Via deze nieuwsbrief houden we je maandelijks op de hoogte van het laatste nieuws rondom SURFconext. Hierbij moet je denken aan nieuwe releases van het platform, best practices, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.
In dit nummer:
- Grote storing 24 mei
- Webinar 5 juni: Hoe houden we SURFconext veilig en betrouwbaar?
- 12 juni: start keyrollover
- SSI-wallets voor onderwijs en onderzoek
- Terugkijken webinar SURFsecureID
- Nieuwe diensten
Grote storing 24 mei
Op woensdag 24 mei werd SURFconext getroffen door een storing waarbij gebruikers inloggen gedurende een kwartier geheel niet mogelijk was. De oorzaak lag in voorbereidende werkzaamheden voor aanstaand database-onderhoud. Bij het klaarzetten van het migratiescenario werd een lege lijst met de bij SURFconext bekende diensten naar productie gesynchroniseerd. Hierop gaf SURFconext dus voor alle logins de melding "Onbekende dienst". De fout werd direct ontdekt en de lijst daarna hersteld. Op basis van de evaluatie implementeren we een aantal technische en procedurele maatregelen om herhaling te voorkomen. We bieden alle gebruikers onze excuses aan voor de overlast.
Webinar 5 juni: Hoe houden we SURFconext veilig en betrouwbaar?
Een incident zoals op 24 mei is gelukkig zeldzaam - de vorige onderbreking met zo'n impact was in 2018. Tijdens een webinar, komende maandag 5 juni (15.00 tot 16.00 uur) vertellen we je meer over de betrouwbare opzet van SURFconext, waarin we er alles aan doen om downtime te vermijden. En natuurlijk ook hoe er dan toch nog een incident plaats kan vinden. Ook hoor je meer over de ISO 27001-certificering die we in 2022 behaald hebben. Meer weten over dit webinar of direct inschrijven? Dat kan via https://www.surf.nl/agenda/webinar-hoe-houden-we-surfconext-veilig-en-betrouwbaar
12 juni 2023: Start keyrollover voor serviceproviders
In 2023 worden de SAML-certificaten van SURFconext vervangen. Dit is met name relevant voor serviceproviders. Alle serviceproviders die SAML gebruiken moeten hun configuratie aanpassen en de nieuwe sleutel in gebruik nemen uiterlijk 12 december 2023. De vijf jaar oude sleutel wordt daarna verwijderd. Tot die tijd kan de oude sleutel gebruikt worden.
Nieuwe onderteken-sleutel
De nieuwe SAML signing key is, samen met andere vereiste configuraties, te vinden in de SURFconext SAML-metadata. De nieuwe metadata zijn beschikbaar vanaf 12 juni 2023. Deze wijziging kan eenvoudig en zonder significante downtime worden doorgevoerd in de meeste SP-software.
Automatisch configuratie bijwerken?
Het SURFconext SAML-metadatabestand is ondertekend. De sleutel die voor ondertekening wordt gebruikt, wordt ook op 12 juni 2023 vervangen. SP's die de SURFconext-metadata gebruiken om hun configuratie periodiek en automatisch bij te werken en deze handtekening verifiëren, moeten het certificaat dat wordt gebruikt voor de validatie van de metadata vanaf dat moment vervangen. Het nieuwe CA-certificaat staat op https://metadata.surfconext.nl/ (onder het kopje Security).
Vooraankondiging is verstuurd
Alle serviceproviders hebben een vooraankondiging met instructies ontvangen. Het SURFconext-team monitort intensief welke serviceproviders al over zijn naar het nieuwe sleutelmateriaal.
SSI-wallets voor onderwijs en onderzoek
Het Trust & Identity-team van SURF doet al enkele jaren onderzoek naar self-sovereign identity (SSI). Dat doen we in het SSI-lab. Met deze kennis ondersteunen we onderwijsinstellingen bij hun IAM-ontwikkeling en verbeteren we de SURF-dienstverlening. Een belangrijk aspect van SSI is dat de gebruikers, zoals studenten, zelf bepalen welke (onderwijs)gegevens zij uitwisselen en met wie.
Een van de experimenten binnen het SSI-lab is het ontwikkelen van een wallet-app. We hebben hierbij beschikbare technologie gebruikt: eduID, edubadges, IRMA en SURFconext. Inmiddels is het experiment afgerond. Onze bevindingen kun je lezen in onze publicatie op SURF Communities.
Terugkijken webinar SURFsecureID
In het SURFsecureID-webinar van vorige week hoorde je alles over SURFsecureID, de multi-factorauthenticatiedienst van SURF waarmee je de toegang tot online diensten die gevoelige data bevatten, extra goed beveiligt.
Terugkijken kan nu via het YouTube-kanaal van SURF, zie https://youtu.be/QWewHHQvSD4
Nieuwe diensten
Een greep uit de diensten die afgelopen maand zijn aangesloten op SURFconext. Zie voor meer informatie het SURFconext Dashboard of de website van de leverancier. Let op, voor de meeste diensten is een licentie vereist. Neem dus eerst contact op met de leverancier of support@surfconext.nl.
Masterchallenge: een challengeplatform waar studenten relevante ervaring kunnen opdoen, docenten hun cursus kunnen verbeteren en bedrijven hun uitdagingen kunnen oplossen. Zie voor meer informatie het SURFconext IdP Dashboard
2Agree: contractbeheer software om contracten gedurende de looptijd te beheren en te bewaken.
Zie voor meer informatie het SURFconext IdP Dashboard
IPA Source: International Phonetic Alphabet (IPA) transcripties en letterlijke vertalingen van aria's en liedteksten.
Zie voor meer informatie het SURFconext IdP Dashboard