Als organisatie kun je (samenwerkings)groepen vastleggen. Dit gebeurt bijvoorbeeld bij het inschrijven voor een cursus. Alle studenten die zich inschrijven, zitten op dat moment in dezelfde groep. Vervolgens kun je de toegang tot de benodigde ICT-hulpmiddelen regelen voor de hele groep. Dit is vooral prettig als dezelfde groep toegang moet hebben tot meerdere hulpmiddelen: een discussieforum, een Elektronische Leeromgeving (ELO), een videodienst, enzovoort.

Als je geen groepen gebruikt, moet je elke gebruiker individueel aan elke dienst toevoegen. Dit kost niet alleen veel tijd, maar kan ook voor problemen zorgen. Als een student bijvoorbeeld vroegtijdig met de cursus stopt, moet iemand deze student overal individueel verwijderen bij elke dienst. Je moet dan goed bijhouden welke diensten überhaupt voor die cursus worden gebruikt. Als je groepen gebruikt, heb je dit probleem niet. Je hoeft dan alleen maar de gebruiker uit de groep te verwijderen om te zorgen dat die gebruiker geen toegang meer heeft tot de diensten.

Hoe werkt het?

Sommige diensten ondersteunen het gebruik van groepen. Zo’n dienst kan vervolgens aan SURFconext 2 soorten verzoeken doen:

  1. Wie zit in groep X?
  2. In welke groepen zit gebruiker Y?

In het geval van het 1e type verzoek bestaat er onderscheid tussen extern beheerde groepen (bijvoorbeeld bij de Identity Provider zelf) en in SURFconext beheerde groepen (SURFconext-teams). Als het een SURFconext-team is, beantwoordt SURFconext het verzoek zelf. Als je de groep binnen jouw organisatie beheert (extern beheerde groep), vraagt SURFconext deze informatie direct op uit het Identity Provider-systeem van jouw organisatie. Dit is mogelijk als er sprake is van een extra koppeling voor groepen, naast de ‘standaard’ SURFconext-koppeling voor individuele gebruikers.

Voor het 2e type verzoek raadpleegt SURFconext altijd SURFconext-teams. Als er voor jouw organisatie een groepskoppeling bestaat, wordt deze ook geraadpleegd. Het antwoord van dit verzoek bestaat dus uit een lijst met alle groepen (zowel SURFconext-teams als extern beheerde groepen) waarvan de desbetreffende gebruiker lid is.

Praktijkvoorbeeld

Je kunt interne diensten (diensten die alleen voor gebruikers van jouw eigen organisatie beschikbaar moeten zijn) via SURFconext koppelen (bijvoorbeeld roosterapplicaties, cijfersystemen, portals, enzovoort). Deze diensten kunnen dan onderscheid maken in groepen gebruikers. SURFconext kan dit onderscheid in groepen overnemen. Dit wordt al volop in de praktijk gebruikt door Avans Hogeschool. Via onderstaande link zie je hoe en waarvoor Avans groepen gebruikt. Ook zie je een interview met een medewerker van Avans. http://www.surf.nl/diensten-en-producten/surfconext/surfconext-in-de-praktijk/avans-hogeschool/index.html

Technische handleiding

Op de pagina Group Provider koppelen aan SURFconext kun je lezen hoe je een extra groepskoppeling maakt tussen jouw organisatie en SURFconext.