• Created by Unknown User (urn:collab:person:surfnet.nl:eefje), last modified on Fri 07 Aug 2015

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Het aanmeldproces voor instellingen die gebruik willen maken van SURFconext Sterke Authenticatie kent de volgende stappen:

1 - Aanmelding

Instellingen kunnen SURFconext Sterke Authenticatie aanvragen via het SURFdashboard. Alleen contactpersonen van de instelling die bij SURFnet bekend zijn als Instellingscontactpersoon (ICP) of Instellingsbevoegde (BVI) kunnen deze aanvraag doen. NB: SURFconext Sterke Authenticatie is alleen beschikbaar voor instellingen die reeds als Identity Provider zijn aangesloten op SURFconext.

De aanvrager gaat bij aanmelding akkoord met de gestelde voorwaarden (URL toevoegen) en tarieven (URL toevoegen) voor het gebruik van de dienst.

De aanvrager geeft bij aanmelding aan wie binnen de instelling de primaire contactpersoon wordt voor het in gebruiknemen van SURFconext Sterke Authenticatie. Het is aan te raden om dit te beleggen bij een medewerker die binnen de instelling nauw betrokken is bij informatiebeveiliging en/ of identity management, en die in staat is nauwe contacten te onderhouden met ondersteunende afdelingen die mogelijk een rol zullen krijgen in het uitgifteproces van authenticatiemiddelen (bijv. IT Helpdesk, Service Desk of HR).

2 - Intake

De Productmanager SURFconext Sterke Authenticatie neemt voor een telefonische intake contact op met de bij aanmelding genoemde primaire contactpersoon. Tijdens deze intake worden o.a. de volgende zaken geïnventariseerd:

  • Algemeen: per wanneer en voor welke SPs wil de instelling via SURFconext Sterke Authenticatie afnemen, voor welke gebruikers en met welke middelen (SMS, Tiqr, YubiKey)
  • Organisatorisch: hoe wil de instelling het uitgifteproces van authenticatiemiddelen organiseren? Welke personen worden verantwoordelijk voor het uitgifteproces, hoe is de support voor eindgebruikers georganiseerd etc.

Daarnaast worden er vervolgafspraken gemaakt over het ingebruiknemen van SURFconext Sterke Authenticatie.

3 - Toegang tot SURFconext Sterke Authenticatie portals

Om gebruik te kunnen maken van SURFconext Sterke Authenticatie is toegang tot enkele applicaties nodig. SURFconext stuurt n.a.v de aanmelding van de instelling voor SURFconext Sterke Authenticatie een connectieverzoek naar de 'SURFconextverantwoordelijke' (URL Toevoegen) van de instelling voor het activeren van deze applicaties. De SURFconextverantwoordelijke dient akkoord te gaan met de Attribute Release Policies van beide portals:

Na akkoord van de SURFconextverantwoordelijk van de instelling zal SURFconext de toegang tot deze portals activeren.

 

4 - Relevante Service Providers selecteren

Bij bestaande SP

5 - Testen

 

6 - Operationaliseren service binnen instelling

Denk aan informeren relevante stakeholders

Inrichten supportorganisatie voor eindgebruikers

Communicatieplan voor zowel lancering als exploitatie

7 - Kick-off

 

8 - Klaar voor gebruik

Tijdens een finale check tussen instelling, SURFconext en (indien van toepassing) Service Provider wordt een go/ no go beslissing genomen voor het in gebruik nemen van de koppeling. Na een GO kan de instelling gebruikers uitnodigen om een tokenregistratie te starten en deze te laten activeren

 

 

 

 

 

 

 

 

 

 

  • No labels