Binnen SURFconext onderscheiden we een aantal rollen. Om SURFconext succesvol te gebruiken binnen jouw organisatie, moet je deze rollen verdelen onder de medewerkers. Elke rol heeft zijn eigen verplichtingen en verantwoordelijkheden. We kennen de volgende rollen:

SAB contactpersonen

Onderstaande rollen worden beheerd in de tool SURFnet Autorisatie Beheer. De rol ICP kan rollen toekennen en wijzigen.

Voor niet-SURFnet klanten die wel een SURFconext aansluiting hebben (bijvoorbeeld ten behoeve van het aanbod van SURFspot) geldt dat er geen ICP rol bestaat. De SURFconext-verantwoordelijke krijgt toegang tot het SURFconext Dashboard via lidmaatschap van het juiste SURFconext Team.

Instellingscontactpersoon (ICP)

De rol instellingscontactpersoon is niet specifiek voor SURFconext, maar geldt voor de totale SURFnet-dienstverlening. SURFnet ziet de instellingscontactpersoon als algemeen aanspreekpunt en contactpersoon. Ook is hij verantwoordelijk voor het tekenen van de contracten met SURFnet. Als het gaat om SURFconext stelt de instellingscontactpersoon de rolverdeling binnen jouw organisatie vast. Hij kan onderstaande SURFconext-specifieke rollen aan andere medewerkers toekennen, maar ook aan zichzelf. Stuur een mail aan dashboard-beheer@surfnet.nl als je wilt weten wie de ICP van jouw instelling is.

SURFconext-verantwoordelijke

De rol SURFconext-verantwoordelijke is bedoeld voor personen die vaststellen tot welke diensten jouw organisatie toegang heeft. Deze persoon moet voor elke dienst expliciet toestemming verlenen voor het vrijgeven van attributen. Omdat er persoonsgegevens van gebruikers worden uitgewisseld tussen je organisatie als Identity Provider en de Service Provider, vereist de Wet bescherming persoonsgegevens dat je expliciet toestemming moet geven voor het vrijgeven van attributen aan een Service Provider. Je zult per Service Provider dus de afweging moeten maken of jullie bereid zijn een bepaalde set persoonsgegevens van jullie gebruikers te delen met een Service Provider ten behoeve van het gebruik van hun dienst.

De SURFconext verantwoordelijke is voor SURFnet ook het eerste aanspreekpunt mbt SURFconext-gerelateerde zaken zoals wijzigingen in policies en contracten, seminars en gebruikersgroep bijeenkomsten.

SURFconext-beheerder

De rol SURFconext-beheerder is bedoeld voor personen die verantwoordelijk zijn voor het technisch beheer van het Identity Management systeem waarmee jouw organisatie is aangesloten op SURFconext. Hij is het aanspreekpunt voor de helpdesk van jouw organisatie en is ook het eerste aanspreekpunt voor SURFnet in het geval van storingen.

IdP contactpersonen (SAML metadata)

Onderstaande contactpersonen halen wij uit de SAML metadata van de IdP. Mail support@surfconext.nl als je wijzigingen wilt doorgeven.

Administratief Contact

De administratieve contactpersoon van de IdP. In de praktijk is dit vaak dezelfde contactpersoon als de rol 'SURFconext-verantwoordelijke'.

Technisch Contact

De technische contactpersoon van de IdP. Eerste contactpersoon voor storingen, changes en andere technische zaken met betrekking tot de IdP.

Support Contact

Naar dit adres verwijzen wij eindgebruikers die problemen hebben met inloggen, en waarbij wij vermoeden dat het aan de IdP ligt. Dit is dus in de regel een servicedesk van de instelling.

Licenties en Security

Licentiecontactpersoon

Voor sommige diensten is het noodzakelijk dat je een licentie afsluit voordat je deze dienst via SURFconext kunt gebruiken. Het afsluiten van licenties vindt plaats tussen de licentiecontactpersoon van jouw organisatie en SURFmarket of dit gebeurt rechtstreeks bij de leverancier.

Om het koppelen van een dienst via SURFconext mogelijk te maken zijn dus vaak twee acties nodig:

  1. het afsluiten van de licentie en het maken van afspraken met de leverancier
  2. het aanvragen van de koppeling (en daarbij toestemming verlenen voor het vrijgeven van attributen) door de SURFconext-verantwoordelijke

Deze acties worden meestal door verschillende personen binnen je organisatie uitgevoerd. Het is dus erg handig als deze mensen elkaar weten te vinden!

Beveiligingsverantwoordelijke / Security Entry Point

Elke op SURFnet aangesloten instelling heeft een verantwoordelijke voor beveiligingszaken aangewezen, Site Security Contact (vaak de security officer) en een Security Entry Point (het lokale CSIRT of een helpdesk), een adres waar incidenten gemeld kunnen worden. Beveiligingsincidenten worden binnen onze gemeenschap gecoördineerd door SURFcert. Deze opzet geldt voor alle diensten van SURFnet, dus ook eventuele incidenten met gebruikers van de federatieve infrastructuur worden via deze route gemeld. De lokale CSIRT dient dus in staat te zijn die incidenten intern goed te kunnen afhandelen of door te sturen. Op de identity provider dient traceerbaar te zijn welke user op een bepaald moment is ingelogd. Naar buiten publiceert SURFconext het adres van SURFcert als algemeen contactadres voor het melden van beveiligingsincidenten in de federatieve infrastructuur. Zie voor achtergrondinformatie Sirtfi and SURFconext.

Wie ontvangt welke mailing?

Zie SURFconext mailings om te bekijken welke contactpersonen wat voor soort mailings ontvangt.