De vakantie zit er op. De scholen zijn weer begonnen. De SURFconext-nieuwsbrief is ook weer terug! Via deze maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.

In dit nummer:

  1. OpenID Connect in productie, eerste SP aangesloten
  2. Office365 & SURFconext; informatie geactualiseerd
  3. SURFconext Teams volledig vernieuwd
  4. Blog: Attribuutaggregatie in SURFconext
  5. Oproep: Denk mee over pseudonimisatie van attributen in SURFconext
  6. Update nieuwe AO-traject
  7. AVG/GDPR-info van aangesloten diensten
  8. Blog: Phishing: hoe maak je het je gebruikers gemakkelijk?
  9. Forum authenticatie en autorisatie
  10. Activeer SURF Eventregistratiesysteem in het SURFconext dashboard
  11. Nieuwe diensten
  12. Nieuwe instellingen

OpenID Connect in productie, eerste SP aangesloten

Vanaf nu kunnen leveranciers die willen aansluiten op SURFconext kiezen uit twee open standaarden voor de technische koppeling: SAML en OpenID Connect. OpenID Connect is een modern protocol, gebaseerd op OAuth 2.0. Er zijn voor OpenID Connect meer standaardimplementaties beschikbaar dan met SAML, waardoor het voor een leverancier eenvoudiger wordt om een applicatie geschikt te maken voor federatieve authenticatie via SURFconext. We verwachten is dat hierdoor nog meer diensten beschikbaar komen via SURFconext.

De eerste productieaansluiting is inmiddels ook een feit: gefeliciteerd, Leerpodium! Onlangs heeft Leerpodium zijn e-portfoliodienst via OpenID Connect gekoppeld aan SURFconext, waardoor gebruikers van de Amsterdamse Hogeschool voor de Kunsten en ArtEZ Hogeschool voor de Kunsten kunnen inloggen op deze dienst. Die gebruikers loggen overigens nog steeds "gewoon" via SAML in bij hun instelling: SURFconext vertaalt een SAML-login naar OpenID Connect, zonder dat de Identity Provider van de instelling aangepast hoeft te worden.

Benieuwd hoe aansluiten op SURFconext via OpenID Connect werkt? Bekijk onze documentatie. Voor meer achtergrondinformatie over OpenID Connect, lees de blogpost Makkelijker aansluiten op SURFconext voor leveranciers met OpenID Connect.

Informatie over koppeling Office365 - SURFconext geactualiseerd

We hebben de informatie geactualiseerd over de manieren waarop je als instelling kunt koppelen met Office365, en over de voor- en nadelen van elke manier. Korte samenvatting: Office 365 en SURFconext gaan goed samen.

Zie de volgende wikipagina voor meer informatie.

SURFconext Teams volledig vernieuwd

SURFconext Teams is volledig vernieuwd. Met deze dienst kunnen studenten, docenten, medewerkers en onderzoekers groepen aanmaken en gebruiken in op SURFconext aangesloten diensten. Het nieuwe ontwerp is visueel een stuk aantrekkelijker en de interface her en der geoptimaliseerd. Daardoor is SURFconext Teams een stuk prettiger te gebruiken.

De belangrijkste verbeteringen/toevoegingen op een rij:

  1. Gebruikersinterface
  2. Zoekfunctie team
  3. Zoekfunctie leden van team
  4. Teamleden worden op 1 pagina getoond
  5. Publieke links

De meeste nieuwe functionaliteiten spreken voor zich. 'Publieke links' behoeft wellicht wat uitleg. In de nieuwe Teams kun je als beheerder een publieke link voor een team creëren. Je krijgt dan een unieke URL die je naar toekomstige leden kunt sturen. Via die URL kunnen zij dan meteen lid worden van het team, zonder extra bevestiging van de admin(s) of manager(s). Dit is bijvoorbeeld erg handig als je een uitnodiging over een mailinglijst wilt versturen en de contactgegevens van de leden niet hebt.

SURFconext Teams is beschikbaar voor iedereen die kan inloggen via SURFconext, op https://teams.surfconext.nl. Vragen, opmerkingen, of ben je een probleem tegengekomen? Meld het via support@surfconext.nl.

Blog: Attribuutaggregatie in SURFconext

Het lijkt zo makkelijk: één instellingsaccount om te loggen bij verschillende diensten. Maar als een dienst meer informatie nodig heeft dan het instellingsaccount biedt, moet je alsnog extra informatie aanleveren of koppelingen met andere databases maken. Daar komt binnenkort verandering in met attribuutaggregatie in SURFconext.

Lees de blogpost Verrijk je identiteit – attribuutaggregatie in SURFconext voor meer informatie.

Oproep: Denk mee over pseudonimisatie van attributen in SURFconext

Achtergrond

Bij het inloggen via SURFconext worden vaak meerdere attributen doorgegeven aan een dienstleverancier, zoals naam, e-mailadres en identifier van de gebruiker. Wellicht hebben niet alle diensten de echte identifier en het echte e-mailadres van de gebruiker nodig. Het  SURFconext-team onderzoekt of het haalbaar en zinvol is om voor zulke attributen pseudoniemen aan de Service Provider door te geven in plaats van de echte waarden. We kijken momenteel met name naar het pseudonimiseren van e-mailadressen. 

Opties verder onderzoeken

SURFnet heeft hiervoor al een technische proof-of-concept uitegevoerd. Nu willen we de opties verder onderzoeken, mede naar aanleiding van een wens van bibliotheken: zij willen gebruikers anoniem informatie op kunnen laten zoeken, dus zonder dat zoekopdrachten terug zijn te herleiden naar een persoon.

Denk mee!

We willen graag weten in hoeverre instellingen behoefte hebben aan anoniem inloggen door middel van pseudonieme attributen?  Wil je hierover meedenken, heb je concrete ideeën, vraagstukken of opmerkingen?

Neem dan contact op met Jorge Liauw-A-Joe, via jorge.liauwajoe@surfnet.nl.

Update AO-traject

Sinds mei 2017 hanteert SURFnet voor aansluiting op SURFconext een nieuwe aansluitovereenkomst (AO). Lees meer over de achtergrond van deze nieuwe overeenkomst. Sinds die tijd is de nieuwe AO al aan 37 leveranciers aangeboden. We merken dat door de nieuwe AO meer diensten de voordelen van SURFconext kunnen benutten dan met de oude AO. Als jouw gebruikers nog diensten zonder SURFconext gebruiken, vraag de leverancier dan vooral om een koppeling met SURFconext te realiseren!

AVG/GDPR-info van aangesloten diensten

Sinds begin dit jaar vraagt SURFnet aan iedere leverancier die aansluit op SURFconext enkele vragen te beantwoorden die belangrijk zijn voor de privacy (naar aanleiding van de nieuwe Algemene Verordening Gegevensbescherming die vanaf mei 2018 ingaat). Aanleiding is het schrappen van de audit-eis uit de 'oude' SURFconext-aansluitovereenkomst voor leveranciers (zie bericht hierboven). De antwoorden bieden je als instelling inzicht in hoe de dienstleverancier omgaat met privacy en security.

Van leveranciers waar we die gegevens van hebben, vind je de antwoorden op onze wiki. Die informatie willen we rond de jaarwisseling in een nieuwe versie van het SURFconext Dashboard tonen. We horen graag of dit welkome informatie is via Raoul Teeuwen, raoul.teeuwen@surfnet.nl.

Blog: Phishing: hoe maak je het je gebruikers gemakkelijk?

Handig, een app waarmee studenten roosterinformatie opvragen. Of managers die op hun mobiele device bij management-informatie kunnen. Cijfers invoeren op een tablet. Even inloggen met je instellingsaccount, en daar komen de gegevens.

Je medewerkers en studenten zijn enthousiast. En ja hoor, kijk, weer een nieuwe app in de appstore: “Mijn universiteit – vrije lokalen app”. Door een onbekende partij in de app-store gezet. Maar wie ziet dat. De naam van je instelling zit in de app-naam, dus “het zal wel goed zijn”. “Wil je even inloggen met je instellingsaccount?”. En voordat je het weet is er een wachtwoord gephished.

Lees in deze blog hoe je jouw gebruikers gevoeliger maakt voor phishing.

Forum voor authenticatie en autorisatie

Voor welk IdM-systeem heeft een collega-instelling gekozen?
Met welke externe adviseur doe je goed zaken?
Is er een instelling die overweegt een ander IdM aan te schaffen en kan er samen opgetrokken worden?

Voor dit type kennisuitwisseling hebben we een online forum beschikbaar op de wiki van SURFnet. Ter inspiratie zijn er reeds een aantal onderwerpen toegevoegd.

We kunnen nog aanpassingen doen aan het forum. Heb je bijvoorbeeld behoefte aan een besloten gedeelte, laat dit dan weten via Raoul Teeuwen, raoul.teeuwen@surfnet.nl.

Activeer SURF Eventregistratiesysteem in het SURFconext Dashboard

Inschrijven voor evenementen die worden georganiseerd door SURF kan binnenkort via SURFconext. Het voordeel is dat de gebruiker niet meer elke keer een formulier hoeft in te vullen. De dienst die de inschrijffunctionaliteit levert heet SURF Eventregistratiesysteem, geleverd door Summit, en staat in het SURFconext Dashboard.

Oproep

Vandaar de oproep aan alle SURFconext-verantwoordelijken; activeer SURF Eventregistratiesysteem in het SURFconext Dashboard en bied je gebruikers extra inschrijfgemak.

Nieuwe diensten via SURFconext

Onderstaande dienst kan worden aangevraagd via het SURFconext Dashboard. Voor de meeste diensten is een licentie bij de leverancier vereist.

BUKU: BUKU is een online streaming boekendienst waarmee studenten en docenten van verschillende hogescholen en universiteiten gemakkelijk online toegang hebben tot hun studieboeken.
Activeer de dienst via het Dashboard van SURFconext.

Officebooking blue: met deze dienst zoek je naar een beschikbare werkplek, vergaderruimte of je vrienden en maak een nieuwe reservering aan.
Activeer de dienst via het Dashboard van SURFconext.

I Hate Statistics: Online op maat gemaakt oefenprogramma voor onderzoeksvaardigheden en statistiek.
Activeer de dienst via het Dashboard van SURFconext.

HiHaHo - Video Enrichment: Interactieve video; het nieuwe leermiddel. Met het combineren van het visuele en theoretische aspect van leren, wordt lesgeven en studeren nog gemakkelijker.
Activeer de dienst via het Dashboard van SURFconext.

LeftClick Web Services: LeftClick Web Services bestaat uit de volgende diensten: Digital Signage, RoomGuide, Presence.
Activeer de dienst via het Dashboard van SURFconext.

Versatest: Authoring en publicatie tool voor interactieve onderwijs inhoud.
Activeer de dienst via het Dashboard van SURFconext.

Nieuwe instellingen aangesloten op SURFconext

De volgende instelling zijn de afgelopen twee maanden aangesloten op SURFconext.

Welkom:

ROC Horizon College
Lentiz Onderwijsgroep

Zie hier voor een lijst met alle op SURFconext aangesloten instellingen.

  • No labels