You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 15 Next »

Met SURFconext Invite beheer je als instelling eenvoudig en veilig toegangsrechten van (groepen) gebruikers voor applicaties en systemen. Gebruikers krijgen voor bepaalde tijd toegang tot applicaties die gekoppeld zijn aan SURFconext, op basis van de rol die de instelling toewijst aan de gebruiker.

Staat je vraag of antwoord hier niet tussen, mail dan naar support@surfconext.nl.

Hoe kan ik als instelling aansluiten op SURFconext Invite?

Elke instelling kan standaard gebruik maken van SURFconext Invite. Wat er precies nodig is qua inrichting hangt af van de use cases van de instelling, zie de aansluitdocumentatie op deze wiki.

De personen met de rol SURFconextverantwoordelijke kunnen inloggen op https://invite.surfconext.nl en daar verdere rollen binnen de instelling toekennen (zie verderop).

Zijn er kosten verbonden aan het gebruik van SURFconext Invite?

SURFconext Invite is onderdeel van de basisvergoeding infrastructuur voor leden van SURF. Hier komen geen extra kosten bij kijken. Houdt er wel rekening mee dat het wat tijd en geld kan kosten om SURFconext Invite in de bestaande IAM systemen en processen in te richten.

Wie krijgt welke rechten in de applicatie?

Gast/guest:

  • Iedereen met een account in de SURF-doelgroep of een eduID
  • Accepteren (of negeren) uitnodiging
  • Kan eigen rollen inzien, niet die van anderen
  • Ziet na inloggen in welcome een overzicht met links naar applicaties
  • Heeft pas toegang tot welcome.test.surfconext.nl na ontvangen van een uitnodiging.

Voorbeeld: proefstudent, praktijkbegeleider, gastdocent.

Uitnodiger/inviter:

  • Wordt toegevoegd (uitgenodigd) door een beheerder of super admin (SURFconext verantwoordelijke)
  • Kan gasten uitnodigen voor de rollen waar hij/zij verantwoordelijk voor is.
  • Kan gasten beheren en verwijderen binnen de rollen waar hij/zij verantwoordelijk voor is.
  • Is geen lid van de rol (maar kan zichzelf toevoegen.uitnodigen)

Voorbeeld: Docent, faculteitsecretariaat of onderwijsbureau

Beheerder/manager:

  • Verantwoordelijk voor 1 of meerdere applicaties
  • Wordt toegevoegd (uitgenodigd) door SURFconextVerantwoordelijk
  • Maakt rollen binnen de applicaties:
    • bepaalt de benaming, beschrijving, verlooptijd van rollen, verlooptijd van de uitnodiging, email equality en eduID login requirement.
    • bepaalt of uitnodigers 'advanced settings' kunnen aanpassen (verlooptijden, mail equality en eduID login).
  • Voegt uitnodigers toe aan rollen. Alleen voor applicaties waar hij/zij verantwoordelijk is.
  • Kan gasten uitnodigen voor de rollen. Alleen voor applicaties waar hij/zij verantwoordelijk is.
  • Kan gasten beheren en verwijderen binnen de rollen waar hij/zij verantwoordelijk voor is.
  • Kan bepalen of uitnodigers 'advanced settings' kunnen wijzigen voor een rol.

Voorbeeld: een functioneel beheerder van een applicatie bij de instelling.

SURFconext Verantwoordelijke:

  • Maakt applicaties (informatie uit SURFconext) beschikbaar
  • Koppelt beheerders aan applicaties
  • Kan uitnodigers toevoegen en verwijderen
  • Kan beheerders toevoegen en verwijderen
  • Kan gasten uitnodigen, beheren en verwijderen

Super admin (SURF mdw)

  • Kan alles inzien en alle acties uitvoeren voor alle applicaties en rollen.

Waar vind ik de development documentatie over SURFconext invite?

De code en technische documentatie zijn publiek beschikbaar op de volgende pagina's:

Github: https://github.com/OpenConext/OpenConext-Invite

Technische documentatie: https://openconext.github.io/OpenConext-Invite/

  • No labels