You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 25 Next »

Binnen SURFconext onderscheiden we een aantal rollen. Om SURFconext succesvol te gebruiken binnen jouw organisatie, moet je deze rollen verdelen onder de medewerkers. Elke rol heeft zijn eigen verplichtingen en verantwoordelijkheden. We kennen de volgende rollen:

SAB contactpersonen

Instellingscontactpersoon (ICP)

De rol instellingscontactpersoon is niet specifiek voor SURFconext, maar geldt voor de totale SURFnet-dienstverlening. SURFnet ziet de instellingscontactpersoon als algemeen aanspreekpunt en contactpersoon. Ook is hij verantwoordelijk voor het tekenen van de contracten met SURFnet. Als het gaat om SURFconext stelt de instellingscontactpersoon de rolverdeling binnen jouw organisatie vast. Hij kan onderstaande SURFconext-specifieke rollen aan andere medewerkers toekennen, maar ook aan zichzelf. Dit kan via de tool 'SURFnet Autorisatie Beheer'. Wil je weten wie de instellingscontactpersoon van jouw instelling is? Stuur dan een mail aan dashboard-beheer@surfnet.nl

SURFconext-verantwoordelijke

De rol SURFconext-verantwoordelijke is bedoeld voor personen die vaststellen tot welke diensten jouw organisatie toegang heeft. Deze persoon moet voor elke dienst expliciet toestemming verlenen voor het vrijgeven van attributen. Omdat er persoonsgegevens van gebruikers worden uitgewisseld tussen je organisatie als Identity Provider en de Service Provider, vereist de Wet bescherming persoonsgegevens dat je expliciet toestemming moet geven voor het vrijgeven van attributen aan een Service Provider. Je zult per Service Provider dus de afweging moeten maken of jullie bereid zijn een bepaalde set persoonsgegevens van jullie gebruikers te delen met een Service Provider ten behoeve van het gebruik van hun dienst.

De SURFconext verantwoordelijke is voor SURFnet ook het eerste aanspreekpunt mbt SURFconext-gerelateerde zaken zoals wijzigingen in policies en contracten, seminars en gebruikersgroep bijeenkomsten.

SURFconext-beheerder

De rol SURFconext-beheerder is bedoeld voor personen die verantwoordelijk zijn voor het technisch beheer van het Identity Management systeem waarmee jouw organisatie is aangesloten op SURFconext. Hij is het aanspreekpunt voor de helpdesk van jouw organisatie en is ook het eerste aanspreekpunt voor SURFnet in het geval van storingen.

Bovenstaande rollen worden beheerd in de tool SURFnet Autorisatie Beheer. De rol ICP kan rollen toekennen en wijzigen.

 

SAML metadata contactpersonen

Administratief Contact

De administratieve contactpersoon van de IdP. In de praktijk is dit vaak dezelfde contactpersoon als de rol 'SURFconext-verantwoordelijke'.

Technisch Contact

De technische contactpersoon van de IdP. Eerste contactpersoon voor storingen, changes en andere technische zaken met betrekking tot de IdP.

Support Contact

Naar dit adres verwijzen wij eindgebruikers die problemen hebben met inloggen, en waarbij wij vermoeden dat het aan de IdP ligt.

Bovenstaande contactpersonen halen wij uit de SAML metadata van de IdP. Mail support@surfconext.nl als je wijzigingen wilt doorvoeren.

Licentiecontactpersoon

Voor sommige diensten is het noodzakelijk dat je een licentie afsluit voordat je deze dienst via SURFconext kunt gebruiken. Het afsluiten van licenties vindt plaats tussen de licentiecontactpersoon van jouw organisatie en SURFmarket. Meer informatie over licenties vind je in het onderdeel: Licenties, hoe zit dat?

Om het koppelen van een dienst via SURFconext mogelijk te maken zijn dus vaak twee acties nodig:

  1. het afsluiten van de licentie door de Licentiecontactpersoon
  2. het aanvragen van de koppeling (en daarbij toestemming verlenen voor het vrijgeven van attributen) door de SURFconext-verantwoordelijke

Deze acties worden meestal door verschillende personen binnen je organisatie uitgevoerd. Het is dus erg handig als deze mensen elkaar weten te vinden!

Beveiligingsverantwoordelijke / Security Entry Point

Elke op SURFnet aangesloten instelling heeft een verantwoordelijke voor beveiligingszaken aangewezen, Site Security Contact (vaak de security officer) en een Security Entry Point (het lokale CSIRT of een helpdesk), een adres waar incidenten gemeld kunnen worden. Beveiligingsincidenten worden binnen onze gemeenschap gecoördineerd door SURFcert. Deze opzet geldt voor alle diensten van SURFnet, dus ook eventuele incidenten met gebruikers van de federatieve infrastructuur worden via deze route gemeld. De lokale CSIRT dient dus in staat te zijn die incidenten intern goed te kunnen afhandelen of door te sturen. Op de identity provider dient traceerbaar te zijn welke user op een bepaald moment is ingelogd. Naar buiten publiceert SURFconext het adres van SURFcert als algemeen contactadres voor het melden van beveiligingsincidenten in de federatieve infrastructuur. Zie voor achtergrondinformatie Sirtfi and SURFconext.

  • No labels