Als je diensten wilt activeren die beschikbaar zijn via SURFconext, heb je hiervoor enige achtergrondinformatie nodig. Lees onderstaande tekst goed door voordat je begint met het activeren van de diensten.

Wat is het 'activeren van diensten'?

Onder het activeren van diensten verstaan we het leggen van een verbinding tussen jouw organisatie en een Service Provider, via SURFconext. Zodra je organisatie is gekoppeld met SURFconext, kun je diensten activeren, zodat deze beschikbaar worden voor je gebruikers.
Nadat je een dienst hebt geactiveerd,moeten SURFconext en de Service Provider een aantal dingen over jouw Identity Provider systeem weten; bijvoorbeeld waar het inlogscherm van jouw organisatie te vinden is. Maar ook moet jouw organisatie bijvoorbeeld weten waar de gebruiker heen gestuurd moet worden als hij is ingelogd. Deze informatie wordt uitgewisseld door middel van metadata, welke op elk eindpunt te vinden is. SURFconext houdt op een lijst bij waar alle metadata van elk eindpunt te vinden is (op welke URL) zodat de verschillende eindpunten elkaar kunnen vertrouwen. Daarnaast houdt SURFconext een database bij waarin staat welke Identity Provider toegang heeft tot welke Service Providers. Dit noemen we ook wel een ACL: Access Control List.

Hoe wordt de toegang bepaald?

De Identity Provider kan zelf kiezen welke dienst hij activeert. Het dashboard van SURFconext biedt een overzicht van de beschikbare diensten voor jouw organisatie.

In sommige gevallen moet je eerst een licentie afsluiten voor een dienst. Dit geldt ook voor bepaalde gratis diensten, omdat in een dergelijke licentieovereenkomst vaak extra afspraken worden gemaakt over bijvoorbeeld Service Levels, privacy en betaalde upgrades. Lees hierover meer over op de pagina Licenties, hoe zit dat?

Als de licentie in orde is, of als je voor de diensten geen licentie hoeft af te sluiten, vereist de Wet bescherming persoonsgegevens (Wbp) dat je namens je organisatie toestemming geeft voor het vrijgeven van de benodigde attributen. Je moet hier inschatten of de benodigde attributen geleverd (kunnen) worden door jouw Identity Provider-systeem, en of je bereid bent om deze attributen te leveren, gezien de aard van de dienst. Het is belangrijk om te onthouden dat jouw organisatie altijd eindverantwoordelijk blijft voor je gebruikers. Binnen jouw organisatie is de SURFconext-verantwoordelijke hiervoor verantwoordelijk. Hij kan het dashboard van SURFconext een verzoek sturen om een dienst te activeren. Daarmee geeft hij direct toestemming voor het vrijgeven van de benodigde attributen. Dit verzoek komt vervolgens uit bij het SURFconext-team. Nadat het SURFconext-team heeft gecontroleerd of de licentie in orde is, wordt de koppeling tussen jouw organisatie en de desbetreffende dienst geactiveerd. De SURFconext-verantwoordelijke krijgt hierover een e-mail. Lees hierover meer op de pagina Diensten koppelen of ontkoppelen.

Ben je vergeten wie binnen jouw organisatie de SURFconext-verantwoordelijke is? Neem dan contact op met jouw instellingscontactpersoon (ICP). Deze kan in SURFnet Autorisatie Beheer (SAB) zien wie binnen jouw organisatie welke rol heeft. Wil je weten wie jouw ICP is? Op deze pagina staat een overzicht van alle organisaties en hun ICP's (alleen toegankelijk vanaf een computer binnen het SURFnet netwerk): http://www2.surfnet.nl/organisatie/instelling/overzicht.php.

Hoe kun je diensten activeren?

Koppelingen beheren tussen jouw organisatie en een dienst regel je via het dashboard van SURFconext. De SURFconext-verantwoordelijke binnen jouw organisatie is bevoegd om nieuwe diensten te activeren. Een bewerking van de handleiding van het dashboard van SURFconext vind je in de tekst hierna.

Overzicht en filteren

Via het SURFconext dashboard kun je zien of jouw organisatie toegang heeft tot bepaalde diensten. Je kunt op verschillende manieren filteren en een overzicht krijgen:

• Met de knop 'Connected': je ziet met welke diensten jouw organisatie een koppeling heeft.
• Met de knop 'Disconnected': je ziet met welke diensten jouw organisatie geen koppeling heeft.
• Via de zoekregel: je kunt zoeken naar specifieke diensten.
• Via het oranje 'Exit'-icoon: je kunt direct naar de pagina van de desbetreffende dienst gaan.