Dit is de eerste editie van SURFconext Nieuws van 2023. Via deze nieuwsbrief houden we je ook dit jaar weer maandelijks op de hoogte van het laatste nieuws rondom SURFconext. Hierbij moet je denken aan nieuwe releases van het platform, best practices, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.
In dit nummer:
- Statistieken gebruik SURFconext en SURFsecureID in 2022
- eduID app gereleased
- SURFsecureID tokens zonder identificatie
- Nieuwe diensten
Statistieken gebruik SURFconext en SURFsecureID in 2022
SURFconext en SURFsecureID blijven maar groeien. Net als in voorgaande jaren was er in de eerste week van september 2022 weer een recordaantal logins (260 miljoen, een stijging van 4% ten opzichte van 2021) via SURFconext. Verder sloten er 431 service providers aan op SURFconext. SURFsecureID telde met 11,5 miljoen logins ook een record. En zowel SURFconext als SURFsecureID zijn in 2022 ISO 27001 gecertificeerd. Een belangrijke mijlpaal omdat beide diensten nu formeel aan alle eisen voldoen op het gebied van informatiebeveiliging. Alle cijfers over het gebruik van SURFconext en SURFsecureID vind je in de infographic.
Bekijk de infographic https://www.surf.nl/files/2023-01/surfconext-jaarcijfers-2022.pdf
eduID app gereleased
Op 10 januari 2023 hebben we de eduID-app uitgebracht. Met de eduID-app kan een gebruiker veiliger en makkelijker met eduID inloggen. Veiliger omdat inloggen met de eduID app ook meteen multi-factor authenticatie (MFA) is. Dit verlaagt sterk de kans op misbruik. Makkelijker omdat inloggen met de eduID-app "passwordless" is. Er wordt een push-bericht naar de telefoon gestuurd, de gebruiker opent deze en bevestigt de login met haar vingerafdruk of gezichtsherkenning en is direct ingelogd. Een wachtwoord invoeren of klikken op een link in de email is niet meer nodig. Op de eduID wiki staat uitgelegd hoe het registreren van de eduID-app en het inloggen precies werkt.
Omdat eduID nu ook MFA ondersteunt kan een dienst dit ook gebruiken om de toegang met eduID beter te beveiligen. De dienst kan hier tijdens de login zelf om vragen, of in SURFconext kan ingesteld worden dat de dienst eduID MFA vereist (aanvragen kan via support@surfconext.nl). Mocht de dienst MFA vereisen en de gebruiker heeft de eduID app nog niet, dan zal als onderdeel van het login proces gevraagd worden om de app te installeren en te registreren.
De eduID-app kan nu nog alleen gebruikt worden voor het passwordless inloggen. Binnenkort starten we met de uitbreiding van de eduID app met dezelfde functionaliteit als in de mijn.eduid.nl omgeving.
SURFsecureID tokens zonder identificatie
In de nieuwsbrief van februari kondigden we al aan dat SURFsecureID uitgebreid wordt met de mogelijkheid dat een gebruiker, zonder tussenkomst van een servicedesk, haar 2e factor (token) kan registreren. We hebben er ondertussen hard aan gewerkt en het is bijna klaar. Een aantal instellingen is er al mee aan het testen en de bevindingen worden verwerkt. We verwachten eind Q1 zover zijn dat deze functionaliteit naar productie kan. Tegelijkertijd werken we aan de SURFsecureID ADFS plugin zodat deze ook overweg kan met meerdere betrouwbaarheidsniveaus.
Wat houdt deze functionaliteit nu precies in? Een gebruiker kan straks zonder tussenkomst van een servicedesk haar token registreren, dus helemaal self-service. Na het kiezen van een token type moet een herstel methode ingesteld worden, zodat in het geval van verlies het token hersteld kan worden. Mocht het token kwijt zijn en een herstel methode niet werken, dan is er altijd nog de servicedesk van de instelling die de gebruiker kan helpen.
Diensten kunnen zelf bij SURFsecureID aangeven welk betrouwbaarheidsniveau ("Level-of-Assurance", LoA) ze minimaal vereisen. Dit concept bestond al binnen SURFsecureID en is ook toepasbaar op dit nieuwe registratieproces. Tokens die een gebruiker zelf registreert krijgen LoA1.5. Zo kan de dienst iedereen met een SURFsecureID token toestaan, of enkel extra geïdentificeerde gebruikers. Ook kan de instelling bepalen dat studenten een self-service token mogen gebruiken, terwijl medewerkers een token met een hoger betrouwbaarheidsniveau nodig hebben. Van instellingen horen we vooral dat deze nieuwe functionaliteit nuttig is voor grote groepen gebruikers, of voor diensten waarbij een 2e factor belangrijk maar een hoog betrouwbaarheidsniveau minder belangrijk is.
Nieuwe diensten
Een greep uit de diensten die afgelopen maand zijn aangesloten op SURFconext. Zie voor meer informatie het SURFconext Dashboard of de website van de leverancier. Let op, voor de meeste diensten is een licentie vereist. Neem dus eerst contact op met de leverancier of support@surfconext.nl.
Dugga Digital Assessment: Dugga is een digitaal toetsplatform waarmee docenten online toetsen, quizzes en andere soorten toetsen kunnen maken, verdelen en beoordelen. Zie voor meer informatie het SURFconext IdP Dashboard
BookMyDesk: applicatie om werkplekken te reserveren en een beeld krijgen van de bezetting op kantoor.
Zie voor meer informatie het SURFconext IdP Dashboard
Imedu: applicatie voor virtueel onderwijs in 3d werelden.
Zie voor meer informatie het SURFconext IdP Dashboard