Zodra gebruikers van je organisatie inloggen om een dienst te gebruiken, worden zij door SURFconext doorgestuurd naar het inlogscherm van jouw organisatie. Op deze pagina vind je richtlijnen waarmee je het inlogscherm van je Identity Provider-systeem zodanig aanpast, dat het voldoet aan de volgende basisvoorwaarden:

• gebruiksvriendelijk
• veilig
• betrouwbaar
• geschikt voor diverse browsers op een breed scala aan apparaten (denk aan mobiele devices en responsive design!)

De richtlijnen concentreren zich op 4 thema's:

• HTML & CSS: over de opzet van HTML en CSS en welke zaken je moet vermijden.
• Functionaliteit en interactie: over basisfunctionaliteit, de flow, URL's, certificaten, cookies, foutmeldingen, toetsenbordondersteuning en andere functionele zaken.
• Vormgeving en schermindeling: richtlijnen en best practices zorgen ervoor dat je gebruikers de belangrijkste zaken als eerste zien en dat het inlogscherm er in alle browsers herkenbaar en vertrouwd uitziet. Hier komen zaken als fonts, logo's en een schaalbaar ontwerp maken aan bod.
• Informatie en teksten: over hulp aan gebruikers, meertaligheid, enzovoort.

SURFnet heeft een voorbeeld beschikbaar gesteld van de uitgewerkte versie. Klik daarvoor op een van de onderstaande URL's:

• https://surfnet.github.io/simpleSAMLphp-SURFnet/index.html
• https://surfnet.github.io/simpleSAMLphp-SURFnet/storing.html

De richtlijnen

Het document met de richtlijnen kun je hier vinden.

Installatiebestanden

SimpleSAMLphp

Op https://github.com/SURFnet/simpleSAMLphp-SURFnet vind je de 'theme'-bestanden. Deze kun je kopiëren in jouw eigen SimpleSAMLphp-installatie. De SimpleSAMLphp-installatie zelf kun je downloaden vanaf de simpleSAMLphp-website.

ADFS2.0

Ook voor de Active Directory Federation Services van Microsoft is voor mobiele apparaten een aanpassing gemaakt op de standaarddistributie. Deze aanpassingen kun je vinden op: https://github.com/SURFnet/ADFSmobiel-SURFnet.

Template voor overige producten

Als je geen simpleSAMLphp of ADFS2.0 als Identity Provider gebruikt, kun je in deze template een uitwerking vinden van de richtlijnen die je in zo’n situatie moet gebruiken.

Webinar: hoe beveilig ik mijn IdP?

De aspecten die gaan over hoe je je IdP veilig opzet worden ook behandeld in dit webinar: