Deze pagina beschrijft welke stappen vooraf gaan aan de uitrol van SURFdrive binnen een instelling.
Hoe wordt SURFdrive door SURF uitgeleverd?
De gebruikers van SURFdrive kunnen bestaan uit onderzoekers, medewerkers en studenten van instellingen binnen het hoger onderwijs en onderzoek in Nederland. SURF levert SURFdrive echter niet direct aan eindgebruikers; de instelling (waar de eindgebruiker voor werkt of studeert) zit er nog tussen.
SURF levert SURFdrive dus aan de instelling, en de instelling levert de dienst aan (een deel van) haar eindgebruikers. Dit wordt ook wel het B2B2C-model genoemd (business to business to consumer).
Er is daarbij sprake van twee klant-leverancier relaties, namelijk tussen SURF en de instelling, en tussen de instelling en de eindgebruiker. Dit heeft gevolgen voor bijvoorbeeld de juridische afspraken. Aangezien SURF de instellingen als klant heeft, is voor dit document alleen de klant-leverancier relatie tussen SURF en de instelling van belang.
SURFdrive aanvragen
Elke instelling heeft een instellingscontactpersoon (ICP) en eventueel een instellingsbevoegde (BVI). Deze personen zijn bevoegd om nieuwe diensten aan te vragen via het SURFnet-dashboard. Door het aanvraagformulier in te vullen wordt het proces om de overeenkomst op te stellen in gang gezet.
SURFdrive ambassadeur
Elke instelling vaardigt bij de aanvraag tenminste één SURFdrive ambassadeur af. De ambassadeur is de contactpersoon tussen de instelling en SURF met betrekking tot SURFdrive.
Tarieven
Voor de tarieven, zie SURF diensten en tarieven
Proces
Voordat SURFdrive kan worden uitgerold binnen een instelling moet een aantal dingen gebeuren. Het belangrijkste is dat er een getekende overeenkomst is tussen de instelling en SURFnet, waarin onder andere staat vastgelegd over hoeveel accounts de instelling initieel beschikt tegen welke prijs.
Voorafgaand of tijdens de periode die nodig is om het contract te tekenen krijgt de instelling de mogelijkheid om met een beperkte groep gebruikers het product te testen. Tijdens of na deze periode kan de instelling altijd nog besluiten om SURFdrive al dan niet af te nemen.
Beperkte groep gebruikers
SURF adviseert het product uitgebreid te testen met een beperkte groep gebruikers binnen de ICT-afdeling van de instelling. In het verleden is gebleken dat er problemen kunnen zijn met specifieke combinaties van Identity Providers en SURFdrive (bijvoorbeeld dat gebruikers niet via VPN kunnen inloggen). Door uitgebreid te testen met (ervaren) ICT-personeel kunnen deze mogelijke problemen opgespoord worden voordat SURFdrive breed binnen de instelling wordt uitgerold.
Technische koppeling met SURFdrive via SURFconext
Om SURFdrive via SURFconext beschikbaar te maken aan medewerkers en/of studenten van de instelling moeten de volgende dingen gebeuren. Voor IdM-beheerders is er een uitgebreidere beschrijving: Technische aansluitinformatie voor IdM-beheerders.
Koppeling via SURFconext
Elke op SURFconext aangesloten instelling heeft een medewerker met de rol SURFconextverantwoordelijke. Deze persoon kan via het dashboard van SURFconext koppelingen aanvragen met beschikbare diensten. De SURFconextverantwoordelijke dient in het dashboard van SURFconext toegang tot SURFdrive aan te vragen en toestemming te verlenen voor de doorgifte van de door SURFdrive benodigde attributen. Let op: de IdP (de instelling) dient ‘form based authentication’ te ondersteunen.
Instellen attribuut
De autorisatie voor de dienst wordt gedaan middels een attribuut. Alleen gebruikers met een bepaalde waarde krijgen toegang. Het gaat om het attribuut eduPersonEntitlement waar 'urn:x-surfnet:surf.nl:surfdrive:quota:100' als waarde moet worden ingevuld. Als het exact deze waarde heeft, dan krijgt de gebruiker toegang tot SURFdrive, als geen 100, maar 101 of 200, 500 of 1000 o.i.d. wordt ingevuld dan zal de gebruiker GEEN toegang hebben. Dit attribuut is multi-valued; als er reeds een andere waarde voor bestaat kan deze waarde daar zonder problemen aan worden toegevoegd.
Organisatie inrichten
Het beschikbaar stellen van SURFdrive aan medewerkers en/of studenten vraagt om het inrichten van een aantal organisatorische processen.
Vaststellen contactpersonen SURFdrive
SURFdrive heeft de volgende contactpersonen nodig bij een instelling:
- Security Officer
- Als er incidenten zijn met SURFdrive dan worden deze aan de security officers van de instellingen gemeld
- Contactpersoon SURFdrive (ambassadeur)
- Een of meerdere personen die vanuit SURF als aanspreekpunt gelden voor alles rondom SURFdrive.
- Geregistreerde helpdeskmedewerkers
- Een of meerdere personen die werken bij de helpdesk van de instelling die contact op kunnen nemen met SURF bij tweedelijns hulpvragen. Registreren van helpdeskmedewerkers kan de ambassadeur of een andere geregistreerde helpdeskmedewerker via de Servicedesk.
SURFdrive-beheerder
De SURFdrive-beheerder krijgt een overzicht van alle gebruikers van de instelling en hun gebruik van SURFdrive.
SURFdrive-verantwoordelijke
De SURFdrive-verantwoordelijke kan naast de taken van de SURFdrive-beheerder ook gebruikers en hun data verwijderen of de toegang ontzeggen.
Inregelen processen rondom Identity Management
De instelling heeft zelf in de hand welke gebruikers toegang tot SURFdrive hebben. Zodra de instelling gekoppeld is met SURFdrive via SURFconext bepaalt een attribuut in het Identity Managementsysteem van de instelling of een gebruiker geautoriseerd is voor SURFdrive.
Ook kan de instelling de toegang van haar gebruikers tot SURFdrive ontzeggen, bijvoorbeeld als zij niet meer werkzaam zijn bij de instelling of als zij geruime tijd inactief zijn.
Eerstelijns helpdesk inschakelen
De eerstelijns helpdesk is de plek waar eindgebruikers terecht kunnen als zij vragen hebben over de dienst. Deze ligt bij iedere instelling die de dienst afneemt.
De tweedelijns helpdesk ligt bij SURF. Komt er een vraag binnen bij de eerstelijns helpdesk, of is er sprake van een mogelijke storing of incident, dan kunnen eerstelijns helpdeskmedewerkers op de afgeschermde SURFdrive Wiki achtergrondinformatie vinden over de verschillende onderdelen van SURFdrive. Ook staat hier een overzicht met 'bekende problemen' die momenteel bij SURFdrive spelen. Komt de helpdesk er niet uit, dan kan zij via een ticket contact opnemen met SURF. SURF zal alleen vragen in behandeling nemen van geregistreerde helpdeskmedewerkers.
Naast tweedelijns ondersteuning biedt SURF ook documentatie en handleidingen voor eindgebruikers aan via de website van SURFdrive (https://www.surfdrive.nl).
Marketing / communicatie uitvoeren
Om gebruikers ook daadwerkelijk te bewegen om SURFdrive te gebruiken in plaats van alternatieven, zal de lancering van SURFdrive binnen de instelling gepaard moeten gaan met de juiste vorm van marketing en communicatie.
SURF stelt instellingen een aantal hulpmiddelen ter beschikking, zoals:
- Een productflyer (NL / EN)
- Teksten voor op het intranet (NL / EN)
- Teksten voor in een (digitale) nieuwsbrief (NL / EN)
- Banners voor op het intranet en de website (NL / EN)
- Posters en flyers (NL / EN)
- Informatie m.b.t. de beveiliging rondom de dienst
Daarnaast kan het marketingteam van SURF meedenken over bijvoorbeeld een campagne om SURFdrive onder de aandacht te brengen. Neem hiervoor contact op met SURFdrive via een ticket.