-Gevarieerd programma
Onderwerpen die aan bod komen zijn onder andere sterke authenticatie, autorisatie en het juridisch normenkader. Naast plenaire sessies zijn er parallelsessies en discussierondes die meer en minder technisch van aard zijn. Hierdoor kun je zelf jouw programma samenstellen en is het seminar naast voor SURFconext-contactpersonen ook geschikt voor bijvoorbeeld beleidsmedewerkers en architecten.
Meer informatie:
Schrijf je in voor What’s Next @SURFconext.
Bekijk het programma voor de verschillende sessies.
Graag tot ziens op 24 november!
Onderdelen van SURFconext in nieuw jasje
Op 1 oktober 2015 gaan verschillende onderdelen van SURFconext grondig veranderen. Door het vernieuwde ontwerp van diverse SURFconext-onderdelen is de gebruiksvriendelijkheid (van voornamelijk de Where Are You From (WAYF)-pagina) sterk toegenomen. Daarnaast zorgt het nieuwe ontwerp voor een modern en fris uiterlijk, geoptimaliseerd voor verschillende apparaten (mobiele telefoons, tablets en laptop/desktopcomputers). Ook worden door het nieuwe ontwerp de prestaties van SURFconext merkbaar verbeterd.
Lees het blog voor meer informatie en een 'sneak preview' van de nieuwe ontwerpen.
Attribuut van de maand: eduPersonEntitlement
Een essentieel onderdeel bij het gebruik van SURFconext zijn attributen. Vandaar dat we er een rubriek aan wijden. Iedere maand lichten we een attribuut uit.
Het attribuut van deze maand is eduPersonEntitlement. Het Engelse woord 'entitlement' betekent 'recht' of 'aanspraak'. Het attribuut wordt in de regel dan ook gebruikt om informatie uit te wisselen tussen IdP en SP over welke rechten deze gebruiker in de applicatie heeft. Autorisatie dus.
Welke rollen en rechten er bestaan is erg applicatie-specifiek. Daarom heeft een bepaalde waarde van het attribuut meestal alleen betekenis voor een specifieke service provider. eduPersonEntitlement kan meerdere waarden tegelijkertijd bevatten, waarin verschillende rechten voor verschillende SP's uitgedrukt worden voor de gebruiker. Daarom moeten de waarden in een gestandaardiseerd formaat (URI) opgemaakt worden en filtert SURFconext in dit geval niet alleen het attribuut, maar ook de waarden ervan. Dat wil zeggen dat bijvoorbeeld de SP 'SURFdrive' uitsluitend die entitlements doorkrijgt die beginnen met "urn:x-surfnet:surf.nl:surfdrive:". Daardoor 'lekt' deze informatie niet naar andere SP's die weer een heel ander entitlement willen consumeren.
Voor SURFconext zelf heeft de waarde inhoudelijk geen betekenis, en die wordt daarom dan ook in zijn geheel doorgegeven aan de SP. Welke interpretatie de SP er vervolgens aan geeft, wordt dus door die SP zelf bepaald. Dit maakt het entitlement-attribuut erg flexibel, en het is geschikt om allerhande informatie door te geven tussen IdP en SP die niet in andere attributen past.
Meer informatie over eduPersonEntitlement (en andere attributen) is te vinden op de wiki.
Nieuwe clouddiensten
De afgelopen tijd zijn er weer diverse nieuwe clouddiensten aangesloten op SURFconext. Hieronder een selectie:
NLprint: NLprint is een cloud-oplossing van leverancier Xerox voor het uploaden, combineren, aanpassen en bestellen van eigen of uit een catalogus afkomstige documenten (bijv. visitekaartjes, poster, etc.) die vervolgens afgedrukt worden bij de centrale repro.
Printshop: Webshop voor printproducten van Canon. Studenten kunnen met behulp van deze portal readers bestellen.
Voor sommige van deze diensten is een licentie vereist. Ga naar https://dashboard.surfconext.nl voor meer informatie.
Nieuwe omgeving voor groepsinformatie
Via SURFconext kunnen instellingen eenvoudig groepsinformatie verstrekken aan Service Providers. Deze groepsinformatie kan worden gebruikt voor autorisatie (gebruikers uit groep X hebben toegang tot dienst Y) en voor samenwerken binnen een applicatie (gebruikers uit groep X hebben lees- en schrijfrechten in Wiki Y).
Instellingen kunnen SURFconext Teams (https://teams.surfconext.nl) gebruiken om zelf groepen samen te stellen. Maar vaak bestaan deze groepen al in interne systemen. Deze informatie kan dan via het VOOT-protocol aan SURFconext worden aangeboden. Voorheen kon hiervoor de SURFconext API worden gebruikt, via api.surfconext.nl.
De afgelopen maanden heeft SURFnet hard gewerkt aan het vernieuwen van deze omgeving. In plaats van het bijwerken van de huidige software en infrastructuur is een geheel nieuwe omgeving opgezet. Hierop draait de nieuwste versie van het VOOT-protocol (versie 2). Ook is in het kader van het verder robuust maken van SURFconext de infrastructuur losgemaakt van de basis SURFconext architectuur.
Voor instellingen die als group provider optreden verandert er niets: de nieuwe omgeving is backwards compatible. Service Providers die groepsinformatie opvragen moeten migreren naar de nieuwe omgeving en enkele kleine aanpassingen maken voor het nieuwe VOOT2-protocol. Deze Service Providers worden binnenkort over de migratie benaderd.
Lees voor meer informatie over groepen en samenwerken via SURFconext de volgende Wiki-pagina.
Weekrecord aantal logins SURFconext
De eerste week van het nieuwe collegejaar heeft een nieuw record opgeleverd! 1.324.425 logins waarvan 290.440 unieke gebruikers.
Vorig jaar rond deze tijd waren dit 1.163.217 logins en 226.539 unieke gebruikers. Destijds was dit ook een record.
Op maandag 28 september van 10:00 tot 14:30 uur organiseert SURFnet samen met SURFacademy een bijeenkomst over groepsmanagement.
Het komt steeds vaker voor dat instellingen groepsinformatie willen hergebruiken in verschillende diensten. Maar het blijkt behoorlijk ingewikkeld om de juiste architectuur, tools en processen te vinden en implementeren.
SURFnet is gestart met het ondersteunen van instellingen bij het vraagstuk rondom groepsmanagement. Verschillende instellingen zijn druk bezig met dit onderwerp en hebben al een aantal oplossingsrichtingen gevonden voor de uitdagingen die ze zijn tegengekomen. Tijdens deze bijeenkomst komen enkele instellingen aan het woord en presenteert SURFnet de laatste ontwikkelingen.
De bijeenkomst is geschikt voor iedereen die geïnteresseerd is in groepsmanagement. Dat kan zijn vanuit een functionele rol (bijvoorbeeld als onderwijsondersteuner) of vanuit een meer technische rol (bijvoorbeeld als beheerder van Identity Management-systemen), of zelfs vanuit een rol als architect (bijvoorbeeld informatie architect). Stuur de uitnodiging dus door naar je collega's!
Meer informatie:
Schrijf je in voor het seminar Groepsmanagement.
Bekijk het voorlopige programma op de event-pagina.
Lancering Sterke Authenticatie
SURFconext is sinds augustus 2015 geschikt voor sterke authenticatie. Instellingen die gebruik maken van SURFconext kunnen voor diensten met gevoelige data voortaan kiezen voor dubbele authenticatie.
Met de sterke authenticatie wordt via sms, tiqr (smartphone app) of Yubikey (USB-sleutel) toegang verleend tot clouddiensten. Gebruikers loggen in met hun instellingsaccount en bevestigen daarna als extra stap hun identiteit met een van de authenticatiemiddelen.
Extra beveiliging is met name gewenst voor diensten waarbij de kans op beveiligingsincidenten het grootst is, zoals student-informatiesystemen, applicaties met patentgevoelige onderzoeksdata en privacygevoelige patiëntinformatie.
Ga voor meer informatie naar https://www.surfconext.nl/sterke-authenticatie.
Kom naar What's Next @ SURFconext op 24 november
Op 24 november 2015 vindt de 3e editie van What's Next @SURFconext plaats. Tijdens dit seminar word je weer helemaal bijgepraat over SURFconext.
-Extra capaciteit
De bijeenkomst vindt deze keer plaats bij SURF en bij Seats2Meet, wat onder het kantoor van SURF ligt. Door gebruik te maken van deze extra locatie is er meer capaciteit. Neem dus vooral collega’s mee die ook geïnteresseerd zijn in dit seminar over SURFconext. Naast capaciteit is het programma ook breder ingestoken.
-Gevarieerd programma
Onderwerpen die aan bod komen zijn onder andere sterke authenticatie, autorisatie en het juridisch normenkader. Naast plenaire sessies zijn er parallelsessies en discussierondes die meer en minder technisch van aard zijn. Hierdoor kun je zelf jouw programma samenstellen en is het seminar naast voor SURFconext-contactpersonen ook geschikt voor bijvoorbeeld beleidsmedewerkers en architecten.
Meer informatie:
Schrijf je in voor What’s Next @SURFconext.
Bekijk het programma voor de verschillende sessies.
Graag tot ziens op 24 november!
Onderdelen van SURFconext in nieuw jasje
Op 1 oktober 2015 gaan verschillende onderdelen van SURFconext grondig veranderen. Door het vernieuwde ontwerp van diverse SURFconext-onderdelen is de gebruiksvriendelijkheid (van voornamelijk de Where Are You From (WAYF)-pagina) sterk toegenomen. Daarnaast zorgt het nieuwe ontwerp voor een modern en fris uiterlijk, geoptimaliseerd voor verschillende apparaten (mobiele telefoons, tablets en laptop/desktopcomputers). Ook worden door het nieuwe ontwerp de prestaties van SURFconext merkbaar verbeterd.
Lees het blog voor meer informatie en een 'sneak preview' van de nieuwe ontwerpen.
Attribuut van de maand: eduPersonEntitlement
Een essentieel onderdeel bij het gebruik van SURFconext zijn attributen. Vandaar dat we er een rubriek aan wijden. Iedere maand lichten we een attribuut uit.
Het attribuut van deze maand is eduPersonEntitlement. Het Engelse woord 'entitlement' betekent 'recht' of 'aanspraak'. Het attribuut wordt in de regel dan ook gebruikt om informatie uit te wisselen tussen IdP en SP over welke rechten deze gebruiker in de applicatie heeft. Autorisatie dus.
Welke rollen en rechten er bestaan is erg applicatie-specifiek. Daarom heeft een bepaalde waarde van het attribuut meestal alleen betekenis voor een specifieke service provider. eduPersonEntitlement kan meerdere waarden tegelijkertijd bevatten, waarin verschillende rechten voor verschillende SP's uitgedrukt worden voor de gebruiker. Daarom moeten de waarden in een gestandaardiseerd formaat (URI) opgemaakt worden en filtert SURFconext in dit geval niet alleen het attribuut, maar ook de waarden ervan. Dat wil zeggen dat bijvoorbeeld de SP 'SURFdrive' uitsluitend die entitlements doorkrijgt die beginnen met "urn:x-surfnet:surf.nl:surfdrive:". Daardoor 'lekt' deze informatie niet naar andere SP's die weer een heel ander entitlement willen consumeren.
Voor SURFconext zelf heeft de waarde inhoudelijk geen betekenis, en die wordt daarom dan ook in zijn geheel doorgegeven aan de SP. Welke interpretatie de SP er vervolgens aan geeft, wordt dus door die SP zelf bepaald. Dit maakt het entitlement-attribuut erg flexibel, en het is geschikt om allerhande informatie door te geven tussen IdP en SP die niet in andere attributen past.
Meer informatie over eduPersonEntitlement (en andere attributen) is te vinden op de wiki.
Nieuwe clouddiensten
De afgelopen tijd zijn er weer diverse nieuwe clouddiensten aangesloten op SURFconext. Hieronder een selectie:
NLprint: NLprint is een cloud-oplossing van leverancier Xerox voor het uploaden, combineren, aanpassen en bestellen van eigen of uit een catalogus afkomstige documenten (bijv. visitekaartjes, poster, etc.) die vervolgens afgedrukt worden bij de centrale repro.
Printshop: Webshop voor printproducten van Canon. Studenten kunnen met behulp van deze portal readers bestellen.
Voor sommige van deze diensten is een licentie vereist. Ga naar https://dashboard.surfconext.nl voor meer informatie.
Nieuwe omgeving voor groepsinformatie
Via SURFconext kunnen instellingen eenvoudig groepsinformatie verstrekken aan Service Providers. Deze groepsinformatie kan worden gebruikt voor autorisatie (gebruikers uit groep X hebben toegang tot dienst Y) en voor samenwerken binnen een applicatie (gebruikers uit groep X hebben lees- en schrijfrechten in Wiki Y).
Instellingen kunnen SURFconext Teams (https://teams.surfconext.nl) gebruiken om zelf groepen samen te stellen. Maar vaak bestaan deze groepen al in interne systemen. Deze informatie kan dan via het VOOT-protocol aan SURFconext worden aangeboden. Voorheen kon hiervoor de SURFconext API worden gebruikt, via api.surfconext.nl.
De afgelopen maanden heeft SURFnet hard gewerkt aan het vernieuwen van deze omgeving. In plaats van het bijwerken van de huidige software en infrastructuur is een geheel nieuwe omgeving opgezet. Hierop draait de nieuwste versie van het VOOT-protocol (versie 2). Ook is in het kader van het verder robuust maken van SURFconext de infrastructuur losgemaakt van de basis SURFconext architectuur.
Voor instellingen die als group provider optreden verandert er niets: de nieuwe omgeving is backwards compatible. Service Providers die groepsinformatie opvragen moeten migreren naar de nieuwe omgeving en enkele kleine aanpassingen maken voor het nieuwe VOOT2-protocol. Deze Service Providers worden binnenkort over de migratie benaderd.
Lees voor meer informatie over groepen en samenwerken via SURFconext de volgende Wiki-pagina.
Weekrecord aantal logins SURFconext
De eerste week van het nieuwe collegejaar heeft een nieuw record opgeleverd! 1.324.425 logins waarvan 290.440 unieke gebruikers.
Vorig jaar rond deze tijd waren dit 1.163.217 logins en 226.539 unieke gebruikers. Destijds was dit ook een record.
Wil je deze nieuwsbrief in het vervolg niet meer ontvangen, laat dit dan weten via support@surfconext.nl