You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 25 Next »

Als je diensten wilt activeren die beschikbaar zijn via SURFconext, heb je hiervoor enige achtergrondinformatie nodig. Lees onderstaande tekst goed door voordat je begint met het activeren van de diensten.

Wat is het 'activeren van diensten'?

Onder het activeren van diensten verstaan we het leggen van een verbinding tussen jouw organisatie en een Service Provider, via SURFconext. Zodra je organisatie is gekoppeld met SURFconext, kun je diensten activeren, zodat deze beschikbaar worden voor je gebruikers.

Nadat je een dienst hebt geactiveerd, moeten SURFconext en de Service Provider een aantal dingen over jouw Identity Provider systeem weten; bijvoorbeeld waar het inlogscherm van jouw organisatie te vinden is. Maar ook moet jouw organisatie bijvoorbeeld weten waar de gebruiker heen gestuurd moet worden als hij is ingelogd. Deze informatie wordt uitgewisseld door middel van metadata, die op elk eindpunt te vinden is. SURFconext houdt op een lijst bij waar alle metadata van elk eindpunt te vinden is (op welke URL) zodat de verschillende eindpunten elkaar kunnen vertrouwen. Daarnaast houdt SURFconext een database bij waarin staat welke Identity Provider toegang heeft tot welke Service Providers. Dit noemen we ook wel een ACL: Access Control List.

Hoe wordt de toegang bepaald?

De Identity Provider kan zelf kiezen welke dienst hij activeert. Het SURFconext dashboard biedt een overzicht van de beschikbare diensten voor jouw organisatie.

In sommige gevallen moet je eerst een licentie afsluiten voor een dienst. Dit geldt ook voor bepaalde gratis diensten, omdat in een dergelijke licentieovereenkomst vaak extra afspraken worden gemaakt over bijvoorbeeld Service Levels, privacy en betaalde upgrades. Lees hierover meer over op de pagina Licenties, hoe zit dat?.

Als de licentie in orde is, of als je voor de diensten geen licentie hoeft af te sluiten, vereist de Wet bescherming persoonsgegevens (Wbp) dat je namens je organisatie toestemming geeft voor het vrijgeven van de benodigde attributen. Je moet hier inschatten of de benodigde attributen geleverd (kunnen) worden door jouw Identity Provider-systeem, en of je bereid bent om deze attributen te leveren, gezien de aard van de dienst. Het is belangrijk om te onthouden dat jouw organisatie altijd eindverantwoordelijk blijft voor (de persoonsgegegevens van) je gebruikers. Binnen jouw organisatie is de SURFconext-verantwoordelijke hiervoor verantwoordelijk. Hij kan via het dashboard van SURFconext een verzoek sturen om een dienst te activeren. Daarmee geeft hij direct toestemming voor het vrijgeven van de benodigde attributen. Dit verzoek komt vervolgens uit bij het SURFconext-team. Nadat het SURFconext-team heeft gecontroleerd of de licentie in orde is, wordt de koppeling tussen jouw organisatie en de desbetreffende dienst geactiveerd. De SURFconext-verantwoordelijke krijgt hierover een e-mail.

Hoe kun je op SURFconext aangesloten diensten activeren?

Koppelingen beheren tussen jouw organisatie en een dienst regel je via het SURFconext dashboard. Alleen gebruikers met de juiste bevoegdheid kunnen inloggen op het SURFconext dashboard.

Binnen elke instelling is de Instellings Contactpersoon (ICP) verantwoordelijk voor het toekennen van deze bevoegdheden aan zijn of haar medewerkers. Wil je dus toegang tot het dashboard van SURFconext neem dan contact op met je eigen ICP. Het toekennen en wijzigen van de rollen 'SURFconextverantwoordelijke' en 'SURFconextbeheerder' gebeurt in de applicatie 'SURFnet Authorisatie Beheer' (SAB). Een Instellingscontactpersoon of Instellingsbevoegde kan hier deze rollen toekennen en/ of wijzigen. Op de homepage van 'SURFnet Autorisatie Beheer' is ook een handleiding beschikbaar.

RolFunctieOmschrijving
SURFconextverantwoordelijkeadministratief contactpersoon

Deze persoon is het eerste aanspreekpunt voor SURFnet als het gaat om de contractuele afspraken en policy zaken met betrekking tot SURFconext. Met deze rol kun je, naast het bekijken van het overzicht van beschikbare clouddiensten, ook de technische koppeling met de clouddiensten beheren. Dwz: om een beschikbare clouddienst te activeren, zal de SURFconextverantwoordelijke via het SURFconext Dashboard toestemming moeten geven voor het vrijgeven van de attributen die door de dienst worden gebruikt. Ook wanneer de instelling zelf als Service Provider optreedt, zal de SURFconextverantwoordelijke namens de instelling optreden als eerste contact richting SURFnet.

De SURFconextverantwoordelijke kan via het dashboard van SURFconext ook diensten uitschakelen. Let wel: alle data die gebruikers van je instelling op deze dienst hebben staan, zal niet meer beschikbaar zijn na het afsluiten van toegang.

SURFconextbeheerdertechnisch contactpersoonMet deze rol kun je inloggen op het dashboard van SURFconext om een overzicht te zien van alle beschikbare clouddiensten voor jouw instelling. Deze persoon is bovendien verantwoordelijk voor het technisch beheer van de Identity Provider, en fungeert als eerste aanspreekpunt voor SURFnet als het gaat om storingen, updates en security issues die betrekking hebben op de Identity Provider.

Handleiding SURFconext Dashboard

Een bewerking van de handleiding van het SURFconext dashboard vind je in de tekst hierna.

Het SURFconext dashboard is getest met de laatste versies van browsers, aangevuld met de laatste 'grote' versie. Voor het SURFconext dashboard betekent dat voor Internet Explorer de versies 9 en 10. Aangezien intussen IE11 is uitgekomen, zal in de toekomst IE10 (op Windows 7) en IE11 (Windows 8.1) worden meegenomen. Daarnaast worden Chrome, Safari en Firefox gebruikt om te testen.

 

Heb je problemen met de weergave van het SURFconext dashboard? Probeer dan een andere browser die HTML5 en CSS3 ondersteunt.

Overzicht en filteren

Via het SURFconext dashboard kun je zien of jouw organisatie toegang heeft tot bepaalde diensten. Je kunt op verschillende manieren filteren en een overzicht krijgen:

  • Met de knop 'Connected': je ziet met welke diensten jouw organisatie een koppeling heeft.
  • Met de knop 'Disconnected': je ziet met welke diensten jouw organisatie geen koppeling heeft.
  • Via de zoekregel: je kunt zoeken naar specifieke diensten.
  • Via het oranje 'Exit'-icoon: je kunt direct naar de pagina van de desbetreffende dienst gaan.

Overzicht

Filter en zoekmogelijkheden

Als je een dienst aanklikt, kom je op de detailpagina ervan terecht. Hier zie je:

  • welke attributen je moet vrijgeven als je wilt aansluiten
  • wat het 'entityID' van de dienst is
  • waar de (support)-website te vinden is,
    en eventueel
  • een e-mailadres om contact op te nemen
    Als je op de knop 'Recommend' klikt, kun je relaties een e-mail sturen om de desbetreffende dienst aan te bevelen.

Detailpagina van een dienst

Dienst koppelen

Als je toegang wilt hebben tot een dienst moet je de volgende stappen doorlopen:

  1. Klik op 'Connect' op de overzichts- of detailpagina van de dienst.
  2. Accepteer de voorwaarden.
  3. Plaats eventueel extra opmerkingen voor het SURFconext-team.
  4. Klik op 'Connect'.
    1. Hiermee geef je automatisch toestemming voor het vrijgeven van de benodigde attributen. Zodra je ‘Connect’ hebt aangeklikt, wordt het SURFconext-aansluitteam via een ticketingsysteem op de hoogte gebracht van je verzoek. Zij beoordelen (controleren onder andere de licentie) en verwerken het verzoek. Je ontvangt een e-mail zodra de aansluiting met de betreffende Service Provider werkt.

Omdat er persoonsgegevens uitgewisseld worden tussen jouw organisatie en de Service Provider moet je, in het kader van de Wet bescherming persoonsgegevens, deze keuze expliciet voor iedere Service Provider maken.

De lijst met attributen bestaat uit een minimale set die de dienst nodig heeft om te kunnen functioneren. Het is dus van belang dat je, voordat je toegang aanvraagt tot een dienst, er zeker van bent dat de attributen ook daadwerkelijk beschikbaar zijn vanuit jouw eigen configuratie!

Je kunt een indicatie hiervan vinden op de volgende testpagina: https://engine.surfconext.nl/authentication/sp/debug.

Let op: je ziet hier alleen informatie over je eigen account. Andere gebruikers kunnen andere attributen of attribuutwaardes geconfigureerd hebben.


Connect vanuit Apps overzicht

Connect vanuit Detailpagina

Attributen en voorwaarden

Dienst ontkoppelen

Als je een dienst wilt opzeggen, kun je deze ontkoppelen. Dit doe je op een vergelijkbare manier als het aanvragen van een dienst. Je kunt dit alleen doen vanaf de detailpagina van een dienst.

Ontkoppel een dienst door de volgende stappen te doorlopen:

  1. Ga naar de detailpagina van de dienst.
  2. Klik op ‘Disconnect’.
  3. Zet een vinkje om aan te geven dat je akkoord gaat met het ontkoppelen van de dienst.

Het SURFconext-team krijgt via het ticketingsysteem de melding dat je de dienst wilt ontkoppelen. Je ontvangt een e-mail zodra de ontkoppeling is doorgevoerd.

Denk goed na voordat je een dienst ontkoppelt. Jouw eindgebruikers kunnen namelijk na het ontkoppelen van de dienst niet meer bij hun gegevens komen!

Bekijk voordat je een dienst gaat ontkoppelen de statistieken, zodat je kunt inschatten of de dienst veel wordt gebruikt door gebruikers van jouw instelling.

Informeer de gebruikers (bijvoorbeeld met een nieuwsbericht) voordat de koppeling van de dienst daadwerkelijk gedeactiveerd wordt.


Disconnect op detailpagina

Disconnect van een dienst

Vraag stellen

Via 'Ask a question' op de detailpagina van een dienst kun je vragen stellen over de dienst. Hiervoor is het niet noodzakelijk dat de dienst al is aangesloten. Het SURFconext-team wordt automatisch op de hoogte gesteld van jouw vraag en zal deze beantwoorden.

History

Onder het kopje 'History' kun je zien welke aanvragen voor aan- en afsluitingen in het verleden zijn gedaan. Je ziet wat de status is van de aanvraag, wie de aanvraag heeft gedaan en op welke datum. Vragen die in het verleden gesteld zijn aan het SURFconext-team, komen niet terug in dit overzicht.


History overzicht

Statistics

Onder het kopje 'Statistics' kun je de statistieken opvragen over het gebruik van de aangesloten diensten. Je kunt kijken naar het totaal aantal logins van alle diensten, maar ook naar het aantal logins per dag. (Klik hiervoor bij een bepaalde dienst in het staafdiagram).

Daarnaast kun je een bepaalde tijdsperiode selecteren. Hiervoor kies je rechtsboven in het scherm voor gegevens per jaar, maand of week. Hieronder zie je bijvoorbeeld een deel van het totaaloverzicht van de maand februari 2013 (linkerplaatje). Daarnaast (rechterplaatje) zie je ook de gegevens van 1 bepaalde dienst in diezelfde periode (als je op de naam van de dienst klikt).


Totaal overzicht 3e kwartaal 2012

Gedetailleerd overzicht

Ondersteuning

Voor vragen over het gebruik van het SURFconext dashboard kun je een e-mail sturen naar help@surfconext.nl.

Het kan gebeuren dat je wel bevoegd bent binnen jouw organisatie, maar dat je geen toegang hebt tot het dashboard. Controleer dan eerst bij jouw Instellingscontactpersoon of je de juiste rol hebt (SURFconext-verantwoordelijke of SURFconext-beheerder). Je ICP kan deze rollen uitdelen via SURFnet Authorisatie Beheer. Als je daarna nog steeds niet kunt inloggen, stuur dan een e-mail naar support@surfconext.nl.

  • No labels