Voor het doen van tests met SURFsecureID heeft SURFnet een test omgeving beschikbaar. Deze omgeving kan door instellingen, en ook door service providers, gebruikt worden om sterke authenticatie te testen. De test omgeving staat geheel los van de productie omgeving.

Kenmerken van de test omgeving:

• De test omgeving is bedoeld voor testen door instellingen en/of service providers
• SURFnet biedt geen beschikbaarheidsgarantie om de test omgeving
• De test omgeving is minder goed beveiligd dan de productie omgeving. Hierdoor mag geen privacy gevoelige informatie verwerkt worden in deze omgeving. Gebruik alleen testaccounts!
• Alle functionaliteit van de productie omgeving is op de test omgeving beschikbaar
• Registraties die gedaan zijn in de test omgeving kunnen niet worden (her)gebruikt in de productie omgeving
• Aan het gebruik van deze omgeving zijn geen kosten verbonden
• De test omgeving is gekoppeld aan de SURFconext test omgeving, en daardoor alleen te gebruiken door test IdPs. De eduID gast IdP is beschikbaar

Als instelling gebruik maken van de test omgeving

Voordat een instelling gebruik kan maken van de test omgeving, moet deze worden aangesloten. Hieronder staan de stappen beschreven die doorlopen moeten worden.

Voorwaarde is dat de instelling een test IDP gekoppeld heeft aan SURFconext. Als je alleen een dienst wilt testen met SURFsecureID, zie dan de paragraaf hieronder.

1. Stuur een e-mail naar support@surfconext.nl o.v.v. "aansluiten op SURFsecureID test omgeving" + naam instelling. Deze aanvraag mag door de SURFconext verantwoordelijke van de instelling gedaan worden.
2. Geef in dezelfde mail aan dat je IDP gekoppeld moet worden aan de SURFsecureID gateway en beide portalen (registratie en RA portaal).
3. SURF zal de instelling configureren in de test omgeving. Dit gaat op basis van de waarde het urn:mace:terena.org:attribute-def:schacHomeOrganization attribuut dat de IdP van de instelling voor haar gebruikers doorgeeft aan SURFconext test. De instelling moet bij aansluiten doorgeven welke waarde dit attribuut voor haar gebruikers heeft. De beheerder van de test IdP van de instelling kan vertellen welke waarde dit is. Welke waarde er voor een gebruiker wordt doorgegeven, kan worden bekeken op: https://engine.test.surfconext.nl/authentication/sp/debug
4. Om zelf gebruikers te kunnen registreren in de test omgeving moet (tenminste) één gebruiker van de instelling de RA rol krijgen in de test omgeving. Hiervoor:
   
   1. Moet deze gebruiker zich met een YubiKey registreren op https://sa.test.surfconext.nl/
   2. Contact opnemen met support@surfconext.nl voor het maken van een afspraak.
5. Met alleen bovenstaande kunnen tokens uitgedeeld en getest worden via https://sa.test.surfconext.nl/. Je kunt op de SSID test omgeving ook een dienst aansluiten waar eindgebruikers op kunnen inloggen, zie daarvoor hieronder.

Om na een geslaagde test over te gaan naar productie dient het aansluitproces voor productie gevolgd te worden.

Als dienstverlener gebruik maken van de test omgeving

Als je als dienstverlener wilt testen dan zul je eerst je dienst moeten aansluiten op de SURFsecureID test omgeving. Je kunt vervolgens testen met accounts uit een test IDP van een instelling (indien beschikbaar), of door eduID accounts te gebruiken.