Via deze nieuwsbrief houden we je maandelijks op de hoogte van het laatste nieuws rondom SURFconext. Hierbij moet je denken aan nieuwe releases van het platform, best practices, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.
In dit nummer:
We hebben een nieuwe datum geprikt voor What's Next @ SURFconext: dinsdag 17 november 2020. De locatie en het tijdstip zijn ongewijzigd: van 10.00 tot 17.00 uur in Het Huis in Utrecht. Noteer het vast in je agenda! Als je je al ingeschreven had voor de oorspronkelijke datum (7 april), dan ben je automatisch ingeschreven voor november. Je hoeft je dus niet opnieuw aan te melden.
Ook wij kunnen niet in de toekomst kijken en weten dus niet welke maatregelen er in november van kracht zullen zijn. We hebben de intentie om What’s Next @SURFconext op 17 november sowieso door te laten gaan in een vorm die past bij de maatregelen die dan gelden. We houden je hierover op de hoogte. Ga voor meer informatie (en om je in te schrijven als je dat nog niet gedaan hebt) naar https://edu.nl/88c4n.
Evidos is al jaren beschikbaar via SURFmarket en is nu aangesloten via SURFconext. Met Evidos Signing onderteken je documenten digitaal via SURFconext, gewoon met je instellingsaccount.
Waarom nu koppelen?
-Samen met de Kamer van Koophandel houdt Evidos vanaf 1 juli een pilot waarbij studenten digitaal een onderneming kunnen oprichten. Door de koppeling met SURFconext kan de KvK vaststellen dat het om een student gaat.
-Evidos werkt daarnaast aan een toepassing waarmee SURF in de toekomst overeenkomsten digitaal kan toesturen naar de leden. Het ondertekenen van deze documenten kan dan ook via SURFconext.
Binnenkort krijgen alle instellingen een koppelverzoek. Hierin vind je meer informatie over de dienst.
Bekijk Evidos Signing in het SURFconext IdP Dashboard
Het SURFconext-team werkt aan het verbeteren van onze omgang met identifiers. In het kader daarvan stuurden we onlangs een verzoek om enkele korte vragen te beantwoorden over de identifiers in je identitymanagementsysteem. We zijn positief verrast door de vele reacties die we al kregen.
Ben jij er nog niet aan toegekomen? Vul dan nog even de vragenlijst in, zodat we jouw informatie ook kunnen meenemen. Je helpt ons daar erg mee. Alvast hartelijk bedankt!
We gaan de SAML signing key vervangen, de sleutel waarmee SURFsecureID de authenticatieberichten ondertekent, een zogenaamde key rollover. Dit is nodig omdat de huidige signing key in juli 2020 5 jaar oud is. Het verlopen en vervangen van dit soort keys is een normale gang van zaken. In 2019 is voor SURFconext een vergelijkbaar proces doorlopen.
Wat doet de signing key?
Diensten gebruiken de SURFsecureID SAML signing key om de logins van SURFsecureID te vertrouwen. Dit betekent dat als SURFsecureID deze key vervangt, dienstenaanbieders deze ook moeten vervangen voor hun diensten.
Wie moet actie ondernemen?
Alle dienstaanbieders die aangesloten zijn op SURFsecureID moeten actie ondernemen. Als je dit niet doet kunnen gebruikers niet meer inloggen na juli 2020. Dienstaanbieders hebben hiervan al bericht gekregen.
Let op: ook diensten die via "Second Factor Only" (SFO) gekoppeld zijn (zoals via de ADFS--plugin, Citrix, F5 of andere) moeten de SURFsecureID SAML signing key vervangen. Er wordt een nieuwe versie van de SURFsecureID ADFS-plugin ontwikkeld die dit ondersteunt.
Identity Providers, of diensten die alleen aan SURFconext zijn gekoppeld, hoeven geen aanpassingen te doen.
Hoe doe ik de key rollover voor mijn dienst?
Als dienstaanbieder kun je op verschillende manieren een key rollover doen, o.a. afhankelijk van hoe de integratie met SURFsecureID is gedaan. De opties vind je op deze wiki pagina. Voor vragen of hulp kun je terecht bij support@surfconext.nl.
Vanaf 1 mei is Sectigo de leverancier van SURFcertificaten. Admins van instellingen die SURFcertificaten afnemen hebben een account in de Sectigo Certificate Manager. Voor persoonlijke certificaten is er een aparte URL (https://edu.nl/sectigo-sso) en die zit achter eduGAIN/SURFconext. Admins kunnen ook met hun instellingsaccount inloggen via SURFconext.
Kijk de webinars terug
SURF heeft een viertal webinars georganiseerd waarin uitgelegd werd hoe je een certificaat maakt in de Sectigo-portal. Kon je er niet bij zijn, of wil je iets terugzoeken, kijk dan een van de webinars terug (https://edu.nl/9t7y9). Overigens blijven certificaten die aangemaakt zijn in DigiCert geldig tot hun einddatum, maar kunnen niet meer worden verlengd. (Support)vragen? Stuur een mail naar: scs-ra@surfnet.nl.
Er zijn twee nieuwe SURFsecureID-tokens beschikbaar op de test- en pilot-omgeving. Wil je met de tokens testen, mail dan naar support@surfconext.nl, dan zetten we het token voor jouw instelling aan. De nieuwe tokens zijn:
- Azure MFA als token. Hiermee kan een instelling die Azure MFA-tokens gebruikt, deze ook voor door SURFsecureID afgeschermde diensten gebruiken. Voor meer informatie en hoe je dit moet configureren, zie deze documentatiepagina.
- FIDO2/Webauthn. Dit is een nieuwe open standaard voor zeer veilige MFA. Potentieel zijn er veel verschillende tokens die bruikbaar zijn, als ze maar deze standaard ondersteunen. SURFsecureID ondersteunt vooralsnog alleen Yubikey- en Feitian-tokens, maar hier kunnen tokens aan toegevoegd worden. Welke FIDO2/Webauthn-tokens we uiteindelijk in productie gaan ondersteunen, moeten we nog bepalen.
Een greep uit de diensten die afgelopen maand zijn aangesloten op SURFconext. Zie voor meer informatie het SURFconext Dashboard of de website van de leverancier. Let op, voor de meeste diensten is een licentie vereist. Neem dus eerst contact op met de leverancier of support@surfconext.nl.
10voordeleraar: Programma waarbinnen leraaropleidingen samenwerken aan de landelijke borging van het eindniveau van de student.
Zie het SURFconext IdP Dashboard voor meer informatie
StuCommApp: App die alle essentiële informatie voor studenten toegankelijk maakt op één plek, door te koppelen met de bronsystemen van de onderwijsinstelling.
Zie het SURFconext IdP Dashboard voor meer informatie