eduGAIN verbindt federaties wereldwijd met elkaar. Op die manier krijgen gebruikers gemakkelijker toegang tot content, diensten en andere online hulpmiddelen uit de wereldwijde onderwijs- en onderzoeksgemeenschap. eduGAIN zorgt voor een veilige uitwisseling van identiteits-, authenticatie- en autorisatiegegevens. eduGAIN doet dit door onderdelen uit de technische infrastructuren van de aangesloten federaties te coördineren, en door beleid te formuleren waaraan de informatie-uitwisseling moet voldoen. eduGAIN is ontwikkeld binnen het GÉANT-project.

Federatief samenwerken over grenzen heen?

Nationale federaties bieden een generieke manier voor het verwerken van authenticatie (= wie ben je) en autorisatie (= wat mag je) tussen instellingen (Identity Providers) en aanbieders van clouddiensten (Service Providers). Handig, maar ze zijn vaak nationaal opgezet. Dat maakt het lastig voor partijen uit verschillende landen om elkaar te bereiken op federatieve wijze. Lees verder over uitdagingen bij federatief samenwerken over grenzen heen.

eduGAIN biedt oplossing

eduGAIN en is een vorm van interfederatie. Hierbij verstrekken deelnemende federaties aan eduGAIN informatie (metadata) over partijen uit hun eigen federatie. eduGAIN bundelt deze metadata van alle deelnemende partijen zodat er één centrale plek is waar alle informatie te vinden is. Lees hoe dit technisch werkt en welke eisen eduGAIN stelt aan deelnemende federaties.

Verschillende federatiemodellen: mesh vs. hub-and-spoke

eduGAIN opereert technisch anders dan SURFconext, namelijk volgens een ander federatiemodel. eduGAIN werkt volgens het mesh-principe, SURFconext volgens het hub-and-spokeprincipe. Dit onderscheid is van belang voor de wijze waarop je gebruik kunt maken van partijen in eduGAIN. Lees verder over de verschillende federatiemodellen.

Code of conduct

Een onmisbaar aspect van federatief samenwerken via eduGAIN is vertrouwen: het idee is dat de federaties die meedoen aan eduGAIN elkaar als geheel vertrouwen. En dat dus een partij uit Nederland die aangesloten is bij SURFconext, een partij uit Zwitserland die bij SWITCH is aangesloten, kan vertrouwen. Belangrijk onderdeel om dit vertrouwen tot stand te brengen, is de GÉANT Data Protection Code of Conduct. Service Providers kunnen dit document tekenen om aan te geven dat ze vertrouwelijk om zullen gaan met de gegevens die hen beschikbaar worden gesteld door Identity Providers. Lees verder over de GÉANT Data Protection Code of Conduct.

Kan ik OpenID Connect gebruiken in eduGAIN?

Nee. eduGAIN maakt gebruik van SAML en ondersteunt geen OpenID Connect. Er wordt gewerkt aan een PoC voor federatief gebruik van OpenID Connect. Er is geen productiedatum vastgesteld voor OpenID Connect.

Welke federaties doen mee aan eduGAIN?

Op de eduGAIN-website kunt u lezen welke landen en welke federaties participeren in eduGAIN.

Voorbeelden van eduGAIN-projecten

Er zijn al een aantal interessante praktijkvoorbeelden van samenwerking via eduGAIN.

  • No labels