subject: SURFconext Nieuws: met o.a. Inschrijfreminder What's next @SURFconext | OpenID Connect | Beveiliging Identity Providers | SURFconext stapt over naar SHA-256
Terwijl het startschot van het nieuwe studiejaar nog nagalmt, ontvang je weer een spiksplinternieuwe SURFconext Nieuws. Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je Voornaam.
In dit nummer:
- What's next @SURFconext inschrijfreminder
- Beveiliging van Identiy Providers
- Leveranciers sluiten makkelijker aan op SURFconext met OpenID Connect
- SURFconext stapt over naar SHA-256
- Entity Categories: snel en eenvoudig toegang tot internationale onderwijs- en onderzoeksdiensten via eduGAIN
- Toegang tot onderwijsdiensten via Entree, de federatie van Kennisnet
- Nieuwe instelling aangesloten op SURFconext
What's next @SURFconext inschrijfreminder
Schrijf je nu in voor What's next @SURFconext. Op 2 november vindt een nieuwe editie van het evenement plaats. Je wordt dan weer bijgepraat over alle ontwikkelingen rondom SURFconext. Ook is er genoeg ruimte om de leden van het SURFconext-team op te zoeken en samen een blik op de toekomst te werpen.
Het voorlopige programma is rond. Kijk voor meer informatie op de website en schrijf je in!
Beveiliging van Identity Providers
Recent hebben we een steekproef gehouden naar de beveiliging van SURFconext Identity Providers (IdP's), of beter gezegd: de beveiliging van de verbinding tussen webbrowsers en de server van de IdP. Daaruit bleek dat deze bij veel instellingen onder de maat is. Die beveiliging is belangrijk, want gebruikers voeren op die servers hun wachtwoord in. Van de 176 servers die getest zijn bleek bijna de helft sterk voor verbetering vatbaar.
De meeste issues zijn eenvoudig te verhelpen door de TLS-configuratie van de server te verbeteren. TLS is het protocol waarmee de verbinding tussen browser en web server wordt beveiligd. Veel beheerders vinden het lastig om te bepalen welke configuratie optimaal is voor een bepaalde combinatie van browser, server en toepassing.
Speciaal voor hen organiseert SURFnet vanaf 31 oktober vier cursussen over TLS, verzorgd door Feisty Duck, het bedrijf van Ivan Ristić. Hij is bekend als de schrijver van het boek Bulletproof SSL and TLS en de SSL Server Test.
Lees de blogpost over de TLS-scan.
Schrijf je in voor de TLS-cursus op 31 oktober, 1 november, 3 november of 4 november.
Leveranciers sluiten makkelijker aan op SURFconext met OpenID Connect
Naast SAML komt OpenID Connect beschikbaar
Vanaf 2017 kunnen dienstaanbieders kiezen hoe ze willen aansluiten op SURFconext. Ze kunnen nu al gebruikmaken van het SAML-protocol, en straks ook van de relatief nieuwe standaard OpenID Connect (OIDC). Technisch aansluiten met OIDC is eenvoudiger dan met SAML, waardoor de drempel voor leveranciers om aan te sluiten op SURFconext wordt verlaagd. Hiermee wil SURFnet zorgen dat er uiteindelijk meer diensten via SURFconext beschikbaar zullen zijn.
Lees het volledige blog over OpenID Connect.
OpenID Connect testen: SP's gezocht
Het SURFconext-team is nog op zoek naar Service Providers die via OpenID Connect willen koppelen, zodat de uitbreiding op SURFconext goed kan worden getest. Ken je Service Providers die een koppeling met SURFconext overwegen, of heb je zelf een dienst die binnenkort aan SURFconext gekoppeld moet worden? Neem contact op met support@surfconext.nl voor meer informatie.
SURFconext stapt over naar SHA-256
In SURFconext Nieuws van december 2015 meldden we al dat SURFconext overstapt op het hashing-algoritme SHA-256. Identity Providers moeten hiervoor een instelling in hun software aanpassen. Inmiddels heeft een flink aantal IdP's dat al gedaan, waarvoor dank! IdP's die nog gebruik maken van het SHA-1 hashingalgoritme gaan we binnenkort direct benaderen om hun configuratie aan te passen. In de regel is dit een eenvoudige wijziging die zonder verstoring doorgevoerd kan worden.
Heb je deze wijziging nog niet doorgevoerd, kijk dan op onze wiki voor nadere informatie en instructies voor populaire IdP-software.
We verwachten de migratie voor het eind van 2016 voltooid te hebben.
Entity Categories: snel en eenvoudig toegang tot internationale onderwijs- en onderzoeksdiensten via eduGAIN
eduGAIN
Dankzij eduGAIN kunnen Identity Providers en Service Providers uit verschillende federaties met elkaar koppelen, zonder dat zij lid hoeven te zijn van dezelfde federatie. Dit scheelt een instelling of een dienstaanbieder ontzettend veel tijd en zorgt ervoor dat docenten en onderzoekers eenvoudig internationaal kunnen samenwerken. eduGAIN aggregeert alle Identity- en Service Providers van iedere federatie die is aangesloten. Met 38 federaties loopt dat aantal snel op. Op dit moment staan er al meer dan 1300 Service Providers in de metadata van eduGAIN.
Entity Categories
Met behulp van Entity Categories komen diensten die eigenschappen delen in dezelfde categorie. De categorie Research & Scholarship is een speciale categorie voor onderwijs en onderzoek. In de R&S categorie zijn dus typisch diensten te vinden die een docent of onderzoeker nodig heeft bij het internationaal samenwerken. Ideaal dus voor instellingen, die in één keer een handige set diensten aan hun gebruikers kunnen bieden. Voor dienstaanbieders is deze categorie interessant, omdat gebruikers van andere instellingen die ook deze categorie ondersteunen, automatisch (dat wil zeggen, zonder administratieve handeling) kunnen inloggen bij jouw dienst.
Meer weten? Meedoen? Neem contact op met support@surfconext.nl.
Toegang tot onderwijsdiensten via Entree, de federatie van Kennisnet
Waar SURFnet zich met SURFconext richt op onderwijs en onderzoek, richt Kennisnet zich op het primair, voortgezet en middelbaar beroepsonderwijs. Ook Kennisnet heeft een federatie, genaamd Entree. Entree Federatie en SURFconext zijn met elkaar gekoppeld, waardoor een SURFconext-instelling kan koppelen met diensten van Entree Federatie.
Enkele instellingen maken reeds gebruik van deze mogelijkheid. Zij gebruiken de diensten WikiWijs, een platform om leermiddelen te zoeken, vergelijken, delen en maken. Via het SURFconext Dashboard kun je een koppeling met deze dienst aanvragen.
Benieuwd naar welke diensten nog meer via Kennisnet toegankelijk zijn? Kijk daarvoor op de website van Entree.
Nieuwe instelling aangesloten op SURFconext
Afgelopen maand is er een nieuwe instelling aangesloten op SURFconext. Van harte welkom:
EGI Foundation, https://www.egi.eu/about/egi-foundation/
Voor een lijst met alle op SURFconext aangesloten instellingen, zie de volgende pagina.
Het SURFconext Team vindt het belangrijk dat je als SURFconext-contactpersoon op de hoogte bent van de laatste stand van zaken rondom SURFconext. Wil je deze nieuwsbrief niet meer ontvangen, laat dit dan weten via support@surfconext.nl.
Archief van SURFconext Nieuws