Via deze nieuwsbrief houden we je op de hoogte van het laatste nieuws rondom SURFconext. Hierbij moet je denken aan nieuwe releases van het platform, best practices, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.

Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of -beheerder bent, of lid bent van de SURFconext-alertlijst.

In dit nummer:

  1. Schrijf je in voor IAM Unconference 2025
  2. 100.000 eduID's!
  3. Nieuwe rubriek! Vraag van de maand van het IAM-forum (vvdmIAMf)
  4. IAM-specialisten onder elkaar: drie vragen aan....
  5. Attribuut van de maand: OrganizationalUnitName
  6. Nieuwe diensten

Schrijf je in voor IAM Unconference 2025

Nog een dikke maand en dat is het zover. Op 28 oktober komen we samen voor de tweede SURF Identity & Access Unconference. Ditmaal bij Neude11, in de bibliotheek gevestigd in het oude postkantoor in het centrum van Utrecht.

Naast de keynote is er ruimte voor alle mogelijke onderwerpen die te maken hebben met identiteits- en toegangsmanagement (IAM). Hoe doen we dat? Doordat je inhoud van de breakout-sessies samen met de andere deelnemers ter plekke bepaalt: iedereen is vrij om onderwerpen in te brengen. Dit kan over je eigen organisatie gaan, maar ook een oproep of vraag zijn om meer te weten te komen van anderen of SURF. Alles mag!

Uiteraard inclusief lunch en borrel.

Voor meer informatie en programma zie de volgende pagina.

Schrijf je nu in voor de IAM Unconference op 28 oktober! 




Belangrijke informatie

Wanneer: dinsdag 28 oktober 2025, Inloop 9:30, borrel om 16:00

Waar: Neude11: de bibliotheek die gevestigd is in het oude postkantoor aan de Neude in het centrum van Utrecht

100.000 eduID's!

Op 12 augustus heeft eduID het fantastische aantal van 100.000 gebruikers gehaald! Daaruit blijkt wel dat het gebruik van eduID flink groeit.

Maar, hoe gaat het nu met eduID? Het gaat goed, uitstekend zelfs!

Vanuit SURF en Npuls werken we hard aan het continu verbeteren van de eduID-dienst. Zo zijn we al ver gevorderd met eduID een plaats te geven in het Studielink-inschrijfproces. Vanaf januari 2026 kunnen de eerste studenten meteen een eduID aanmaken bij hun inschrijving in het hoger onderwijs. Ook hebben we hard gewerkt aan het verhogen van de betrouwbaarheid van de eduID accounts. Zo kon iemand diens eduID al verifiëren met een instellingsaccount, maar nu ook met een Nederlands bankrekeningnummer(via iDIN) of een Europese identiteit (via eIDAS), en zijn we de eerste testen aan het doen met de eduID Servicedesk. Dit is een balieproces bij instellingen voor het vaststellen van de identiteit van een eduID-gebruiker.

Daarnaast wordt er hard gewerkt aan het vergroten van de eduID-adoptie bij instellingen. Dat eduID bij veel instellingen de aandacht heeft blijkt wel uit de 25 inschrijvingen op de eduID-pijler van de Npuls Stimuleringsregeling Get Connected. Ook hebben de sectoren ambitieuze doelen opgesteld voor de eduID-adoptie in Npuls fase 2.

Op naar de miljoen eduID-gebruikers!

Nieuwe rubriek! Vraag van de maand van het IAM-forum (vvdmIAMf)

Welkom bij deze nieuwe rubriek, waarbij we elke maand een vvdmIAMf kiezen. De vraag van de maand augustus is afkomstig van Niels Idsinga van de Rijksuniversiteit Groningen. Hij wil aan de slag met eduID en vroeg wat de ervaringen van andere instellingen zijn. Er waren maar liefst 12 reacties! Zowel van andere instellingen (UU, WUR, UvA, Aventus) als van onze eigen (technische) productmanagers. Kortom, een heel fijn voorbeeld van hoe het IAM-forum voor en door jullie (en SURF) gebruikt wordt met inmiddels meer dan 220 gebruikers. Heb je jezelf nog niet aangemeld, gewoon doen op iam.surf.nl

IAM-specialisten onder elkaar: drie vragen aan.... Arjen Hooft (NWO)

Dit jaar laten we elke maand een IAM-specialist uit de SURFconext-community aan het woord, zodat jullie elkaar ook via SURFconext Nieuws wat beter kunnen leren kennen. Deze maand: Arjen Hooft. Vind je het zelf leuk om deel te nemen aan deze rubriek, dan horen we graag van je. Stuur een mailtje naar support@surfconext.nl.

Welke functie heb je bij je instelling? Waar houd je je mee bezig?
Mijn officiële functie is systeembeheer/netwerkbeheerder. Inmiddels heeft er een transitie naar zelforganiserende producttteams plaatsgevonden en met ons team zijn we verantwoordelijk voor o.a. de infrastructuur en IAM. Zelf ben ik betrokken geweest bij de implementatie van ons IGA platform, HelloID.
 
Welke grote uitdaging zie je voor je instelling, op het gebied van identity- en accessmanagement? Waarom?
Een bekende, grote uitdaging binnen de IT is altijd het aanpassen van de “geschiedenis” naar de nieuwe regels en mogelijkheden. Userprovisioning en SSO via EntraID/SURFconext heeft tot nu toe de meeste aandacht gevraagd. IAM echt integreren in alles wat een IT-afdeling oplevert en onderhoudt zal nog veel energie vragen.
 
Als een instelling nog twijfelt over SURFconext, wat zeg je dan tegen die instelling?  Waarom zouden ze wel of niet met SURFconext aan de slag moeten gaan?
SURFconext is een betrouwbaar platform gebleken om toegang te organiseren tot diensten. Vooral wanneer toegang voor andere instellingen georganiseerd moet worden. Naast de robuuste techniek van SURFconext, mag ook hun support niet ontbreken bij de pluspunten. Deze is voor ons erg waardevol gebleken bij diverse uitdagingen het afgelopen jaar.

Attribuut van de maand: OrganizationalUnitName

Het attribuut OrganizationalUnitName (ou) geeft aan bij welk organisatieonderdeel een gebruiker hoort binnen een instelling. Denk hierbij aan een faculteit, team of dienst. Diensten gebruiken dit attribuut om meer context te krijgen over de plek van een gebruiker in een organisatie. Zo kan een dienst bijvoorbeeld toegang of functionaliteit afstemmen op basis van een afdeling, of gebruikers overzichtelijk groeperen in de interface. Steeds vaker vragen diensten expliciet om dit soort context, en dan is dit attribuut een oplossing.

Technisch gezien is dit als volgt gedefinieerd in SURFconext:

  • urn:mace:dir:attribute-def:ou
  • urn:oid:2.5.4.11

De kenmerken op een rij:

  • Waarde en datatype: de waarde is een UTF-8 string, zoals "ICT Services", "Industrial Engineering & Innovation Sciences", "Faculteit Dierengeneeskunde" of "Facility Management Center". Je kunt gebruikmaken van menselijk leesbare opmaak.
  • Multi-valued: een gebruiker kan bij meerdere organisatieonderdelen horen, en dus ook meerdere waarden tegelijk hebben. Een voorbeeld is een docent die ook betrokken is bij een onderzoek op een lab.
  • Scope: de waarden zijn gescoped naar de identityprovider die verantwoordelijk is voor het attribuut. Er is geen universele standaardlijst; elke instelling bepaalt zelf de betekenis van de waarden.
  • Contextafhankelijk: de inhoud is per definitie instellingsspecifiek. Dit betekent dat de betekenis van een waarde (bijvoorbeeld ICT Services) alleen bekend is tussen de identityprovider en de aangesloten dienst waarmee daar afspraken over zijn gemaakt. SURFconext legt deze waarden niet vast.
  • Gebruik: diensten kunnen OrganizationalUnitName inzetten om bijvoorbeeld toegangsrechten te differentiëren op basis van faculteit of afdeling. Ook kan het worden gebruikt om gebruikerslijsten overzichtelijker te presenteren.
  • Omdat er geen landelijke of internationale standaard is voor de waarden, is consistentie binnen de instelling erg belangrijk. Zorg er als IdP-beheerder voor dat de waarden eenduidig worden toegewezen en goed aansluiten bij de behoefte van de diensten waar je dit attribuut aan doorgeeft.

Hoewel OrganizationalUnitName geen uniek of persistent attribuut is, geeft het waardevolle extra context over de organisatorische positie van een gebruiker binnen de instelling. Voor diensten die werken met afdelings- of faculteitsgebonden rechten of functies kan het attribuut onmisbaar zijn.

Lees meer over dit en andere attributen op onze wiki.

Nieuwe diensten

Een greep uit de diensten die afgelopen maand zijn aangesloten op SURFconext. Zie voor meer informatie het SURFconext Dashboard of de website van de leverancier. Let op, voor de meeste diensten is een licentie vereist. Neem dus eerst contact op met de leverancier of support@surfconext.nl.


Covidence: reviewsoftware

Edumundo App: interactieve onderwijs-app

Grip op accounting: online platform voor ondersteuning bij een accountancy-opleiding.

  • No labels