You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 29 Next »

Als je diensten wilt activeren die beschikbaar zijn via SURFconext, heb je hiervoor enige achtergrondinformatie nodig. Lees onderstaande tekst goed door voordat je begint met het activeren van de diensten via het SURFconext Dashboard

Wat is het 'activeren van diensten'?

Onder het activeren van diensten verstaan we het leggen van een verbinding tussen jouw organisatie en een Service Provider, via SURFconext. Zodra je organisatie is gekoppeld met SURFconext, kun je diensten activeren, zodat deze beschikbaar worden voor je gebruikers.

Nadat je een dienst hebt geactiveerd, moeten SURFconext en de Service Provider een aantal dingen over jouw Identity Provider systeem weten; bijvoorbeeld waar het inlogscherm van jouw organisatie te vinden is. Maar ook moet jouw organisatie bijvoorbeeld weten waar de gebruiker heen gestuurd moet worden als hij is ingelogd. Deze informatie wordt uitgewisseld door middel van metadata, die op elk eindpunt te vinden is. SURFconext houdt op een lijst bij waar alle metadata van elk eindpunt te vinden is (op welke URL) zodat de verschillende eindpunten elkaar kunnen vertrouwen. Daarnaast houdt SURFconext een database bij waarin staat welke Identity Provider toegang heeft tot welke Service Providers. Dit noemen we ook wel een ACL: Access Control List.

Hoe wordt de toegang bepaald?

De Identity Provider kan zelf kiezen welke dienst hij activeert. Het SURFconext dashboard biedt een overzicht van de beschikbare diensten voor jouw organisatie.

In sommige gevallen moet je eerst een licentie afsluiten voor een dienst. Dit geldt ook voor bepaalde gratis diensten, omdat in een dergelijke licentieovereenkomst vaak extra afspraken worden gemaakt over bijvoorbeeld Service Levels, privacy en betaalde upgrades. Lees hierover meer over op de pagina Licenties, hoe zit dat?.

Als de licentie in orde is, of als je voor de diensten geen licentie hoeft af te sluiten, vereist de Wet bescherming persoonsgegevens (Wbp) dat je namens je organisatie toestemming geeft voor het vrijgeven van de benodigde attributen. Je moet hier inschatten of de benodigde attributen geleverd (kunnen) worden door jouw Identity Provider-systeem, en of je bereid bent om deze attributen te leveren, gezien de aard van de dienst. Het is belangrijk om te onthouden dat jouw organisatie altijd eindverantwoordelijk blijft voor (de persoonsgegegevens van) je gebruikers. Binnen jouw organisatie is de SURFconext-verantwoordelijke hiervoor verantwoordelijk. Hij kan via het dashboard van SURFconext een verzoek sturen om een dienst te activeren. Daarmee geeft hij direct toestemming voor het vrijgeven van de benodigde attributen. Dit verzoek komt vervolgens uit bij het SURFconext-team. Nadat het SURFconext-team heeft gecontroleerd of de licentie in orde is, wordt de koppeling tussen jouw organisatie en de desbetreffende dienst geactiveerd. De SURFconext-verantwoordelijke krijgt hierover een e-mail.

Hoe kun je op SURFconext aangesloten diensten activeren?

Koppelingen beheren tussen jouw organisatie en een dienst regel je via het SURFconext dashboard. Alleen gebruikers met de juiste bevoegdheid kunnen inloggen op het SURFconext dashboard.

Binnen elke instelling is de Instellings Contactpersoon (ICP) verantwoordelijk voor het toekennen van deze bevoegdheden aan zijn of haar medewerkers. Wil je dus toegang tot het dashboard van SURFconext neem dan contact op met je eigen ICP. Het toekennen en wijzigen van de rollen 'SURFconextverantwoordelijke' en 'SURFconextbeheerder' gebeurt in de applicatie 'SURFnet Authorisatie Beheer' (SAB). Een Instellingscontactpersoon of Instellingsbevoegde kan hier deze rollen toekennen en/ of wijzigen. Op de homepage van 'SURFnet Autorisatie Beheer' is ook een handleiding beschikbaar.

RolFunctieOmschrijving
SURFconextverantwoordelijkeadministratief contactpersoon

Deze persoon is het eerste aanspreekpunt voor SURFnet als het gaat om de contractuele afspraken en policy zaken met betrekking tot SURFconext. Met deze rol kun je, naast het bekijken van het overzicht van beschikbare clouddiensten, ook de technische koppeling met de clouddiensten beheren. Dwz: om een beschikbare clouddienst te activeren, zal de SURFconextverantwoordelijke via het SURFconext Dashboard toestemming moeten geven voor het vrijgeven van de attributen die door de dienst worden gebruikt. Ook wanneer de instelling zelf als Service Provider optreedt, zal de SURFconextverantwoordelijke namens de instelling optreden als eerste contact richting SURFnet.

De SURFconextverantwoordelijke kan via het dashboard van SURFconext ook diensten uitschakelen. Let wel: alle data die gebruikers van je instelling op deze dienst hebben staan, zal niet meer beschikbaar zijn na het afsluiten van toegang.

SURFconextbeheerdertechnisch contactpersoonMet deze rol kun je inloggen op het dashboard van SURFconext om een overzicht te zien van alle beschikbare clouddiensten voor jouw instelling. Deze persoon is bovendien verantwoordelijk voor het technisch beheer van de Identity Provider, en fungeert als eerste aanspreekpunt voor SURFnet als het gaat om storingen, updates en security issues die betrekking hebben op de Identity Provider.

Handleiding SURFconext Dashboard

Een bewerking van de handleiding van het SURFconext dashboard vind je in de tekst hierna.

Het SURFconext dashboard is getest met de laatste versies van browsers, aangevuld met de laatste 'grote' versie. Voor het SURFconext dashboard betekent dat voor Internet Explorer de versies 9 en 10. Aangezien intussen IE11 is uitgekomen, zal in de toekomst IE10 (op Windows 7) en IE11 (Windows 8.1) worden meegenomen. Daarnaast worden Chrome, Safari en Firefox gebruikt om te testen.

 

Heb je problemen met de weergave van het SURFconext dashboard? Probeer dan een andere browser die HTML5 en CSS3 ondersteunt.

Services

Via het SURFconext dashboard kun je zien of jouw instelling toegang heeft tot bepaalde diensten. Je kunt op verschillende manieren filteren en een overzicht krijgen:

  • Dienst gekoppeld: door op 'Ja' of 'Nee' te klikken kun je zien welke diensten geactiveerd zijn voor jouw instelling.
  • Aangeboden door mijn instelling: de diensten die jouw instelling aanbiedt op SURFconext kunnen hier worden gefilterd.
  • Via de zoekregel: je kunt zoeken naar specifieke diensten.
  • Licentie: je kunt bekijken welke licentie eisen horen bij welke dienst. Kan de dienst via SURFmarket worden aangeschaft, of moet je bij de leverancier aankloppen.
  • Type service: de diensten kunnen worden gefilterd op type, zoals 'bedrijfsvoering', 'onderwijs', 'content', etc.

Overzicht

Filter en zoekmogelijkheden

Als je een dienst aanklikt, kom je op de detailpagina ervan terecht. Hier zie je:

  • Een overzicht van de dienst en of het voldoet aan het Juridische Normenkader cloudservices hoger onderwijs.
  • Of er een licentie is afgesloten door jouw instelling, of hoe deze kan worden afgenomen.
  • Welke attributen door de dienst worden gevraagd.
  • Inzicht in welke instellingen van deze dienst gebruikmaken.
  • Diverse support mailadressen.
  • Statistieken voor het gebruik van deze dienst door jouw instelling.
  • Koppeling aanvragen voor deze dienst.


Detailpagina van een dienst

Dienst koppelen

Als je toegang wilt hebben tot een dienst moet je de volgende stappen doorlopen:

  1. Ga naar de detailpagina van de betreffende dienst en klik op 'dienst activeren'.
  2. Accepteer de voorwaarden.
  3. Plaats eventueel extra opmerkingen voor het SURFconext-supportteam.
  4. Klik op 'Activeer connectie'.
    1. Hiermee geef je automatisch toestemming voor het vrijgeven van de benodigde attributen. Zodra je 'Connect' hebt aangeklikt, wordt het SURFconext-aansluitteam via een ticketingsysteem op de hoogte gebracht van je verzoek. Zij beoordelen (controleren onder andere de licentie) en verwerken het verzoek. Je ontvangt een e-mail zodra de aansluiting met de betreffende Service Provider werkt.

Omdat er persoonsgegevens uitgewisseld worden tussen jouw organisatie en de Service Provider moet je, in het kader van de Wet bescherming persoonsgegevens, deze keuze expliciet voor iedere Service Provider maken.

De lijst met attributen bestaat uit een minimale set die de dienst nodig heeft om te kunnen functioneren. Het is dus van belang dat je, voordat je toegang aanvraagt tot een dienst, er zeker van bent dat de attributen ook daadwerkelijk beschikbaar zijn vanuit jouw eigen configuratie!

Je kunt een indicatie hiervan vinden op de volgende testpagina: https://engine.surfconext.nl/authentication/sp/debug.

Let op: je ziet hier alleen informatie over je eigen account. Andere gebruikers kunnen andere attributen of attribuutwaardes geconfigureerd hebben.


Activeer dienst door akkoord te gaan met de voorwaarden

 

 

Dienst ontkoppelen

Om een dienst de deactiveren ga je naar de detailpagina van de betreffende dienst

Ontkoppel een dienst door de volgende stappen te doorlopen:

  1. Ga naar de detailpagina van de dienst.
  2. Klik op 'Dienst ontkoppelen'.
  3. Zet een vinkje om aan te geven dat je akkoord gaat met het ontkoppelen van de dienst.

Het SURFconext-team krijgt via het ticketingsysteem de melding dat je de dienst wilt ontkoppelen. Je ontvangt een e-mail zodra de ontkoppeling is doorgevoerd.

Denk goed na voordat je een dienst ontkoppelt. Jouw eindgebruikers kunnen namelijk na het ontkoppelen van de dienst niet meer bij hun gegevens komen!

Bekijk voordat je een dienst gaat ontkoppelen de statistieken, zodat je kunt inschatten of de dienst veel wordt gebruikt door gebruikers van jouw instelling.

Informeer de gebruikers (bijvoorbeeld met een nieuwsbericht) voordat de koppeling van de dienst daadwerkelijk gedeactiveerd wordt.


Deactiveren dienst

Notificaties

Onder het kopje 'Notificaties' zie je of er nog bijzonderheden of actiepunten open staan.


Overzicht notificaties

Logboek

In het logboek zie je alle acties die zijn uitgevoerd of nog in behandeling zijn


Overzicht logboek

Statistieken

Onder het kopje 'Statistieken' kun je de statistieken opvragen over het gebruik van de aangesloten diensten.

Verschillende weergaven zijn mogelijk, zoals de statistieken voor alle aansluitingen, of een weergave specifiek voor een dienst. Daarnaast kan worden gekozen voor diverse tijdsperioden.


Weergave voor alle aangesloten diensten

Weergave voor een specifieke dienst

Ondersteuning

Voor vragen over het gebruik van het SURFconext dashboard kun je een e-mail sturen naar support@surfconext.nl.

Het kan gebeuren dat je wel bevoegd bent binnen jouw organisatie, maar dat je geen toegang hebt tot het dashboard. Controleer dan eerst bij jouw Instellingscontactpersoon of je de juiste rol hebt (SURFconext-verantwoordelijke of SURFconext-beheerder). Je ICP kan deze rollen uitdelen via SURFnet Authorisatie Beheer. Als je daarna nog steeds niet kunt inloggen, stuur dan een e-mail naar support@surfconext.nl.

  • No labels