Via deze nieuwsbrief houden we je op de hoogte van het laatste nieuws rondom SURFconext. Hierbij moet je denken aan nieuwe releases van het platform, best practices, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.

In dit nummer:

  1. Save the date: IAM Unconference 2025 op 28 oktober
  2. Schrijf je in: T&I Unconference werkmiddag over IAM in het mbo op 30 juni
  3. IAM-specialisten onder elkaar: drie vragen aan.... Richard Vermaas (UvA/HvA)
  4. Attribuut van de maand: eduPersonScopedAffiliation
  5. Nieuwe diensten

Save the date: IAM Unconference 2025 op 28 oktober

Blokkeer dinsdag 28 oktober in je agenda voor de nieuwe editie van de IAM Unconference. Na het succesvolle evenement van vorig jaar (behalve de vele trappen) zijn we druk bezig om van de editie van dit jaar een net zo groot succes te maken. Aan de locatie zal het niet liggen. Het evenement vindt plaats in Neude11: de bibliotheek die gevestigd is in het oude postkantoor aan de Neude in het centrum van Utrecht.

Op deze dag krijg je wederom alle ruimte om je eigen vragen, discussiepunten of heikele kwesties in te brengen. En die te bespreken met collega's die met je mee willen denken. Uiteraard inclusief lunch en borrel.

Het definitieve programma en de inschrijflink volgt in de volgende SURFconext Nieuws.

Schrijf je in: T&I Unconference werkmiddag over IAM in het mbo op 30 juni

De tweede unconference werkmiddag over IAM van dit jaar is speciaal gericht op mbo-instellingen. Johan Engels (j.engels@mboutrecht.nl) van MBO Utrecht is deze keer het inhoudelijke aanspreekpunt. Daarbij wordt hij bijgestaan door Marjan Andela en Martijn Mook van Aeres. Zoals gebruikelijk bij de IAM Unconference rekenen we niet alleen op jullie aanwezigheid, maar ook op jullie inbreng. Heb je onderwerpen die je graag met de community bespreekt, heb je zelf iets interessants te delen, wil je van anderen horen hoe zij omgaan met bepaalde uitdagingen: neem contact op met Johan!

Veel mbo-instellingen gebruiken Modiam op basis van NetIQ (Micro Focus) als IAM-voorziening en beraden zich op de vervanging hiervan. Dit zal een van de onderwerpen zijn die op deze middag aan bod zal komen, naast de architectuur (MOSA), publieke waarden en de relatie met de SURF IAM-diensten.

Via deze link kun je je inschrijven voor deze middag. Vanaf 12:30 staat er een lunch klaar (geef tijdens het inschrijven aan of je mee wilt lunchen) en we sluiten af met een borrel. Je ontvangt na inschrijving vlak voor 30 juni nog een agenda en locatiegegevens. De werkmiddag vindt plaats bij SURF in Utrecht. Geïnteresseerden vanuit andere sectoren dan het mbo zijn uiteraard ook welkom. Het gaat tenslotte over IAM.

IAM-specialisten onder elkaar: drie vragen aan.... Richard Vermaas (UvA/HvA)

Dit jaar laten we elke maand een IAM-specialist uit de SURFconext-community aan het woord, zodat jullie elkaar ook via SURFconext Nieuws wat beter kunnen leren kennen. Deze maand: Richard Vermaas. Vind je het zelf leuk om deel te nemen aan deze rubriek, dan horen we graag van je. Stuur een mailtje naar support@surfconext.nl.

Welke functie heb je bij je instelling? Waar houd je je mee bezig?
Ik ben werkzaam als consultant in het regieteam Entra & Authenticatie bij de gecombineeerde IT-afdeling van Universiteit van Amsterdam en Hogeschool van Amsterdam. Wij zorgen er onder andere voor dat medewerkers en studenten veilig toegang krijgen tot de ruim 500 diensten die we via SURFconext afnemen.

Welke grote uitdaging zie je voor je instelling, op het gebied van identity- en accessmanagement? Waarom?
Het opstellen van een visie en een roadmap voor IAM die rekening houdt met mondiaal verkeer van medewerkers en studenten; (onderzoeks)gegevens beschikbaar stelt aan onderzoekers maar afschermt voor misbruik; privacy van onze gebruikers beschermt; invloed van big tech beperkt en anticipeert op grote verschuivingen in het onderwijslandschap of de techniek.

Als een instelling nog twijfelt over SURFconext, wat zeg je dan tegen die instelling?  Waarom zouden ze wel of niet met SURFconext aan de slag moeten gaan?
SURFconext vermindert complexiteit in infrastructuur, ontsluit een scala van diensten, versterkt je onderhandelingspositie met leveranciers en verenigt educatief Nederland. (Bijna) elk probleem dat je tegenkomt heeft SURF bij een andere instelling al opgelost. Er is een hoge bereidheid om samen op te trekken en kennis te delen bij de aangesloten instellingen.

Attribuut van de maand: eduPersonScopedAffiliation

Het attribuut eduPersonScopedAffiliation is, net als het attribuut van vorige maand eduPersonPrincipalName, een zogenoemd 'scoped' attribuut: het bestaat uit een rol (de affiliation), gevolgd door een @-teken en een scope. Bijvoorbeeld: student@hartingcollege.nl of faculty@universiteit.nl. Dit attribuut geeft aan welke rol of hoedanigheid een gebruiker heeft bij een instelling.  Je kunt hiermee diensten laten weten wat iemand is, naast wie iemand is. Een dienst kan op basis hiervan besluiten om bepaalde functionaliteiten of content alleen beschikbaar te maken voor specifieke groepen, zoals medewerkers of studenten. Daarnaast kun je met onze policy engine bijvoorbeeld wél een tweede factor vragen van medewerkers, maar expliciet niet van studenten.

De kenmerken op een rij:

  • De waarde heeft de vorm rol@scope. Dus student@knaw.nl of faculty@rug.nl.
  • De scope is, net als bij eduPersonPrincipalName, een secondary-level domein en kan daarnaast een subdomein zijn van de schacHomeOrganization. Daarom geldt dat er meerdere scopes mogelijk zijn binnen één instelling. Zo kun je bijvoorbeeld medewerker zijn bij meerdere faculteiten, elk met hun eigen scope, zoals math.uniharderwijk.nl of physics.science.uniharderwijk.nl.
  • Er kunnen meerdere waarden zijn voor de rol: een gebruiker kan bijvoorbeeld tegelijkertijd student@instelling.nl én employee@instelling.nl zijn. Een leven lang leren (en werken)!
  • De lijst van mogelijke waarden is gestandaardiseerd: student, employee, faculty, member (alle studenten en medewerkers), pre-student en affiliate. Staff staan we niet meer toe.
  • Voor IdP-beheerders is het belangrijk om te zorgen dat de juiste waarden worden toegekend. Dat kan handmatig, via groepen in het identity management systeem, of via logica op basis van brongegevens uit bijvoorbeeld een SIS (Student Informatie Systeem).
  • Diensten kunnen op dit attribuut filteren om toegang te verlenen of functionaliteit te ontsluiten. Denk aan een dienst die alleen beschikbaar is voor medewerkers (employee) of functionaliteiten voor bepaalde instellingen.
  • Net als bij eduPersonPrincipalName geldt dat de scopes moeten zijn geregistreerd (gewhitelist) in SURFconext, anders kunnen gebruikers er geen gebruik van maken, SURFconext geeft ze dan niet door. Geef wijzigingen dus aan ons door!
  • Het is belangrijk om dit attribuut consistent en betrouwbaar aan te bieden. Het is een van de kernattributen waar heel veel diensten op vertrouwen.

Hoewel eduPersonScopedAffiliation niet uniek is voor een gebruiker, geeft het cruciale context over de relatie of de rol van die gebruiker tot de instelling. Het is voor veel diensten in onze federatie onmisbaar voor toegangsbeheer en personalisatie. Lees meer over attributen op onze wiki.


Nieuwe diensten

Een greep uit de diensten die afgelopen maand zijn aangesloten op SURFconext. Zie voor meer informatie het SURFconext Dashboard of de website van de leverancier. Let op, voor de meeste diensten is een licentie vereist. Neem dus eerst contact op met de leverancier of support@surfconext.nl.

Collection Manager: software om digitale collecties te beheren

Praktijkbeoordelen: online beoordelingsinstrument

Outscan: risicogebaseerde oplossing voor kwetsbaarheidsbeheer

  • No labels