Velen zijn al met vakantie of staan op het punt te vertrekken. Wij zijn in september weer terug met een nieuwe editie van SURFconext Nieuws. Fijne vakantie!
Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.
In dit nummer:
- Inschrijven voor SURF-evenementen via SURFconext
- SURFconext Sterke Authenticatie voor de instelling
- Nieuw ontwerp SURFconext Teams
- Oproep: denk mee over provisioning & deprovisioning
- Update SURFconext Sterke Authenticatie
- Nieuwe diensten via SURFconext
Inschrijven voor SURF-evenementen via SURFconext
Inschrijven voor evenementen die worden georganiseerd door SURF kan binnenkort via SURFconext. Het voordeel is dat je niet meer elke keer een formulier hoeft in te vullen. De dienst die de inschrijffunctionaliteit levert heet SURF Eventregistratiesysteem, geleverd door Summit, en staat in het SURFconext Dashboard. We verzoeken alle SURFconext-verantwoordelijken om deze dienst te activeren:
https://dashboard.surfconext.nl/apps/1897/overview
Op het moment dat een groot gedeelte van de aangesloten instellingen de dienst heeft geactiveerd, zullen we de dienst ‘aan zetten’ en is het mogelijk om je via SURFconext in te schrijven voor een SURF evenement.
SURFconext Sterke Authenticatie voor de instelling
SURFconext Sterke Authenticatie koppelen aan eigen authenticatiesysteem
Om SURFconext Sterke Authenticatie (SSA) te gebruiken was het voorheen nodig dat diensten werden gekoppeld aan SSA. Sinds begin dit jaar is het echter ook mogelijk om SSA op instellingsniveau te gebruiken. In dit geval koppelt de instelling het eigen authenitcatiesysteem (zoals ADFS, Citrix Netscaler of F5 BIG-IP) met SSA. Voor interne IT-diensten handelt het eigen authenticatiesysteem de 1e factor af. Doorgaans is dit een controle op basis van gebruikersnaam/wachtwoord. Voor de 2e factor wordt SSA aangeroepen, waarbij de gebruiker kan kiezen tussen sms, tiqr of Yubikey als 2e factor. Dit is een zeer flexibele oplossing om selectief groepen gebruikers en diensten in het eigen IT landschap extra te beveiligen met SSA zonder dat deze diensten aan SURFconext gekoppeld moeten worden.
ADFS-Plug-in
Specifiek voor bovenstaande scenario heeft SURFnet een ADFS plug-in ontwikkeld. Lees de mogelijkheden van deze plug-in in de blogpost Sterke Authenticatie voor applicaties gekoppeld aan Microsoft ADFS
Nieuw ontwerp SURFconext Teams
Voor de start van het nieuwe academische jaar in september vernieuwt SURFnet het ontwerp van SURFconext Teams. Met SURFconext Teams kunnen gebruikers van instellingen groepen aanmaken en beheren. Deze groepsinformatie is vervolgens bruikbaar voor diensten die op SURFconext zijn aangesloten. Zo kan een dienst bijvoorbeeld bepaalde onderdelen afschermen (bijvoorbeeld schrijfrechten in een wiki) op basis van een groep: ben je geen lid van de groep dan heb je geen schrijfrechten.
Nieuwe functies
Het nieuwe ontwerp maakt SURFconext Teams een stuk gebruiksvriendelijker. Zo is de zoekfunctie verbeterd, waardoor het niet alleen een stuk makkelijker wordt om nieuwe en bestaande teams te vinden; ook wordt het mogelijk om binnen een team naar bepaalde leden te zoeken. Daarnaast zijn er 2 nieuwe functionaliteiten toegevoegd:
- Publieke links voor (publieke) teams. Hiermee kan de beheerder van het team een URL rondsturen waarmee mensen een voerzoek tot lidmaatschap kunnen indienen, in plaats van individuele uitnodigingen.
- Persoonlijke notitie bij een team. Hiermee kan een beheerder bijvoorbeeld noteren waar het team voor gebruikt wordt; deze notitie is alleen zichtbaar voor de beheerder zelf.
Sneak preview
Benieuwd naar een sneak preview van het nieuwe ontwerp? Op onze testomgeving is SURFconext Teams alvast aangepast. Je kunt inloggen op https://teams.connect.surfconext.nl (bijvoorbeeld via Onegini of via de SURFconext Test IdP (zie https://idp.diy.surfconext.nl/showusers.php voor een lijst met testgebruikers).
Oproep: denk mee over provisioning & deprovisioning
Nog niet ondersteund
Provisioning en deprovisioning is het aanmaken respectievelijk verwijderen gebruikers en groepen bij een (cloud)dienst. Het is een belangrijk onderdeel van identity en access management, dat niet structureel door SURFconext wordt ondersteund. Provisioning is gewenst, maar er was geen businesscase voor een SURFnet-dienst, zo bleek in 2013.
Opties opnieuw onderzoeken
SURFnet wil de opties nu opnieuw onderzoeken, door nieuwe ontwikkelingen zoals de komst van het SCIM-protocol als standaard voor (de)provisioning, maar ook door de aanstaande regelgeving rondom de Algemene Verordening Gegevensbescherming (AVG / GDPR). Vandaar dat SURFnet van de instellingen wil weten tegen welke concrete vraagstukken ze aanlopen met betrekking tot provisioning en deprovisioning. Hoe kan SURFnet daarbij helpen?
Denk mee
Wil je meewerken aan een interview, heb je concrete vraagstukken of opmerkingen? Neem contact op met Maarten Kremers (maarten.kremers@surfnet.nl)
Zie ook de 7-minute speech over provisioning tijdens de “What’s Next @ SURFconext”-bijeenkomst van mei 2017.
Update SURFconext Sterke Authenticatie
SURFconext Sterke Authenticatie heeft een software update gehad: release nummer 10. In deze release is de mogelijkheid toegevoegd voor een gebruiker om vanuit de self service interface de authenticatie testen. Verder is het gebruik van tiqr voor authenticatie in mobiele webbrowsers verbeterd en zijn een aantal bug verholpen.
Nieuwe diensten via SURFconext
De afgelopen tijd zijn er weer verschillende nieuwe diensten beschikbaar gekomen:
Dramaonline: DramaOnline is de complete dramamethode voor het onderwijs, die de leerkracht begeleidt in het gemakkelijk maken en geven van een dramales.
Activeer de dienst via het Dashboard van SURFconext.
WePer4mens: Web applicatie van leverancier ProFessence voor de inzet en taaktoewijzing van docenten en personeel in het onderwijs.
Activeer de dienst via het Dashboard van SURFconext.
QuestionMark: QuestionMark biedt technologieën en diensten die organisaties in staat stellen om kennis, vaardigheden en attitudes veilig te meten en succesvolle leerresultaten te behalen.
Neem contact op het het SURFconext team als je interesse hebt in een van de diensten van QuestionMark.
Het SURFconext Team vindt het belangrijk dat je als SURFconext-contactpersoon op de hoogte bent van de laatste stand van zaken rondom SURFconext. Wil je deze nieuwsbrief niet meer ontvangen, laat dit dan weten via support@surfconext.nl.
Archief van SURFconext Nieuws