eduGAIN verbindt federaties wereldwijd met elkaar. Op die manier krijgen gebruikers gemakkelijker toegang tot content, diensten en andere online hulpmiddelen uit de wereldwijde onderwijs- en onderzoeksgemeenschap. eduGAIN zorgt voor een veilige uitwisseling van identiteits-, authenticatie- en autorisatiegegevens. eduGAIN doet dit door onderdelen uit de technische infrastructuren van de aangesloten federaties te coördineren, en door beleid te formuleren waaraan de informatie-uitwisseling moet voldoen. eduGAIN is ontwikkeld binnen het GÉANT-project.

Federatief samenwerken over grenzen heen?

Nationale federaties bieden een generieke manier voor het verwerken van authenticatie (= wie ben je) en autorisatie (= wat mag je) tussen instellingen (Identity Providers) en aanbieders van clouddiensten (Service Providers). Handig, maar ze zijn vaak nationaal opgezet. Dat maakt het lastig voor partijen uit verschillende landen om elkaar te bereiken op federatieve wijze. Lees verder over uitdagingen bij federatief samenwerken over grenzen heen.

eduGAIN biedt oplossing

eduGAIN en is een vorm van interfederatie. Hierbij verstrekken deelnemende federaties aan eduGAIN informatie (metadata) over partijen uit hun eigen federatie. eduGAIN bundelt deze metadata van alle deelnemende partijen zodat er één centrale plek is waar alle informatie te vinden is. Lees hoe dit technisch werkt en welke eisen eduGAIN stelt aan deelnemende federaties.

Verschillende federatiemodellen: mesh vs. hub-and-spoke

eduGAIN opereert technisch anders dan SURFconext, namelijk volgens een ander federatiemodel. eduGAIN werkt volgens het mesh-principe, SURFconext volgens het hub-and-spokeprincipe. Dit onderscheid is van belang voor de wijze waarop je gebruik kunt maken van partijen in eduGAIN. Lees verder over de verschillende federatiemodellen.

Code of conduct

Een onmisbaar aspect van federatief samenwerken via eduGAIN is vertrouwen: het idee is dat de federaties die meedoen aan eduGAIN elkaar als geheel vertrouwen. En dat dus een partij uit Nederland die aangesloten is bij SURFconext, een partij uit Zwitserland die bij SWITCH is aangesloten, kan vertrouwen. Belangrijk onderdeel om dit vertrouwen tot stand te brengen, is de GÉANT Data Protection Code of Conduct. Service Providers kunnen dit document tekenen om aan te geven dat ze vertrouwelijk om zullen gaan met de gegevens die hen beschikbaar worden gesteld door Identity Providers. Lees verder over de GÉANT Data Protection Code of Conduct.

Kan ik OpenID Connect gebruiken in eduGAIN?

Nee. eduGAIN maakt gebruik van SAML en ondersteunt geen OpenID Connect. Er wordt gewerkt aan een PoC voor federatief gebruik van OpenID Connect. Er is geen productiedatum vastgesteld voor OpenID Connect.

Welke federaties doen mee aan eduGAIN?

Op de eduGAIN-website kunt u lezen welke landen en welke federaties participeren in eduGAIN.

Voorbeelden van eduGAIN-projecten

Er zijn al een aantal interessante praktijkvoorbeelden van samenwerking via eduGAIN.

eduGAIN interconnects federations worldwide. It allows users to gain easy access to content, services and other online resources from the worldwide education and research community. eduGAIN enables secure exchange of data about identities, authentication and authorisation. eduGAIN accomplishes this by coordinating parts of the technical infrastructure from participating federations and by establishing several policy documents to safeguard the exchange of personal data. eduGAIN is developed by the GÉANT project.

Federated collaboration across national borders?

National federations offer a generic approach to handle authentication and authorisation between institutions and providers of cloud services. Although this is very useful, the focus is often on a national level. This makes it more difficult for organisations from different countries to work together federatively. Read more about the challenges for federated collaboration across national borders.

eduGAIN offers solution

eduGAIN is a form of interfederation. Participating federations share information (metadata) about entities from their own federation with eduGAIN. Next, eduGAIN bundles these metadata and publishes it on a central location. Read how eduGAIN handles the challenges for international federated collaboration.

Different federation architectures: mesh vs. hub-and-spoke

eduGAIN technically operates in a different manner than SURFconext. eduGAIN is based on the mesh principle, whereas SURFconext is based on the hub-and-spoke principle. This difference is important for entities who want to collaborate internationally through eduGAIN. Read about the characteristics of the different federation architectures.

Code of Conduct

An essential aspect of federated collaboration through eduGAIN is trust: the idea that federations participating in eduGAIN trust each other as a whole. And eventually, that an entity from the Dutch federation SURFconext can trust an entity from another federation, e.g. the Swiss federation SWITCH-AAI. An important document for establishing this trust is the GÉANT Data Protection Code of Conduct. Service Providers are recommended to sign and support this document to adhere to the strict European laws for security and privacy. Read about the GÉANT Data Protection Code of Conduct in detail.

Can I use OpenID Connect in eduGAIN?

No. eduGAIN uses SAML and does not support OpenID Connect.  An eduGAIN Federation PoC for OpenID Connect is being worked on. There is no date set for production yet.

Which federations participate in eduGAIN?

On the eduGAIN-website you can see which countries and which federations participate in eduGAIN.