Via deze nieuwsbrief houden we je op de hoogte van het laatste nieuws rondom SURFconext. Hierbij moet je denken aan nieuwe releases van het platform, best practices, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.

Let op: we migreren de mailinglijsten naar een nieuwe versie van de software. Daarmee verandert ook het domein van de lijsten. Vanaf volgende maand wordt de nieuwsbrief verstuurd via de *@list.surf.nl maillijst.

In dit nummer:

1. 18 maart a.s: T&I Unconference - eerste werkmiddag over IAM-aanbestedingen
2. Terug van weggeweest: het attribuut van de maand
3. IAM-specialisten onder elkaar: drie vragen aan.... Onur Oduncu (TU Delft)
4. GGD GHOR gebruikt OpenConext
5. SURF-applicaties standaard gekoppeld aan alle IdP's
6. Nieuwe diensten

18 maart a.s: T&I Unconference - eerste werkmiddag over IAM-aanbestedingen

Over minder dan twee weken vindt de eerste T&I Unconference werkmiddag plaats. Op 18 maart van 12.30 tot 17.00 uur zien we jullie graag bij SURF in Utrecht. Op het programma staat een onderwerp dat ook tijdens de Unconference vorig jaar veel belangstelling trok: IAM-aanbestedingen.

Niemand minder dan Guus Koudijs (guus.koudijs@wur.nl) van de WUR heeft de verdere invulling en organisatie van deze middag op zich genomen.

Heb je je nog niet ingeschreven, doe dat dan hier!

Terug van weggeweest: het attribuut van de maand

Attributen zijn zo vanzelfsprekend dat we er bijna niet meer bij stil staan. Als trouwe lezer van SURFconext Nieuws ken je misschien de rubriek ‘Het attribuut van de maand’ nog wel. We vingen recent op dat niet iedereen bekend is met het attribuut eduPersonAssurance en dit leek ons een goed moment om deze rubriek nieuw leven in te blazen.

We trappen hier meteen mee af en leggen je uit hoe dit attribuut bijdraagt aan het aantonen van de zekerheid van accounts voor aangesloten diensten. Hier komt bij dat dit attribuut voor sommige diensten noodzakelijk wordt om aan te melden.

De aanduidingen in SURFconext zijn:

• urn:mace:dir:attribute-def:eduPersonAssurance
• urn:oid:1.3.6.1.4.1.5923.1.1.1.16 

Je geeft hiermee aan hoe sterk de identiteit van een gebruiker is gecontroleerd en of identifiers (na verloop van tijd) hergebruikt kunnen worden. De waarden van dit attribuut volgen het REFEDS Assurance Framework en worden uitgedrukt in gestandaardiseerde URL's.  Dit is vooral relevant voor diensten die hoge eisen stellen aan identiteitszekerheid, zoals SURF Research Access Management (SRAM) en MyAccessID voor de Europese supercomputer LUMI. Voor toegang tot LUMI bijvoorbeeld wordt in de toekomst vereist dat specifieke assurance-waarden worden doorgegeven, zoals:

• https://refeds.org/assurance/ID/eppn-unique-no-reassign 
• https://refeds.org/assurance/IAP/medium 

eduPersonAssurance helpt ook bij het vaststellen van identiteitscontroleprocedures. Zo kun je IAP/medium toekennen als identiteitsdocumenten fysiek of via een videogesprek zijn gecontroleerd. IAP/high kan worden toegekend als een autoritatieve bron de identiteit aanvullend bevestigt. Door dit consequent toe te passen, verbeter je de interoperabiliteit met internationale academische en onderzoeksnetwerken en verminder je administratieve lasten. 

 
Lees meer over dit attribuut op onze wiki. Op de pagina van het REFEDS Assurance Framework vind je alles hierover en waarom je soms een espresso nodig hebt.

IAM-specialisten onder elkaar: drie vragen aan.... Onur Oduncu (TU Delft)

Dit jaar laten we elke maand een IAM-specialist uit de SURFconext-community aan het woord, zodat jullie elkaar ook via SURFconext Nieuws wat beter kunnen leren kennen. Deze maand: Onur Oduncu van de Technische Universiteit Delft. Vind je het zelf leuk om deel te nemen aan deze rubriek, dan horen we graag van je. Stuur een mailtje naar support@surfconext.nl.

Welke functie heb je bij je instelling? Waar houd je je mee bezig?

Binnen de TU Delft ben ik Subject Matter Expert op het gebied van IAM. Mijn verantwoordelijkheden zijn verschillend en functioneer voornamelijk als de schakel tussen techniek, beheer en eindgebruikers. Dat gebeurt functioneel als technisch. Daarnaast werken wij in een agile team verband om ons IAM-platform te tillen naar een hoger volwassenheidsniveau.

Welke grote uitdaging zie je voor je instelling, op het gebied van identity- en access management? Waarom?

Wij zijn vrij recent overgestapt van een oude implementatie van NetiQ, via een aanbesteding naar OneIdentity. In onze omgeving zie ik voornamelijk uitdagingen op het gebied van RBAC, en selfservice requests vanuit een IAM-portal organisatie breed in gebruik te kunnen nemen.

Als een instelling nog twijfelt over SURFconext, wat zeg je dan tegen die instelling?  Waarom zouden ze wel of niet met SURFconext aan de slag moeten gaan?

Voor ons als instelling is het geen kerntaak van de interne IT-dienstverlening om een federatieve SSO-oplossing volledig in eigen beheer te hebben. Het hebben van een ‘broker’ op het gebied van access management is technisch een efficiënte samenwerking. Een SSO-broker als SURFconext in combinatie met eduGAIN, is wat mij betreft voor onderwijsinstellingen een must-have.

GGD GHOR gebruikt OpenConext

Al ruim 10 jaar ontwikkelt SURF OpenConext in volledige openheid. Dit doen we om verschillende redenen waaronder het feit dat SURF met publiek geld wordt gefinancierd, waardoor onze ontwikkelingen ook publiek beschikbaar moeten zijn.

OpenConext in onderwijs en onderzoek maar ook daarbuiten

Dat betekent dat ook andere organisaties kunnen profiteren van ons werk. Zo draait de federatie van Kennisnet (Entree) ook op de OpenConext-software, evenals de federatie van de Portugese NREN FCCN. Maar het blijft niet bij onderwijs en onderzoek. Ook buiten onze sector wordt OpenConext succesvol ingezet. Denk bijvoorbeeld aan de Rijksoverheid en sinds kort ook bij stichting govroam. Deze stichting stelt zich als doel om overheidsorganisaties te ontzorgen bij het regelen van toegang tot services, e-mail en eigen data voor medewerkers. Dat doen zij nu al door het aanbieden van een gefedereerde oplossing voor wifi-toegang, govroam - en sinds kort dus ook door het aanbieden van govConext.

25 GGD'en in twee maanden aangesloten op govConext

De GGD GHOR (de koepelorganisatie van de GGD's in Nederland) is de eerste organisatie die govConext volop in gebruik heeft genomen. In een tijdsbestek van slechts twee (!!) maanden zijn 25 GGD’en als identityprovider aangesloten, samen met hun netwerkpartners. Vanwege een faillissement van een leverancier was de GGD GHOR genoodzaakt in een kort tijdsbestek een passende oplossing te vinden. Na een gesprek met stichting govroam en eerder ook SURF gaf het feit dat het ging om open source software het vertrouwen aan alle beslissers om snel vaart te maken.

Wil je hier meer over weten? Lees dit nieuwsbericht op de website van govroam.

SURF-applicaties standaard gekoppeld aan alle IdP's

Er zijn SURF-applicaties waar iedereen uit de doelgroep toegang toe zou moeten hebben. Deze diensten koppelen we standaard aan alle instellingen, om onnodig werk aan beide kanten te voorkomen. Eerder hebben we al de dienst Pleio zo gekoppeld (Zie de nieuwsbrief van maart vorig jaar) zodat mensen mee kunnen doen aan community's van SURF en Npuls. Onlangs hebben we daar twee diensten aan toegevoegd: het SURF Events platform en SURF Research Access Management.

SURF Events platform

Via het SURF Events platform kan iedereen zich inschrijven voor een evenement van SURF. Dat kan/kon sowieso al door bij registratie je gegevens in te vullen maar is dankzij inloggen via SURFconext extra makkelijk, omdat de benodigde gegevens (naam, e-mail, ...) meteen meegestuurd worden.

SURF Research Access Management (SRAM)

SRAM is een dienst waarbij onderzoekers of onderzoeksondersteuners zelf mensen kunnen uitnodigen voor hun samenwerking, zodat die mensen toegang krijgen tot diensten specifiek voor die samenwerking. Door alle instellingen te koppelen kan iedereen zonder verder onnodige drempels worden uitgenodigd.

Heb je vragen hierover, dan horen we het graag via support@surfconext.nl

Nieuwe diensten

Een greep uit de diensten die afgelopen maand zijn aangesloten op SURFconext. Zie voor meer informatie het SURFconext Dashboard of de website van de leverancier. Let op, voor de meeste diensten is een licentie vereist. Neem dus eerst contact op met de leverancier of support@surfconext.nl.

CrisisSuite: online applicatie die helpt om een crisis te managen.

Mozard Suite: online applicatie om processen en diensten in te richten.