Niet iedereen die toegang heeft tot een op SURFconext aangesloten dienst, heeft een instellingsaccount. Voor deze zogeheten gastgebruikers biedt SURFconext een gast Identity Provider (gast-IdP). De huidige gast-IdP Onegini vervangen we in 2020 door eduID. Lees hoe dit proces in zijn werk gaat en wat je daar als instelling of dienstleverancier van merkt.
Studenten willen steeds vaker buiten de eigen instelling studeren. Ze hebben bijvoorbeeld interesses in vakken van verschillende opleidingen of ze willen zich beter profileren op de arbeidsmarkt. Ook bieden onderwijsinstellingen gezamenlijke opleidingen aan, waarvan de onderdelen aan meerdere instellingen gegeven worden.
Om deze flexibiliteit te faciliteren, moeten studenten over instellingen heen uniek identificeerbaar zijn. Zo weten verschillende instellingen zeker dat zij met dezelfde student te maken hebben en kunnen bijvoorbeeld behaalde studieresultaten worden uitgewisseld. eduID maakt dit mogelijk. Iedereen die direct en indirect met het onderwijs te maken heeft, kan een eduID gebruiken.
Het plan is om eduID voor alle studenten in onderwijs en onderzoek in te voeren. Zover is het nog niet, maar we gaan eduID al wel voor specifieke doelgroepen inzetten. Een daarvan zijn gastgebruikers van SURFconext. Een gastgebruiker is een gebruiker die toegang nodig heeft tot een dienst via SURFconext, maar zelf geen account bij een van de aangesloten instellingen heeft.
Op dit moment gebruiken we Onegini als gast-IdP voor SURFconext. In 2020 vervangen we Onegini door eduID.
Als instelling of dienstleverancier hoef je geen aanpassingen te doen om ondersteuning voor eduID te bieden. Net als Onegini is eduID een Identity Provider in SURFconext en eduID ondersteunt precies dezelfde attributen als Onegini. Als gebruikers gemigreerd zijn van Onegini naar eduID (zie hieronder), zijn ze precies dezelfde gebruiker gebleven, met dezelfde attributen.
Sommige diensten hebben een eigen WAYF-/Discovery-pagina waar Onegini in is opgenomen en/of een login-knop die rechtstreeks naar Onegini verwijst. Als dienstleverancier moet je dit wijzigen naar eduID.
Als je als instelling of dienstleverancier handleidingen hebt voor gastgebruik van SURFconext, vervang daarin dan Onegini door eduID.
SURF heeft een proces ingericht waarmee het de gebruiker zo makkelijk mogelijk wordt gemaakt om het oude Onegini gastaccount te migreren naar eduID.
Tijdens de migratie wordt er voor de gebruiker een nieuw eduID-account aangemaakt met dezelfde identifier als het oude Onegini-account. Daardoor blijft de oude identiteit als het ware bewaard binnen eduID. De gastgebruiker behoudt ook zijn bestaande autorisaties binnen SURFconext (bijv. lidmaatschappen van SURFconext Teams) en de daarop aangesloten diensten.
Het migratieproces loopt voor de gebruikers als volgt:
Tijdelijk zullen gastgebruikers die hun oude Onegini-account naar eduID hebben gemigreerd op (bepaalde) diensten kunnen inloggen met zowel Onegini als eduID. Vanuit de dienst gezien is er geen verschil tussen deze gebruikers. Later dit jaar verdwijnt Onegini en blijft eduID als enige mogelijkheid over om in te loggen als gastgebruiker.
Gebruikers kunnen tot en met 1 juli hun Onegini-account migreren naar eduID. Na die datum is hun Onegini-account niet meer beschikbaar en gaan bestaande autorisaties en teamlidmaatschappen verloren.
Uiteraard kunnen gebruikers vanaf 1 juli nog steeds een eduID aanmaken, maar dan worden ze gezien als een reguliere, nieuwe gastgebruiker.