SURFnet dienstenbrochure. A-Select: de A van authenticatie

Maat: px
Weergave met pagina beginnen:

Download "SURFnet dienstenbrochure. A-Select: de A van authenticatie"

Transcriptie

1 SURFnet dienstenbrochure A-Select: de A van authenticatie

2 SURFnet, 2005 SURFnet bv Postbus DA Utrecht Eerder verschenen in deze reeks: - Streaming audio en video - Het internet georganiseerd - SURFnet5: Het netwerk belicht - Groepscommunicatie met conferencing - Veilig communiceren op het Internet Via het bestelformulier op kunt u een gratis exemplaar aanvragen van deze en eerder verschenen dienstenbrochures.

3 1 Waar toegang tot het internet voorheen beperkt was tot de eigen werkplek, is er tegenwoordig De A van authenticatie geen locatie meer te verzinnen, waar je niet je kunt checken of kunt surfen over het internet. Gastgebruik van pc s met internetverbinding is bijvoorbeeld op veel onderwijs- en onderzoeksinstellingen mogelijk. Daarnaast maken draadloze toegangstechnieken het mogelijk om ook met eigen apparatuur, zoals laptop of PDA, bijvoorbeeld via EduRoam* vrijwel overal verbinding te maken met het internet. Door deze mogelijkheden is authenticatie, het vaststellen dat iemand is wie hij zegt te zijn, een belangrijk thema geworden. Enkele jaren geleden had eenieder enthousiast getekend voor de mogelijkheden op gebied van internettoegang en -gebruik, maar inmiddels is het denkproces hierover alweer enkele stappen verder. Het hebben van verbinding met het internet alleen is niet langer voldoende. We willen, waar we ook zijn, toegang hebben tot onze gegevens en gebruik kunnen maken van de applicaties, die we gewend zijn op ons werk of thuis te gebruiken. Daarbij ligt de nadruk op webapplicaties. Voor het onderwijs gaat het dan bijvoorbeeld om elektronische leeromgevingen, bibliotheekcatalogi en de systemen waarin cijferlijsten worden bijgehouden. Daarbuiten geldt het bijvoorbeeld voor de toegang tot elektronische publicaties of privacygevoelige toepassingen van de overheid; denk aan de belastingaangifte. Voor veel organisaties uit de SURFnet-doelgroep (instellingen voor onderwijs en onderzoek, bibliotheken en de overheid) is het een streven om het gebruik van de applicaties, die normaal alleen bereikbaar zijn vanaf het eigen lokale netwerk, mogelijk te maken vanaf een willekeurige plek. Hierbij staan twee zaken centraal: gemak en veiligheid. Deze twee zaken worden binnen een instellingsnetwerk anders ingevuld dan bij toegang van buitenaf. Het is één ding om een netwerk en applicaties binnen een instelling te beveiligen, maar toegankelijkheid van applicaties van buiten de fysieke muren van de organisatie is een ander verhaal. Middleware De technologie die wordt gebruikt om onder andere authenticatie en autorisatie te implementeren, wordt aangeduid met de term middleware. Dat is software die zich bevindt tussen de netwerklaag en de applicatielaag. Voor datanetwerken is een model opgesteld - het OSImodel - dat uitgaat van zeven lagen. De netwerklaag is een lage laag, de applicatielaag is een hoge laag en middleware is dus een soort tussenlaag, vandaar de naam. Die veiligheid bij gebruik op afstand wordt onder andere bereikt met een goede authenticatie voor de applicaties en versleuteling van het dataverkeer met behulp van bijvoorbeeld Virtual Private Networks (VPN s)* of Secure Sockets Layer (SSL)*; gemak houdt in dat de goede username password combinatie slechts één keer hoeft te worden ingevoerd en dat daarmee alle toepassingen bruikbaar zijn. Gemak houdt ook in dat het beheer van de authenticatiemethoden centraal kan plaatsvinden. Bovendien hoeft de gebruiker minder combinaties van gebruikersnaam en wachtwoord te onthouden. A-Select, de authenticatievoorziening die door SURFnet is ontwikkeld, behelst deze twee kenmerken: het is een authenticatie-infrastructuur die single-logon (ook wel single sign-on) mogelijk maakt voor een breed scala aan toepassingen. Hoewel A-Select kan worden bestempeld als een innovatief product, dat nog volop in ontwikkeling is, wordt de infrastructuur al op verschillende plaatsen uitgerold. A-Select wordt ingezet op diverse hogescholen, bij bedrijven en bij de Digitale Identiteit van burgers en bedrijven van de overheid (www.digid.nl). Inmiddels is A-Select een open source product, waardoor het niet alleen zeer breed beschikbaar is geworden, maar ook open staat voor verdere doorontwikkeling. Actuele informatie over instellingen die werken met A-Select is te vinden op: * Zie de begrippenlijst op pagina 12.

4 2 Authenticatie is het vaststellen dat iemand daadwerkelijk is wie hij zegt te zijn. Dit kan met A-Select uitgelegd behulp van verschillende methodes worden gedaan. Zo kan er worden gekeken naar de informatie waarover iemand beschikt, zoals een toegangscode of kan er worden gekeken naar objecten die iemand in bezit heeft, zoals een paspoort of rijbewijs, of zelfs een bankkaart of mobiele telefoon. Ook kan er worden gekeken naar lichamelijke kenmerken (biometrie) van een persoon, zoals een vingerafdruk of een irisscan. Deze methoden worden in de 'echte' wereld gebruikt, maar ook in digitale omgevingen. Hoe zekerder je kunt zeggen dat die kenmerken bij niemand anders dan de bedoelde persoon kunnen horen, hoe sterker de authenticatie is. A-Select is een systeem dat wordt gebruikt om authenticatie te centraliseren in omgevingen, waarin meerdere vormen van authenticatie voor verschillende toepassingen worden gebruikt. Zie het als een menu, waaruit gekozen kan worden. De instelling heeft de controle over de manier waarop kan of moet worden geauthenticeerd en bepaalt dus welk menu een eindgebruiker voor zich krijgt. Een afzonderlijke applicatie hoeft authenticatie van gebruikers niet zelf af te handelen. De eindgebruiker authenticeert zich op een manier zoals hij reeds gewend is maar kan, waar mogelijk, zelf kiezen van welke authenticatiemethode gebruik wordt gemaakt. A-Select is een middlewarevoorziening die verschillende applicaties kan koppelen met verschillende authenticatiemogelijkheden. Voorbeelden van mogelijke authenticatievormen binnen die infrastructuur zijn: - Gebruikersnaam/wachtwoord (LDAP, RADIUS, Active Directory, SQL, flat file) - SURFkey* (waarbij eenmalige wachtwoorden worden gegenereerd met behulp van SMS of bankpas) - X.509 certificaat (PKI) - Passfaces (een reeks verschillende gezichtjes die in de juiste volgorde een soort pincode vormen) - IP-adres - Tokens (hardwareproducten zoals bijvoorbeeld Vasco of RSA SecurID) Authentication Service Providers Voor de feitelijke authenticatie kan gebruik worden gemaakt van diverse AuthSP s (Authentication Service Providers). Deze authenticatieservices, zoals een directory service, kunnen lokaal maar ook extern zijn. Lokaal houdt in, dat de service binnen het eigen netwerk draait. Extern houdt in, dat de service in beheer is bij derden, zoals bij SURFkey bijvoorbeeld het geval is. De A-Select-server zorgt ervoor, dat de verschillende applicaties van een instelling kunnen communiceren met al deze authenticatieservers. Hierdoor kan het gebeuren dat een student, die inlogt voor een leeromgeving op zijn instelling, tijdens de inlogprocedure met SURFkey gebruik maakt van de inlogschermen van de internetbankieren-functionaliteit van zijn bank. Daarna komt hij, als de authenticatie succesvol is, direct uit bij de leeromgeving waarvoor hij zich aanmeldt. Hij logt dus niet in voor internetbankieren, maar maakt alleen gebruik van de authenticatiemogelijkheid van de bank. Belangrijk is hierbij op te merken dat de onderwijsinstelling geen inzicht heeft in de bancaire gegevens van de student en dat de bank geen inzicht heeft in de studiegegevens van de student. De enige informatie die wordt uitgewisseld, is dat student x daadwerkelijk is wie hij zegt dat hij is, op basis van de gegevens die hij verstrekt. * Zie de begrippenlijst op pagina 12.

5 3 Action User X A-Select Aware Application Y A-Select Server AuthSP Z Can I come in? 1 I have no application ticket. I have someone that I want 2 to authenticate. 3 Send him to me. 4 Go authenticate yourself. Hi, I am User X, I must authenticate 5 myself for Application Y. User X has no ticket granting ticket. For Application Y he has to be authenticated by AuthSP Z. 6 Go authenticate yourself with AuthSP Z. 7 Hi, Please authenticate me. Authenticate this user and redirect him back to the A-Select Server. 8 User authentication You are authenticated; 9 go back to the A-Select Server. Hi, I have just authenticated myself. 10 Can I have a ticket granting ticket? This is User X and he was authenticated by AuthSP Z. Ok, he will be issued a fresh ticket granting ticket. Go to the application and this is your 11 ticket granting ticket. Can I come in? I have no application ticket, but I have a 12 ticket granting ticket and I am User X. I have someone claiming to be User X and having this ticket granting ticket 13 that is issued by you. Is this true? Verify User X and ticket granting ticket combination. 14 Yes, this is true. Ok, let's generate an application ticket and issue it to this user. Hi User X, here is your application ticket. 15 Come on in. 16 Can I come in? I am User X and this is 17 my application ticket. Verify User X and application ticket combination. 18 Come on in. Het verloop van een authenticatiesessie met A-Select in stappen. (Bron: Het is niet alleen mogelijk om op verschillende niveaus te authenticeren, het is ook mogelijk dat een gebruiker slechts één keer inlogt om gebruik te maken van verschillende applicaties (single sign-on). Daarbij geldt wel de voorwaarde, dat een gebruiker op een voldoende sterk niveau is geauthenticeerd. De verschillende authenticatiemethoden die via A-Select met applicaties worden gekoppeld, kunnen variëren van zwakke authenticatie (combinatie van gebruikersnaam en wachtwoord) tot sterke vormen van authenticatie, zoals SURFkey. Daarbij wordt gebruik gemaakt van iets wat de gebruiker weet (zoals een pincode) en een object dat de gebruiker bezit (zoals een mobiele telefoon of bankpas). Als een gebruiker zich al sterk heeft geauthenticeerd, zal hij zonder problemen gebruik kunnen maken van applicaties die authenticatie op eenzelfde of lager niveau vereisen. Indien de authenticatie niet van voldoende niveau was, zal echter opnieuw moeten worden geauthenticeerd voor applicaties die een sterkere vorm van authenticatie vereisen. Een met SURFkey gegenereerd wachtwoord. Een instelling kan zelf kiezen van welke methoden gebruik wordt gemaakt. Op deze manier is het mogelijk en zelfs eenvoudig om verschillende authenticatiemethoden in te zetten. Er worden geen specifieke vormen van authenticatie opgelegd. Doordat het ook mogelijk is om van externe AuthSP s gebruik te maken, kan de eigen authenticatie-infrastructuur beperkt worden gehouden, terwijl de authenticatie-

6 4 Gebruiker Applicatie-servers Internet Directory-server A-Select-server Externe AuthSP-servers Lokale AuthSP-servers Bestaande Authenticatie Back-end mogelijkheden toenemen. Een instelling hoeft voor authenticatie bijvoorbeeld geen eigen chippassen uit te geven, omdat gebruik gemaakt kan worden van reeds bestaande bankpassen. De A-Select-server kan via het internet communiceren met gebruikers, applicaties en andere servers. Door de authenticatie binnen een organisatie centraal en via dezelfde server te regelen, is het niet langer nodig dat studenten en medewerkers meerdere wachtwoordcombinaties onthouden. Het is namelijk mogelijk om gebruik te maken van single sign-on. Ook kan vrij eenvoudig van authenticatiemethode worden gewisseld. Bovendien ontstaat er meer eenduidigheid in de administratie, die niet langer per applicatie hoeft te worden bijgehouden. Mede hierdoor is A-Select zowel op korte als op lange termijn een interessante oplossing voor authenticatie. Het draagt bij aan de realisatie van unified accounts.

7 5 Medewerkers en studenten van instellingen voor hoger onderwijs maken op verschillende locaties A-Select in het onderwijs gebruik van online onderwijs- en onderzoekstoepassingen: de thuiswerkplek, een gastinstelling of met een laptop vanaf een willekeurige plaats, waar ook ter wereld. Op deze manier kunnen cijfers en onderzoeksresultaten worden geraadpleegd en kan gebruik worden gemaakt van elektronische leeromgevingen. Bij al deze gegevens geldt, dat het zowel voor de instelling als voor de gebruiker belangrijk is dat deze goed worden afgeschermd. Afhankelijk van de toepassing die wordt gebruikt, kan de instelling een authenticatieniveau kiezen. Eén van de instellingen, die reeds ervaring hebben opgedaan met A-Select, is Saxion Hogescholen. Floor van Grouw, Saxion Hogescholen: Sinds de zomer van 2003 werken wij met A-Select. Dat is begonnen met SURFSPOT en ook onze portal omgeving is gekoppeld met A-Select. We hebben gekozen voor A-Select, omdat we zien dat er steeds meer webapplicaties komen. We willen die erg graag voorzien van een gelijke inlog. Veel webapplicaties beschikken over eigen inlogmogelijkheden (vaak met LDAP mogelijkheden), maar ook erg veel applicaties niet. Juist veel van die applicaties, die door onszelf ontwikkeld worden, zijn erg geschikt voor koppeling met A-Select. De uiteindelijke gebruikers van authenticatie via A-Select hebben niet centraal gestaan bij de keuze voor deze infrastructuur. Het ging er met name om dat de authenticatie voor deze applicaties op een werkbare, vergelijkbare manier kon worden ingericht. Op dit moment wordt alleen gebruik gemaakt van username/ password combinaties en, in mindere mate, SURFkey met de bankkaart. Als we er in de toekomst voor kiezen om voor meer applicaties een sterkere authenticatie te vereisen, dan kan dat relatief eenvoudig worden ingevoerd. Ook als we niet doorgaan met een authenticatiemethode authenticatie met bankkaarten is momenteel slechts mogelijk voor de klanten van twee banken dan is het niet al te moeilijk om dit centraal te bewerkstelligen. A-Select biedt die flexibiliteit. Onze ervaringen met A-Select zijn positief. Natuurlijk zijn er wat aanloopproblemen geweest, maar dat hoort nu eenmaal bij het pionierswerk dat in feite gedaan wordt. Onze Oracle portal bleek eerst niet zo makkelijk aan A-Select te koppelen als gedacht. Met de hulp van specialisten van zowel Oracle als Alfa&Ariss is dit opgelost. Nu wordt er gemiddeld per dag door unieke gebruikers ingelogd op de portal, wat aanvankelijk resulteerde in snel vollopende logfiles. Ook daar is een oplossing voor. De kinderziektes zijn nu genezen en gedocumenteerd, zodat instellingen die na ons starten met de implementatie van A-Select daarvan kunnen profiteren. Er is één aspect waar ondanks alle inspanningen rekening mee moet worden gehouden: als er voor de eindgebruikers iets verandert in de manier waarop moet worden ingelogd, dan kan de helpdesk rekenen op een stortvloed aan vragen. We hebben dit bij de overgang van de portal naar A-Select een tijd geleden nog ervaren: er stond duidelijk aangegeven dat gebruikers hun eigen wachtwoord konden blijven gebruiken en nóg wilden ze dat bevestigd zien. SURFkey met een bankkaart. De volgende stap voor ons is om naast de Saxion portal en SURFSPOT ook andere webapplicaties geschikt te maken voor koppeling aan de A-Select-infrastructuur. Het is uiteindelijk de bedoeling om alle webapplicaties die we gebruiken, bereikbaar te maken via de portal en dus via één authenticatie-infrastructuur. De keuze voor A-Select is zo dus echt een lange termijnoplossing.

8 6 Om toegang tot een applicatie via A-Select mogelijk te maken, is het in de meeste gevallen A-Select enabled applicaties noodzakelijk de applicatie aan te passen. De applicatie dient immers te weten dat voor authenticatie vertrouwd moet worden op een externe authenticatieprocedure, waarvoor een sessie met de A-Select-server moet worden opgezet. Een aantal veelgebruikte toepassingen is reeds klaar voor gebruik in combinatie met A-Selectgebaseerde authenticatie. Voorbeelden zijn de elektronische leeromgeving Blackboard en het content managementsysteem MMBase. Een actueel overzicht van deze applicaties is te vinden op Het integreren van applicaties met A-Select is niet erg complex. Er is een duidelijke beschrijving van de vereisten en er zijn voorbeelden beschikbaar. De inspanning die integratie eenmalig kost, wordt beloond met een groot gebruiks- en beheergemak, wat uiteraard ook een kostenbesparing oplevert. Shibboleth Een vorm van middleware die hier zeker het noemen waard is, is Shibboleth. Shibboleth is een middleware omgeving, die in de Verenigde Staten is ontwikkeld door Internet2, het Amerikaanse nationale onderzoeksnetwerk. Shibboleth zorgt voor een aantal aspecten van toegangscontrole tot diensten. Hiertoe behoort het verzamelen en doorgeven van attributen van gebruikers, op basis waarvan beslissingen kunnen worden genomen om toegang tot bepaalde diensten te verlenen. Het Shibboleth-platform biedt mogelijkheden de privacy van de gebruikers te garanderen: slechts de kenmerken van een gebruiker, die noodzakelijk zijn voor het verkrijgen van toestemming, worden doorgegeven vanuit een administratief systeem aan een applicatie waartoe de gebruiker toegang wil verkrijgen. Zo kan het nodig zijn voor toegang tot de catalogus van de bibliotheek van een bepaalde instelling aan te tonen, dat iemand tot de doelgroep van die instelling behoort, zonder dat daarbij een naam en/of adres hoeft te worden vrijgegeven. De naam Shibboleth vindt zijn oorsprong in het Hebreeuws, waarbij het gold als een wachtwoord, dat niet door de vijand kon worden uitgesproken. Net zoals de Nederlanders tijdens de Tweede Wereldoorlog mensen herkenden die het woord Scheveningen niet goed uitspraken, zo werd het woord Shibboleth destijds gebruikt. Een voorbeeld Stel dat Professor de Vries hoogleraar Glasvezeltechnologie is aan de faculteit Internet van de Universiteit van Ductstad. Op het moment dat, na authenticatie via bijvoorbeeld A-Select, bekend is dat degene die zich aanmeldt daadwerkelijk Professor de Vries is, weet Shibboleth op basis van policies welke attributen van deze persoon aan derden mogen worden doorgegeven om hem van bepaalde applicaties gebruik te kunnen laten maken. Daarbij is de keuze uit de volgende attributen: - naam: De Vries - functie: hoogleraar - verbonden aan: Universiteit van Ductstad - werkzaam bij: faculteit Internet Op basis van slechts het attribuut verbonden aan de Universiteit van Ductstad kan toegang worden verkregen tot de online catalogus van de academische bibliotheek aldaar. Pas wanneer het voor de toegang tot een applicatie (bijvoorbeeld het persoonlijke vakantiedagen-overzicht van Professor de Vries) nodig is om het attribuut naam te verkrijgen, zal dit ten behoeve van de autorisatie doorgegeven worden aan de applicatie. Dit alles dus pas na toestemming van de instantie die de gegevens beheert.

9 7 Het spreekt voor zich dat het bepalen van de policies, op grond waarvan attributen al dan niet mogen worden vrijgegeven, cruciaal is. Met goede policies is een afhandeling van autorisatieverzoeken met respect voor privacygevoelige informatie verzekerd. De drie kernbegrippen waar het om gaat zijn authenticatie, attribuutverzameling en autorisatie. Shibboleth is met name gericht op attribuutverzameling, de beveiligde verzending van attribuutgegevens en autorisatie. De A in A-Select staat voor authenticatie. A-Select zegt dus alleen of iemand is wie hij zegt dat hij is en geeft op basis daarvan geen bevoegdheden af. Voor deze autorisatie, het afgeven van bevoegdheden die horen bij de persoon die inlogt, kan een toepassing als Shibboleth worden gebruikt. Omgekeerd heeft Shibboleth een authenticatieslag nodig voordat attributen kunnen worden toegekend. De identiteit van iemand moet immers zeker zijn, voordat persoonskenmerken aan deze persoon kunnen worden gekoppeld. Authenticatie Wie ben je? A-Select Attributen Welke kenmerken heb je? Shibboleth Autorisatie Wat mag je? Shibboleth (op basis van de beschikbare kenmerken) Waar A-Select focust op authenticatie, richt Shibboleth zich dus op autorisatie. Om gezamenlijk tot een kanten-klare totaaloplossing te komen werkt SURFnet derhalve samen met Internet2 aan innovatie op dit gebied. Meer informatie over Shibboleth is te vinden op de A-Select website.

10 8 Bibliotheken maken in veel gevallen deel uit van A-Select en bibliotheken een onderwijsinstelling en zijn zodoende doorgaans verweven met de ICT-infrastructuur van die instelling. Voor bibliotheken gelden echter nog andere overwegingen bij het online aanbieden van toepassingen. Bovendien zijn er ook veel bibliotheken die niet aan een onderwijs- of onderzoeksinstelling zijn verbonden en dus zelf op zoek moeten naar oplossingen. Aan deze overwegingen wordt aandacht geschonken in een apart thema van Stichting SURF: Bibliotheken en Access Management (BAM). Gebruikers kunnen in principe vanaf willekeurig welke plek hun leengegevens inzien, boeken verlengen en reserveren. Ook artikelen en andere digitale content kunnen zonder veel problemen worden aangeboden, maar daarbij speelt wel een belangrijke externe partij een rol: de uitgever. Ook daar zijn momenteel ontwikkelingen gaande op het gebied van single signon. Om ervoor te zorgen dat alleen gebruikers die binnen de licentie van een instelling vallen toegang kunnen krijgen tot deze digitale content, is goede authenticatie hier van cruciaal belang. Jan David Hanrath, Vereniging Openbare Bibliotheken: In de bibliotheekwereld worden steeds meer online diensten aangeboden. Voorbeelden hiervan zijn diensten van Pica en de krantenbank. De afscherming van die diensten is voor de aanbieders ervan natuurlijk belangrijk, maar in bibliotheekland wordt gebruik gemaakt van meer dan 300 gebruikerssystemen, waarin namen, lenersnummers, pincodes en dergelijke opgeslagen worden. Soms is zo n systeem in gebruik bij een cluster van bibliotheken, maar soms ook bij één enkele bibliotheek. Als aanbieders hun diensten breed willen aanbieden, zouden er dus vertrouwensrelaties moeten worden opgezet tussen al die systemen en elke dienst. Telkens wanneer er een nieuwe bibliotheek of een nieuwe dienst zou komen, zouden er dan weer nieuwe relaties moeten worden opgezet. Landelijk lenen A-Select biedt voor ons een mooie oplossing om het probleem met alle verschillende systemen weg te nemen. Tussen de bibliotheken aan de ene kant en de verschillende diensten aan de andere kant, wordt een proxy A-Select-server geplaatst, die speciaal voor de bibliotheken is ontwikkeld, maar die ook beschikbaar komt in de reguliere A-Select infrastructuur. Een nieuwe bibliotheek hoeft slechts een vertrouwensrelatie aan te gaan met die server om van alle aangesloten diensten gebruik te kunnen maken. Omgekeerd kan een nieuwe dienstenaanbieder zijn diensten breed ontsluiten door een koppeling te maken met de A-Select-server. Aan één van die nieuwe diensten werken wij momenteel in het project Landelijk lenen. Daarbij is het mogelijk om een boek, dat niet te krijgen is via de eigen bibliotheek, te reserveren bij de dichtstbijzijnde bibliotheek die het boek wel heeft. Vervolgens wordt het boek afgeleverd bij de eigen bibliotheek. Daarvoor is het natuurlijk van belang dat de bibliotheek die het boek levert weet, dat de aanvraag wordt gedaan door iemand die daartoe ook gerechtigd is. Vandaar ook weer die koppeling met A-Select. De A-Select-server die momenteel door de bibliotheken wordt ingezet, bevat enkele componenten die op maat zijn gemaakt. Zo kan de A-Select-server in een aparte database opzoeken naar welk systeem een verzoek moet worden doorverwezen en verzorgt de server het

11 9 certificaatbeheer. In een volgende versie van A-Select zullen deze componenten standaard zijn ingebakken, waarmee de bibliotheekwereld gewoon gebruik maakt van A-Select en andere instellingen gebruik kunnen maken van de mogelijkheden die nu op maat gemaakt zijn, wat mogelijk is omdat A-Select Open Source is. Features waar aan gewerkt wordt zijn onder andere de mogelijkheid om authenticatie op instellingsniveau toe te passen, zodat een aanbieder zijn diensten slechts aan die bibliotheken met een abonnement kan aanbieden en uiteindelijk is het de bedoeling dat authenticatie zelfs op het niveau van het individu kan worden toegepast. Applicatieleverancier bibliotheek.nl Lokaal bibliotheeksysteem A A A A-Select server Bibliotheeksysteem **** Thuisgebruiker niet herkend: doorsturen naar bibliotheek.nl Koppeling lenersnummer naar bibliotheeksysteem Controle combinatie lenersnummer pincode Schematische weergave van A-Select in de bibliotheekwereld

12 10 A-Select heeft een vliegende start beleefd. Instellingen die inmiddels gebruik maken van De A van AAI A-Select zijn erg tevreden. Om op deze solide basis door te kunnen bouwen, is de programmalijn AAI (Authenticatie en Autorisatie Infrastructuur) opgenomen in het innovatieprogramma SURFworks. AAI omvat in de SURFnet-wereld naast A-Select ook EduRoam en Shibboleth. Federatieve structuur Eén van de zaken, die in toekomstige versies van A-Select zal worden verbeterd, is de mogelijkheid tot cross-domain autorisatie en verbeterede interoperabiliteit met Shibboleth. Hiertoe zal de bronarchitectuur van A-Select worden aangepast, zodat een federatieve structuur kan worden ingevoerd. Crossdomain autorisatie houdt in dat een gebruiker die verbonden is aan instelling A, zich ook bij instelling B kan authenticeren. Om te voorkomen dat een instelling hiertoe met vele afzonderlijke instellingen afspraken moet maken, wordt gekozen voor een federatieve structuur, waarin partijen een centrale partij vertrouwen en daarmee ook alle andere instellingen vertrouwen, die met die centrale partij (de trusted third party) verbonden zijn. Deze manier van werken is al bekend in bijvoorbeeld de PKI-infrastructuur (Public Key Infrastructuur) en EduRoam. Wereld Europa NL UvA Vakgroep X Een federatie kan bestaan uit een hiërarchische indeling van instellingen waarbij onder andere duidelijke afspraken zijn gemaakt over de te volgen procedures met betrekking tot authenticatie en autorisatie, maar ook over het beheer van identiteiten. All-in-one Op grond van ervaringen en wensen van instellingen die A-Select reeds gebruiken, wordt tevens gekeken naar de mogelijkheden om aan de authenticatie van A-Select ook een basale autorisatie-functionaliteit toe te voegen. Daarmee komt dan een AAI-voorziening waarbinnen gekozen kan worden voor verschillende smaken : - Alleen authenticatie (A-Select); - Authenticatie met basale autorisatie (A-Select); - Authenticatie met uitgebreide autorisatiemogelijkheden (A-Select met Shibboleth). Afhankelijk van de behoefte van een instelling kan dan een passende oplossing worden gekozen. Instellingen kunnen bij de keuze voor een AAI-oplossing worden

13 11 bijgestaan door de experts van SURFnet en haar ontwikkelpartners. Voor de ontwikkeling van toekomstige versies van het A-Select-platform is een strategie opgesteld. Er zal worden gewerkt aan drie productlijnen binnen A-Select: - A-Select Basis is de voortzetting van de huidige implementatie van de voorziening; - A-Select Components levert additionele functionaliteit zoals attribuutvergaring en autorisatie; - A-Select NG (Next Generation) is gericht op research en development van een geheel nieuw A-Select platform. Van de eerste twee productlijnen zal medio 2005 de eerste release beschikbaar komen; aan de release van een eerste versie van A-Select NG zal het hele jaar worden gewerkt. Verder wordt gekeken naar de mogelijkheid om nieuwe AuthSP s te vinden die hun diensten via A-Select kunnen aanbieden. Website De A-Select website bevat alle informatie over de authenticatievoorziening die beschikbaar is. De broncode, handleidingen en informatie over de meest recente ontwikkelingen zijn hier te vinden, alsmede informatie over applicaties die reeds A-Select enabled zijn. Tevens is hier contactinformatie te vinden voor hen die interesse hebben in het gebruik van A-Select binnen hun eigen organisatie.

14 12 Begrippenlijst EduRoam EduRoam maakt het mogelijk om binnen een instelling gastgebruikers van andere instellingen met een SURFnet-aansluiting te authenticeren. Vooral voor wireless gebruik wordt veel gebruik gemaakt van EduRoam. Meer informatie is te vinden via de EduRoam-website op SSL: Secure Sockets Layer SSL is een techniek die beveiligde transport van data mogelijk maakt. Op deze manier is het bijvoorbeeld mogelijk om op een veilige manier te communiceren met een webserver. Een klein slotje in de hoek van een browserwindow kan erop duiden dat gegevens via SSL worden uitgewisseld. In de url van een webpagina is vaak 'https' in plaats van 'http' zichtbaar. SURFkey SURFkey is een sterke authenticatiemethode, die gebruik maakt van iets wat een gebruiker weet (bijvoorbeeld een pincode) en iets wat een gebruiker heeft. Dit laatste is in het geval van SURFkey een mobiele telefoon (eerder bekend als Niegefoon) of een bankpas van ABN AMRO of de Rabobank (eerder bekend als Niegebach). VPN: Virtual Private Network VPN maakt het mogelijk om vanaf buiten veilige toegang te verkrijgen tot een besloten netwerk. Op deze manier kunnen mensen bijvoorbeeld vanaf thuis bij de netwerkschijven en applicaties van de instelling waar zij werken of studeren. Tekst en samenstelling: Elise Roders Vormgeving: Vos Ontwerp bv (Amsterdam/Antwerpen) Druk: De Longte Dordrecht Met dank aan Bart Kerver, Jan David Hanrath en Floor van Grouw

15 Links A-Select website SURFnet themaportal Authenticatie en Autorisatie aaa.surfnet.nl SURF-thema Bibliotheken en Access Management (BAM)

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van Alfresco aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 8 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl

Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Internet-authenticatie management (A-select) Erik Flikkenschild e.flikkenschild@lumc.nl Inhoud: Begrippenkader gezondheidszorg A-select scope A-select architectuur LUMC implementatie De uitdaging voor

Nadere informatie

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van Wordpress aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 7 november 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van LimeSurvey aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 4 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

Blackboard aan de TU Delft

Blackboard aan de TU Delft Blackboard aan de TU Delft Ir. W.F. van Valkenburg www.e-learn.nl February 21, 2008 1 Shared Service Centre ICT Ontwikkeling & Innovatie Agenda Load-balancing Custom authentication met A-Select Anti-hijacking

Nadere informatie

Dienstbeschrijving SURFconext

Dienstbeschrijving SURFconext Auteur(s): S. Veeke Versie: 1.0 Datum: 1 augustus 2015 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht +31 88 787 3000 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht

Nadere informatie

ZN Handleiding GERRIT token gebruik

ZN Handleiding GERRIT token gebruik ZN Handleiding GERRIT token gebruik Informatiedomein: ZN Handleiding GERRIT token gebruik Status: Productie Versie: V01.00 Publicatie datum: 1-4-2016 Auteur: Daniël Nederpel Inleiding In deze handleiding

Nadere informatie

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving

Nadere informatie

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet.

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december 2013. 030-2 305 305 admin@surfnet.nl www.surfnet. SURFconext Cookbook Het koppelen van BigBlueButton aan SURFconext Auteur(s): Frank Niesten Versie: 1.0 Datum: 1 december 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305

Nadere informatie

MSSL Dienstbeschrijving

MSSL Dienstbeschrijving MSSL Dienstbeschrijving Versie : 1.0 Datum : 28 augustus 2007 Auteur : MH/ME Pagina 2 van 7 Inhoudsopgave Inhoudsopgave... Fout! Bladwijzer niet gedefinieerd. Introductie... 3 Divinet.nl Mssl... 3 Hoe

Nadere informatie

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE versie 2.0, 14 april 2010 SURFNET BV, R ADBOUDKWARTIER 273, POSTBUS 19035, 3501 DA U TRECHT T +31 302 305 305, F +31 302 305 329, WWW.SURFNET. NL INHOUD 1.

Nadere informatie

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Intramed OnLine instellen en gebruiken. Voor Mac OSX Intramed OnLine instellen en gebruiken Voor Mac OSX Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote Desktop installeren en Intramed

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Implementatiemodellen online werken

Implementatiemodellen online werken Gerard Bottemanne, onderzoeksbureau GBNED www.ictaccountancy.nl Twee uitersten: 1. Software en gegevens lokaal 2. Software en gegevens bij ASP aanbieder Eerst begrippen voor de beeldvorming.. De begrippen

Nadere informatie

SAML & FEDERATED IDENTITIES. The Single Sign-on provider

SAML & FEDERATED IDENTITIES. The Single Sign-on provider SAML & FEDERATED IDENTITIES The Single Sign-on provider Agenda Onderwerp: SAML Single Sign-on Justitie Uitleg: Waarom Identity en Access Management (IAM) Wat is IAM Wat is Security Assertion Markup Language

Nadere informatie

owncloud centraliseren, synchroniseren & delen van bestanden

owncloud centraliseren, synchroniseren & delen van bestanden owncloud centraliseren, synchroniseren & delen van bestanden official Solution Partner of owncloud Jouw bestanden in de cloud Thuiswerken, mobiel werken en flexwerken neemt binnen organisaties steeds grotere

Nadere informatie

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Implementatiekosten en baten van SURFconext Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters Dit document geeft een antwoord op de vraag hoeveel een aansluiting op SURFconext kost. Introductie... 1

Nadere informatie

Handleiding electronische toegang Universiteitsbibliotheek

Handleiding electronische toegang Universiteitsbibliotheek Handleiding electronische toegang Universiteitsbibliotheek Versie: 4 Datum: 2 April 2014 Auteur: P. Kuper, Directie Informatie, Radboudumc 1 Inleiding Door de RU en het Radboudumc, is, via een beveiligde

Nadere informatie

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX

KraamZorgCompleet OnLine instellen en gebruiken. Voor Mac OSX KraamZorgCompleet OnLine instellen en gebruiken Voor Mac OSX (Untitled) Voor Mac OSX Copyright 2012 Convenient en licentiegevers. Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd

Nadere informatie

Conferentie. Dienstenoverzicht SURFnet

Conferentie. Dienstenoverzicht SURFnet Conferentie Dienstenoverzicht SURFnet Remco Rutten, 17 september 2010 Agenda 1. Kort dienstenoverzicht SURFnet 2. Vragen/opmerkingen? 3. Discussie a.h.v. vragen a) Wat is uw verwachting van deze bijeenkomst?

Nadere informatie

WiFi2Connect. Ontzorgt de horeca

WiFi2Connect. Ontzorgt de horeca WiFi2Connect HorecaConnect voor uw horeca onderneming. Wat biedt u dat? HorecaConnect biedt u het gemak van pinnen met IP pinnen, snel telefoneren met IP telefonie, een goede beveiliging met IP beveiliging

Nadere informatie

Wireless Leiden. Plan van Aanpak. 802.1x

Wireless Leiden. Plan van Aanpak. 802.1x Wireless Leiden 802.1x RADIUS server AP Hsleiden Hogeschool Leiden Wireless Ledien SURFnet RADIUS proxy Internet Universiteit Leiden RADIUS server RADIUS server UTwente Plan van Aanpak Naam : Richard van

Nadere informatie

ONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT

ONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT ONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT Achtergrondinformatie Dit onderzoek ging over de mogelijkheid om eindgebruikers in staat te stellen om hun eigen wachtwoorden te resetten en de

Nadere informatie

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden Handleiding ICT Shared Service Center Universiteit Leiden Postbus 9512 2300 RA Leiden 071 527 6969 Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden Opdrachtgever: ICT Shared

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Security web services

Security web services Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen

Nadere informatie

RUCKUS GUEST ACCESS. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Thomas Snijder Datum: 20-01-2013

RUCKUS GUEST ACCESS. Technote. Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125. Versie: 1.0 Auteur: Thomas Snijder Datum: 20-01-2013 RUCKUS GUEST ACCESS Technote Versie: 1.0 Auteur: Thomas Snijder Datum: 20-01-2013 Alcadis Vleugelboot 8 3991 CL Houten www.alcadis.nl 030 65 85 125 Inhoud 1 Inleiding... 2 2 Configuratie... 3 2.1 GUEST

Nadere informatie

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 Fedict 2009. All rights reserved Agenda Beschrijving van de FAS Authenticatie Veiligheidsniveaus voor authenticatie

Nadere informatie

e-token Authenticatie

e-token Authenticatie e-token Authenticatie Bescherm uw netwerk met de Aladdin e-token authenticatie oplossingen Aladdin is een marktleider op het gebied van sterke authenticatie en identiteit management. De behoefte aan het

Nadere informatie

Wi-Fi instellingen voor Windows XP

Wi-Fi instellingen voor Windows XP Wi-Fi instellingen voor Windows XP Op de TU/e zijn een viertal Wlan netwerknamen of SSID s beschikbaar: TUE-WPA2 2 Het SSID TUE-WPA2 is voorzien van WPA2 beveiliging. Dit netwerk kan zowel door studenten

Nadere informatie

Campus Challenge 2013: HBO en MBO

Campus Challenge 2013: HBO en MBO Aankondiging Datum: 26 april 2013 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche Bank 46 57 33 506 KvK Utrecht 30090777 BTW NL

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

Vasco tokens Handleiding portaal en VPN toegang Mac OS X

Vasco tokens Handleiding portaal en VPN toegang Mac OS X Vasco tokens Handleiding GERRIT@ccess portaal en VPN toegang Mac OS X Auteur: D.L. Nederpel Datum: 03-01-2013 Versie: 1.6 Document: Handleiding toegang tot GERRIT@ccess portaal en VPN toegang Mac OS X

Nadere informatie

Handleiding DocProof ELA

Handleiding DocProof ELA Handleiding DocProof ELA t.b.v. voor de klant Versie: 2.1 DigiNotar B.V. Postbus 340 1940 AH Beverwijk www.diginotar.nl Inhoudsopgave 1. Inleiding...3 2. Inloggen op DocProof ELA...4 2.1 PASS registratie...

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Patiënt identificatie en authenticatie voor zorgportalen;

Patiënt identificatie en authenticatie voor zorgportalen; Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen

Nadere informatie

Autorisatierollen beheren

Autorisatierollen beheren Handleiding en autorisatiemodel Auteur: SURFnet Versie: 3.2 Datum: Juli 2015 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088 7873000 admin@surfnet.nl www.surf.nl ING Bank NL54INGB0005936709

Nadere informatie

4Problemen met zakendoen op Internet

4Problemen met zakendoen op Internet Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding

Nadere informatie

Neptune. Het complete integratieplatform voor uw organisatie! BROCHURE OPTIMALISEREN VAN INFORMATIE EN PROCESSEN

Neptune. Het complete integratieplatform voor uw organisatie! BROCHURE OPTIMALISEREN VAN INFORMATIE EN PROCESSEN BROCHURE Neptune Het complete integratieplatform voor uw organisatie! OPTIMALISEREN VAN INFORMATIE EN PROCESSEN Axians Rivium Boulevard 41 2909 LK Capelle aan den IJssel Tel: +31 88 988 96 00 - www.axians.nl

Nadere informatie

Aansluiten op govroam

Aansluiten op govroam Aansluiten op govroam stichting government roaming nederland versie 1.0 februari 2015 1 Geef uw gebruikers toegang tot govroam U vertegenwoordigt een overheidsorganisatie en u wilt uw medewerkers en organisatie

Nadere informatie

Aan de slag met SURFdashboard

Aan de slag met SURFdashboard Handleiding Auteur(s): SURFnet Versie: 3.0 Datum: november 2012 Radboudkwartier 273 3511 CK Utrecht Postbus 19035 3501 DA Utrecht 030-2 305 305 admin@surfnet.nl www.surfnet.nl Deutsche Bank 46 57 33 506

Nadere informatie

Secure Toetsen met Maple T.A.8

Secure Toetsen met Maple T.A.8 Secure Toetsen met Maple T.A.8 Copyright Metha Kamminga juli 2012 Secure Toetsen met Maple T.A.8 Contents 1 Beveiligd toetsen met Maple T.A.8 Nieuwe mogelijkheid om toetsen af te nemen in een beschermde

Nadere informatie

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen

Nadere informatie

OpenIMS 4.2 Portaal Server

OpenIMS 4.2 Portaal Server OpenIMS 4.2 Portaal Server Inhoudsopgave 1 WAT IS EEN ENTERPRISE INFORMATIE PORTAAL?...3 1.1 BESPARINGEN...3 1.2 GERICHT OP EEN SPECIFIEKE DOELGROEP...3 2 OPENIMS PORTAAL SERVER (PS)...4 2.1 CENTRAAL BEHEER...4

Nadere informatie

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon

Intramed OnLine instellen en gebruiken. Voor Android tablet of telefoon Intramed OnLine instellen en gebruiken Voor Android tablet of telefoon Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote Desktop

Nadere informatie

Handleiding voor gebruikers

Handleiding voor gebruikers Handleiding voor gebruikers September 2012 Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Wat is KennisID... 3 Wat is een profiel... 3 Rollen... 3 Helpdeskprocedure... 5 Profiel valideren... 6 Stap 1

Nadere informatie

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Dial In User. DrayTek Smart VPN Client VPN Remote Dial In User DrayTek Smart VPN Client Inleiding Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding communiceren

Nadere informatie

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon KraamZorgCompleet OnLine instellen en gebruiken Voor Android tablet of telefoon Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote

Nadere informatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie RAM Mobile Data Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Nadere informatie

Handleiding - Nieuwe werkomgeving (medewerkers)

Handleiding - Nieuwe werkomgeving (medewerkers) Handleiding - Nieuwe werkomgeving (medewerkers) Onderwerp : Nieuwe werkomgeving (medewerkers) Datum : Januari 2014 Versie : 1.0 Auteur(s) Organisatie : Team Functioneel Applicatiebeheer : IT-Workz Dit

Nadere informatie

PRIVACYVERKLARING PARKINSON VERENIGING

PRIVACYVERKLARING PARKINSON VERENIGING PRIVACYVERKLARING PARKINSON VERENIGING Via de website (www.parkinson-vereniging.nl) en het platform, waar u een Persoonlijk Parkinson Dossier kunt aanmaken, van De Parkinson Vereniging worden privacygevoelige

Nadere informatie

Single sign on kan dé oplossing zijn

Single sign on kan dé oplossing zijn Whitepaper Single sign on kan dé oplossing zijn door Martijn Bellaard Martijn Bellaard is lead architect bij TriOpSys en expert op het gebied van security. De doorsnee ICT-omgeving is langzaam gegroeid

Nadere informatie

Vasco tokens Handleiding portaal en VPN toegang Windows

Vasco tokens Handleiding portaal en VPN toegang Windows Vasco tokens Handleiding GERRIT@ccess portaal en VPN toegang Windows Auteur: D.L. Nederpel Datum: 03-01-2014 Versie: 1.6 Document: Handleiding toegang tot GERRIT@ccess portaal en VPN via Cisco AnyConnect

Nadere informatie

Onderzoeksverslag Beveiliging

Onderzoeksverslag Beveiliging Onderzoeksverslag Beveiliging Project 3 TI1B - Mohamed, Ruben en Adam. Versie 1.0 / 29 maart 2016 Pagina 1 Inhoud 1. INLEIDING... 3 2. VEILIGHEID EISEN... 3 3. SOFTWARE... FOUT! BLADWIJZER NIET GEDEFINIEERD.

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0 Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere

Nadere informatie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP Vigor 1000, 2130 en 2750 serie VPN LAN-to-LAN PPTP De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder

Nadere informatie

PRODUCT SHEET WHAT WE DO

PRODUCT SHEET WHAT WE DO ESDNOW, onderdeel van DISC BV, is dé Europese specialist als het gaat om het beheren, beveiligen, verkopen, toegang verschaffen tot, en distributie van digitale content. ESDNOW helpt uitgevers bij het

Nadere informatie

Externe Toegang installeren en gebruiken onder Mac OS X

Externe Toegang installeren en gebruiken onder Mac OS X Externe Toegang installeren en gebruiken onder Mac OS X Deze handleiding beschrijft de inlog en uitlogprocedure voor Externe Toegang. Daarnaast beschrijft het de mogelijkheden binnen de virtuele werkplek

Nadere informatie

Strategisch omgaan met de cloud

Strategisch omgaan met de cloud http://www.flickr.com/photos/mseckington/ Strategisch omgaan met de cloud Floor Jas, Hoofd Advanced Services, SURFnet bv Floor.Jas@SURFnet.nl Issues met cloud Privacy Dataportabiliteit Beveiliging Koppelbaarheid

Nadere informatie

HANDLEIDING EXTERNE TOEGANG CURAMARE

HANDLEIDING EXTERNE TOEGANG CURAMARE HANDLEIDING EXTERNE TOEGANG CURAMARE Via onze SonicWALL Secure Remote Access Appliance is het mogelijk om vanaf thuis in te loggen op de RDS omgeving van CuraMare. Deze handleiding beschrijft de inlogmethode

Nadere informatie

Gebruikershandleiding

Gebruikershandleiding Gebruikershandleiding versie: 18 maart 2013 Multrix Desktop Portal Toegang tot uw applicaties via het internet Handleiding Multrix Desktop Portal - NED Pagina 1 van 12 Inleiding Dit document biedt u een

Nadere informatie

15 July 2014. Betaalopdrachten web applicatie beheerders handleiding

15 July 2014. Betaalopdrachten web applicatie beheerders handleiding Betaalopdrachten web applicatie beheerders handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver

Nadere informatie

KraamZorgCompleet OnLine instellen en gebruiken. Voor ipad of iphone

KraamZorgCompleet OnLine instellen en gebruiken. Voor ipad of iphone KraamZorgCompleet OnLine instellen en gebruiken Voor ipad of iphone Inhoudsopgave Hoofdstuk 1 Algemeen...1 1.1 Toegang tot inlogportalen...1 Hoofdstuk 2 Basic account...3 2.1 Microsoft Remote Desktop installeren

Nadere informatie

Dienstbeschrijving MSSL Connect 1 Platform

Dienstbeschrijving MSSL Connect 1 Platform CBG Connect B.V. Tel: +31228 56 60 70 Fax: +31228 56 60 79 Verkoop@cbgconnect.nl Dienstbeschrijving MSSL Connect 1 Platform Versie: 1 Maand: Juli 2015 Versie: 1.0 Maand: april 2010 Inhoudsopgave 1 Inleiding...

Nadere informatie

Federatief Identity Management in de Zorg

Federatief Identity Management in de Zorg Federatief Identity Management in de Zorg Thema middag EZDA Jaap Kuipers Id Network Amstelveen 31 januari 2013 Identiteit: wie is iemand administratieve identiteit: naam, nummer, code Verpleegster Wijkverpleegkundige,

Nadere informatie

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP Rem ote Dial- in User DrayTek Sm art VPN Client PPTP / I PSec / L2TP Inhoudsopgave Inhoudsopgave... 2 Inleiding... 3 Verbinding maken met de router... 4 Remote Dial In User PPTP... 5 VPN verbinding opzetten

Nadere informatie

Wandlezer online. Ethernet / RS485. Virtueel netwerk met offline cilinders. Ethernet / RS485. Programmeer station. Ethernet / VPN VPN

Wandlezer online. Ethernet / RS485. Virtueel netwerk met offline cilinders. Ethernet / RS485. Programmeer station. Ethernet / VPN VPN Wandlezer online Ethernet / RS485 Virtueel netwerk met offline cilinders Programmeer station Ethernet / RS485 Service apparaat VPN Ethernet / VPN Ethernet Online systeem d.m.v. Wi-Fi VPN Ethernet Ethernet

Nadere informatie

Claims-based authenticatie in SharePoint 2010

Claims-based authenticatie in SharePoint 2010 Claims-based authenticatie in SharePoint 2010 MAAKT HET REALISEREN VAN DIVERSE SCENARIO S MAKKELIJKER Mirjam van Olst SharePoint 2010 maakt gebruik van claims-based authenticatie. Omdat claims-based authenticatie

Nadere informatie

Resusci Anne Skills Station

Resusci Anne Skills Station MicroSim Frequently Asked Questions 1 Resusci Anne Skills Station Resusci_anne_skills-station_installation-guide_sp7012_NL.indd 1 24/01/08 13:06:06 2 Resusci_anne_skills-station_installation-guide_sp7012_NL.indd

Nadere informatie

RoBeheer 1.5. Dé specialist in ruimtelijke informatievoorziening. Crotec bv Parallelweg 21 5223 AL s-hertogenbosch

RoBeheer 1.5. Dé specialist in ruimtelijke informatievoorziening. Crotec bv Parallelweg 21 5223 AL s-hertogenbosch 1.5 Crotec bv Parallelweg 21 5223 AL s-hertogenbosch Postbus 2447 5202 CK s-hertogenbosch V T 073523 3950 F 073523 3998 www.crotec.nl info@crotec.nl RoBeheer Vestiging Amsterdam Plotterstraat 22 1033 RX

Nadere informatie

Handleiding UvAdraadloos. (zonder securew2) Windows

Handleiding UvAdraadloos. (zonder securew2) Windows Handleiding UvAdraadloos (zonder securew2) Windows Bestandsnaam : UvAdraadloos-peap_v012 Auteur : Gertjan Scharloo 1/7 1 Inleiding Op veel plaatsen binnen de UvA is UvAdraadloos beschikbaar. Met UvAdraadloos

Nadere informatie

Externe toegang met ESET Secure Authentication. Daxis helpdesk@daxis.nl Versie 2.0

Externe toegang met ESET Secure Authentication. Daxis helpdesk@daxis.nl Versie 2.0 Externe toegang met ESET Secure Authentication Daxis helpdesk@daxis.nl Versie 2.0 Inhoudsopgave: Inhoudsopgave:... 1 Inleiding:... 2 Stap 1: Download eenmalig Eset Secure Authentication op uw smartphone...

Nadere informatie

MaxiTEL. dienst beschrijving. www.maxitel.nl. Laatste wijziging: April 2015 Versie: 1.0

MaxiTEL. dienst beschrijving. www.maxitel.nl. Laatste wijziging: April 2015 Versie: 1.0 Laatste wijziging: April 2015 Versie: 1.0 E-mail: info@maxitel.nl - Telefoon: 0172-754 000 Fax: 0172-754 010 - ACM Registraties: 942487 / 942488 1/8 1 Inhoudsopgave 1 Inhoudsopgave... 2 2 Inleiding...

Nadere informatie

Werkplek Online Iedereen de zekerheid van een flexibele, veilige en toekomstvaste werkplek

Werkplek Online Iedereen de zekerheid van een flexibele, veilige en toekomstvaste werkplek Werkplek Online Iedereen de zekerheid van een flexibele, veilige en toekomstvaste werkplek U wilt maximale vrijheid in het inrichten van uw werkplek, zonder kopzorgen, maar wel betrouwbaar en veilig. Met

Nadere informatie

WiFi-instellingen voor Windows 8

WiFi-instellingen voor Windows 8 WiFi-instellingen voor Windows 8 Op de TU/e zijn een viertal Wlan netwerknamen of SSID s beschikbaar: TUE-WPA2 2 Het SSID TUE-WPA2 is voorzien van WPA2 beveiliging. Dit netwerk kan zowel door studenten

Nadere informatie

Gebruikershandleiding E-Zorg Remote Access op Android.

Gebruikershandleiding E-Zorg Remote Access op Android. Inhoud 1) Inleiding Pagina 2 2) Het token Pagina 2 3) Junos Pulse installeren en configureren Pagina 3 4) Een verbinding maken met Junos Pulse Pagina 4 5) Een werkstation op afstand overnemen Pagina 6

Nadere informatie

Automatische online en lokale backup en recovery van bedrijfsdata

Automatische online en lokale backup en recovery van bedrijfsdata Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 QUICK GUIDE C Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 Version 0.9 (June 2014) Per May 2014 OB10 has changed its name to Tungsten Network

Nadere informatie

FAQ AcceptEmail. Antwoorden op veelgestelde vragen

FAQ AcceptEmail. Antwoorden op veelgestelde vragen FAQ AcceptEmail Antwoorden op veelgestelde vragen 1. Antwoorden op veelgestelde vragen 1.1. Wat is AcceptEmail? AcceptEmail is de opvolger van de papieren acceptgiro. Betalen kan veilig en snel met ideal,,

Nadere informatie

Praktijkcasus Identity management. Bert Dondertman 14 september 2010

Praktijkcasus Identity management. Bert Dondertman 14 september 2010 Praktijkcasus Identity management Bert Dondertman 14 september 2010 Agenda Praktijkcasus: Waarom? Hoe? Score op de diverse dimensies OGh IAM presentatie juli 2010 2 Waarom? Centraal klantportaal waar mogelijkheden

Nadere informatie

Privacyverklaring Drebbl versie 1 maart 2016

Privacyverklaring Drebbl versie 1 maart 2016 Privacyverklaring Drebbl versie 1 maart 2016 Via de Drebbl app, dienst en/of website worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. Drebbl acht een zorgvuldige omgang met persoonsgegevens

Nadere informatie

cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING Inleiding cbox is een applicatie die u eenvoudig op uw computer kunt installeren. Na de installatie wordt in de

Nadere informatie

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben. VPN ONDER WINDOWS 7 VOOR JE BEGINT Deze handleiding is geschreven voor Windows 7. Bij het doorlopen van de handleiding zal je regelmatig handelingen moeten uitvoeren. Hierbij wordt een vaste schrijfwijze

Nadere informatie

PRIVACYVERKLARING PARKINSON VERENIGING

PRIVACYVERKLARING PARKINSON VERENIGING PRIVACYVERKLARING PARKINSON VERENIGING Via de website (www.parkinson-vereniging.nl) en het platform, waar u een Persoonlijk Parkinson Dossier kunt aanmaken, van De Parkinson Vereniging worden privacygevoelige

Nadere informatie

MobiDM App Handleiding voor Windows Mobile Standard en Pro

MobiDM App Handleiding voor Windows Mobile Standard en Pro MobiDM App Handleiding voor Windows Mobile Standard en Pro Deze handleiding beschrijft de installatie en gebruik van de MobiDM App voor Windows Mobile Version: x.x Pagina 1 Index 1. WELKOM IN MOBIDM...

Nadere informatie

15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding

15 July 2014. Betaalopdrachten web applicatie gebruikers handleiding Betaalopdrachten web applicatie gebruikers handleiding 1 Overzicht Steeds vaker komen we de term web applicatie tegen bij software ontwikkeling. Een web applicatie is een programma dat online op een webserver

Nadere informatie

Installatiehandleiding. Facto minifmis

Installatiehandleiding. Facto minifmis Installatiehandleiding Facto minifmis 1. Installatie Facto MiniFMIS 1.1 Achtergrond Facto MiniFMIS biedt facilitaire organisaties een eenvoudige en gebruikersvriendelijke hulpmiddel bij het uitvoeren van

Nadere informatie

Technologieverkenning

Technologieverkenning Technologieverkenning Videocontent in the cloud door de koppeling van MediaMosa installaties Versie 1.0 14 oktober 2010 Auteur: Herman van Dompseler SURFnet/Kennisnet Innovatieprogramma Het SURFnet/ Kennisnet

Nadere informatie

Het gebruik van OSB ebms contracten in complexe infrastructuren

Het gebruik van OSB ebms contracten in complexe infrastructuren Inleiding Het gebruik van OSB ebms contracten in complexe infrastructuren Whitepaper Ernst Jan van Nigtevecht Maart 2009 Contracten die gepubliceerd worden voor een OSB ebms service hebben tot doel om

Nadere informatie

Wireless Leiden. Project Brief. 802.1x

Wireless Leiden. Project Brief. 802.1x Wireless Leiden 802.1x RADIUS server AP Hsleiden Hogeschool Leiden Wireless Ledien SURFnet RADIUS proxy Internet Universiteit Leiden RADIUS server RADIUS server UTwente Project Brief Naam : Richard van

Nadere informatie

Planbord installatie instructies

Planbord installatie instructies Planbord installatie instructies Uit Comprise Wiki Inhoud 1 Basis installatie 1.1 Installeren 1.1.1 Microsoft Data Access Components 1.2 De eerste keer starten 2 Veelgestelde vragen 2.1 "Network resource

Nadere informatie

Enabling Enterprise Mobility. Chantal Smelik csmelik@microsoft.com

Enabling Enterprise Mobility. Chantal Smelik csmelik@microsoft.com Enabling Enterprise Mobility Chantal Smelik csmelik@microsoft.com Nieuwe werkplek & digitaal toetsen Hanzehogeschool Groningen Agenda 1. Introductie Chantal Smelik Microsoft Maaike van Mourik project

Nadere informatie