Voor het doen van pilots met SURFsecureID heeft SURFnet een Pilot omgeving beschikbaar. Deze omgeving kan door instellingen, en ook door service providers, gebruikt worden om sterke authenticatie uit te proberen in de eigen omgeving. De pilot omgeving staat geheel los van de productie omgeving.

Kenmerken van de pilot omgeving:

Voordat een instelling via haar eigen identity provider gebruik kan maken van de Pilot omgeving, moet deze worden aangesloten. Hieronder staan de stappen beschreven die doorlopen moeten worden.

  1. Stuur een e-mail naar support@surfconext.nl o.v.v. "aansluiten op SURFsecureID pilotomgeving" + naam instelling. Vervolgens wordt door de Productmanager van deze dienst een welkomstmail gestuurd naar de aanvrager met een cc naar de ICP van de instelling, zodat die ook op de hoogte is.
  2. Koppelen van de Identity Provider (IdP) van de instelling aan de Pilot omgeving. De instelling vraagt deze koppeling aan via het SURFconext dashboard. Dit doet de SURFconext verantwoordelijke van de instelling. Er moeten drie Services gekoppeld worden:
    1. "SURFsecureID Gateway (Pilot) | SURFnet" (https://dashboard.surfconext.nl/apps/1959/saml20_sp/overview)
    2. "SURFsecureID Registratie Portal (Pilot) | SURFnet" (https://dashboard.surfconext.nl/apps/1961/saml20_sp/overview)
    3. "SURFsecureID RA Management Portal (Pilot) | SURFnet" (https://dashboard.surfconext.nl/apps/1963/saml20_sp/overview)
  3. Toevoegen van de instelling aan de Pilot omgeving. Dit gaat op basis van de waarde het urn:mace:terena.org:attribute-def:schacHomeOrganization attribuut dat de IdP van de instelling voor haar gebruikers doorgeeft aan SURFconext. De instelling moet bij aansluiten doorgeven welke waarde dit attribuut voor haar gebruikers heeft. De beheerder van de IdP van de instelling kan vertellen welke waarde dit is. Welke waarde er voor een gebruiker wordt doorgegeven, kan worden bekeken op: https://engine.surfconext.nl/authentication/sp/debug
  4. Om zelf gebruikers te kunnen registreren in de pilot omgeving moet (tenminste) één gebruiker van de instelling de RA rol krijgen in de Pilot omgeving. Hiervoor:
    1. Moet deze gebruiker zich met een YubiKey registreren op https://sa.pilot.surfsecureid.nl/
    2. Contact opnemen met support@surfconext.nl voor het maken van een afspraak.

Om na een geslaagde pilot over te gaan naar productie dient het aansluitproces voor productie gevolgd te worden.