Dienstbeschrijving SURFconext

Vergelijkbare documenten
SURFconext dienstbeschrijving

Dienstbeschrijving SURFconext

Introductie SURFconext

Introductie SURFconext

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Aan de slag met SURFdashboard

Entree Account. Dienstbeschrijving

Dienstbeschrijving SURFmailfilter

Autorisatierollen beheren

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Autorisatierollen beheren

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Aan de slag met SURFdashboard

Bijlage IX Deelname SURFconext bij Gebruiksovereenkomst G9400/[nummer]

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

Dienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams. indi

ORCID EEN UNIEKE, PERSISTENTE IDENTIFIER VOOR ONDERZOEKERS. Niels van Dijk, SURFnet John Doove, SURFmarket

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Trust & Identity Innovatie

Campus Challenge 2013: HBO en MBO

SURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016

Strategisch omgaan met de cloud

Update SURFconext Sterke Authenticatie

Entree / Kennisnet Federatie Service Level Agreement

Samen in het onderwijs draadloos koppelen met de cloud

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

SURFNET DIENSTEN 2019

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

SURFNET DIENSTEN 2018

Analyse groepsmanagement

SURFdomeinen. Handleiding. Versie: 2.1. Datum: november Radboudkwartier CK Utrecht

What s

Ondersteuning van library walk-ins in SURFconext

Privacy policy SURFconext

Privacy policy SURFconext

VISIE OP IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE (IAA)

SURFconext & Provisioning Pilot en verder. Bas Zoetekouw

Onderzoek Groups-management (Bottom Up) Herman van Dompseler Frank Niesten

SURFdrive Service Level Specificatie

Resultaten marktscan SURFfederatie

Altijd waakzaam en betrouwbaar

Handleiding voor het SURF Groene ICT Maturity Model

Alle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker

ICT voorzieningen in de cloud; het UvT traject

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

Help er gaat iets mis

Deze handleiding is voor alle gebruikers die een token willen registreren voor SURFsecureID.

Handleiding SURFnet-netwerk Dashboard

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Koppel je dienst aan de demo-omgeving

Expertise seminar SURFfederatie and Identity Management

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Federatief Identity Management in de Zorg

Handleiding voor gebruikers

Modules Online Kostenbeheer Mobiel. Dienstbeschrijving

Technologieverkenning

AllSolutions Support Dienstverlening

Privacy Best Practice SURFfederatie en SURFconext

FAQ Pinnen over IP-dienst van SURFnet

Samenwerken in vertrouwen!

Gegevenskoppelingen. Bezint eer ge verbindt. Jasper Grannetia Trainer/Consultant

What s

WELKOM BIJ SURF MBO TREEDT TOE TOT SURF

Enkele handige tips bij het beoordelen van clouddienstvoorwaarden. en Service Level Agreements

Help er gaat iets mis

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

TARIEVENLIJST ADDITIONELE DIENSTEN

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts. Versie 1.8

Welkom. TimeTell Informatiesessie Van der Valk Hotel Utrecht 27 september 2018

Peridos. Registreren voor Zorgportaal. Datum: Landelijk beheer Peridos. Versie: 1.3

Single Sign-On in ZIVVER met Microsoft Azure AD

Veilige en eenvoudige toegang tot uw online dienstverlening. Connectis Identity Broker

Autorisatie rechten en rollen overzicht

Een non-web usecase: COmanage in combinatie met YODA

Single Sign On. voor. Residentie.net en Denhaag.nl

Marktconsultatie operationeel netwerkbeheer

Begeleiden van studenten via een veilig online platform (Pluform.com) CHALLENGE DAY 2016

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Handleiding. Mei KPN WiFi

ONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid

Connect 1 ipad Telefooncentralebeheer Handleiding

Welkom. Persoonlijk, ambitieus en ondernemend. ICT Utrecht De weg naar onze digitale werkplek. zaterdag 7 oktober 2017

Eindgebruikersvoorwaarden Kennisnet 19 oktober 2016

Meer informatie over de werking van govroam en deelnemende organisaties binnen Nederland kun je vinden via deze hyperlink:

Handleiding SURFopzichter

Entree / Kennisnet Federatie Service Level Statement

De Kracht van Federatief Samenwerken

De toekomst van online authenticatie. SIDN Connect 29 november 2018 KNVB Campus Zeist

OFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF

Handleiding. Adsolut Nieuwe gebruiker

Afsprakenstelsel ElD. september Kennisplatform Administratieve Software

Handleiding NetIQ Access Manager als IdP en SP aan SURFnet

Peridos. Registreren voor Zorgportaal. Datum: Landelijk beheer Peridos. Versie: 1.0

Propositie MijnAccountantsPortal

Transcriptie:

Auteur(s): SURFconext-team Versie: 1.2 Datum: Juni 2017 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht +31 88 787 3000 info@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht 30090777 BTW NL 0089.60.173.B01

Inhoudsopgave 1 Inleiding... 3 2 Afkortingen en terminologie... 4 3 Beschrijving dienst SURFconext... 5 3.1 Achtergrond... 5 3.2 Functionele beschrijving van de dienst... 5 3.3 Technische beschrijving van de dienst... 6 3.4 Handleidingen en documentatie... 7 3.5 SLS en karakteristieken... 7 3.6 Aanvraag, wijziging, storing en tarieven... 8 Deze publicatie is gelicenseerd onder een Creative Commons Naamsvermelding 4.0 Unported licentie Meer informatie over deze licentie vindt u op http://creativecommons.org/licenses/by/4.0/deed.nl

1 Inleiding Deze dienstbeschrijving beschrijft de dienst SURFconext. Dit document is bedoeld voor de Coördinerend SURF Contactpersoon (CSC), Instellingscontactpersoon (ICP), de Instellingscoördinator (ICO) en eventueel andere personen binnen de instelling die betrokken zijn bij het leveren van ICTdienstverlening. In dit document komen achtereenvolgens aan de orde: 1. De opzet van de dienst; 2. De functionaliteit; 3. Service levels; 4. Informatie over aanvraag, wijziging, storingsprocedures en tarieven. 3/8

2 Afkortingen en terminologie In onderstaande tabel zijn afkortingen met hun betekenis opgenomen die in dit document worden gebruikt. Tabel 2.1 Afkortingen met betekenis Afkorting/term Gebruikers Instellingen Identity Provider Service Provider Clouddiensten Sterke authenticatie edugain Betekenis De eindgebruikers van SURFnet-diensten. Dit zijn studenten, docenten, onderzoekers en medewerkers van instellingen. De op SURFnet aangesloten instellingen. Binnen de federatie SURFconext zijn instellingen de Identity Provider. Binnen de federatie SURFconext is een clouddienst de Service Provider. Webservices die via SURFconext ter beschikking worden gesteld aan eindgebruikers. Inloggen in twee stappen waardoor er meer zekerheid is over de identiteit. Een samenwerking van federaties om gemakkelijk toegang te krijgen tot clouddiensten uit de wereldwijde onderwijs- en onderzoeksgemeenschap. 4/8

3 Beschrijving dienst SURFconext 3.1 Achtergrond Studenten, onderzoekers en medewerkers maken bij hun dagelijkse werkzaamheden gebruik van veel verschillende (cloud)diensten. Het is onhandig en onveilig als ze voor elke clouddienst een account moeten aanmaken. De oplossing is federatief inloggen: gebruikers kunnen dan veilig, vertrouwd en gemakkelijk met hun instellingsaccount inloggen op aangesloten clouddiensten. Om dat mogelijk te maken zijn koppelingen tussen instellingen en de verschillende clouddiensten noodzakelijk. SURFconext voorziet hierin door middel van een gateway. Zowel instellingen als clouddiensten zijn aangesloten op de gateway zodat voor elke partij maar 1 koppeling nodig is. Met meer dan 140 aangesloten instellingen (meer dan 1 miljoen gebruikers) en meer dan 170 aangesloten clouddiensten is SURFconext het grootste federatieve authenticatie- en autorisatieplatform binnen het Nederlandse hoger onderwijs en onderzoek. 3.2 Functionele beschrijving van de dienst Samenvatting SURFconext biedt instellingen de mogelijkheid om clouddiensten op een snelle en slimme manier beschikbaar te maken voor gebruikers. Instellingen kunnen op één centrale plek lidmaatschap en autorisatie regelen en gebruikers kunnen veilig inloggen met het account van hun instelling. SURF maakt afspraken met alle dienstaanbieders die diensten op SURFconext aanbieden. SURFmarket zorgt met de bemiddelingsovereenkomsten voor goede contractuele afspraken op het gebied van licenties en privacy tussen de instellingen en de dienstenaanbieders. Met dienstaanbieders die zelf al licentieafspraken hebben gemaakt met instellingen, wordt een aansluitovereenkomst afgesloten. Als je als instelling zelf een dienst aanbiedt via SURFconext dan moet je je houden aan de SURFconext-privacypolicy. SURFconext biedt onder meer SURFconext Sterke Authenticatie. De sterkeauthenticatiefunctionaliteit maakt het voor instellingen mogelijk om sterke authenticatie af te dwingen bij gebruikers die via SURFconext inloggen bij Service Providers. Voor gebruikers De gebruikers van aangesloten instellingen kunnen (als de instelling dit toestaat) gebruikmaken van meer dan 170 clouddiensten. Bij al deze clouddiensten kunnen gebruikers inloggen met hun instellingsaccount. Gebruikers hebben via single sign-on veilig toegang tot instellingsdiensten, clouddiensten van commerciële aanbieders en diensten uit de wereldwijde onderwijs- en onderzoekgemeenschap. Alle gebruikers van SURFconext hebben ook toegang tot SURFconext Teams, waarin zij groepen kunnen definiëren ten behoeve van samenwerking. Deze groepsinformatie kan door Service Providers worden gebruikt. Voor Identity Providers Instellingen hoeven slechts één keer gekoppeld te worden aan SURFconext om toegang te krijgen tot alle aangesloten Service Providers. Losse koppelingen tussen Identity Providers en Service Providers zijn daardoor niet meer nodig. Identity Providers kunnen gebruikmaken van het groeiend aanbod van grote en kleine aanbieders via SURFconext. Daarnaast kunnen instellingen ook eigen diensten beschikbaar maken via SURFconext. Hierdoor kunnen externe en interne online diensten 5/8

geïntegreerd worden en kunnen gebruikers van de eigen instelling en van andere instellingen op een veilige manier toegang krijgen. Voor Service Providers Een Service Provider hoeft slechts één keer gekoppeld te worden aan SURFconext om toegang te bieden aan alle aangesloten instellingen. Losse koppelingen tussen instellingen en de Service Provider zijn daardoor niet meer nodig. Internationale samenwerking Met edugain is SURFconext verbonden aan andere federaties over de hele wereld. Op deze manier krijgen gebruikers gemakkelijk toegang tot clouddiensten uit de wereldwijde onderwijs- en onderzoeksgemeenschap en kunnen diensten vanuit SURFconext gemakkelijk en veilig toegankelijk worden gemaakt voor instellingen uit andere landen. Dit maakt samenwerking met collega s uit het buitenland eenvoudiger. 3.3 Technische beschrijving van de dienst SURFconext is een federatieve samenwerkingsinfrastructuur voor online samenwerken. SURFconext maakt gebruik van opensourcesoftware (OpenConext) en van open en gestandaardiseerde protocollen. Het uitwisselen van gegevens over de gebruiker (attributen) tussen Identity Providers en SURFconext gaat op basis van SAML 2.0; Service Providers kunnen gebruik maken van SAML 2.0 en OpenID Connect. Beide zijn open standaarden voor de uitwisseling van authenticatiegegevens. Het hoofdcomponent van SURFconext is de gateway SURFconext Login. Deze gateway regelt de authenticatie van gebruikers. De volgende componenten zijn aangesloten op SURFconext: SURFconext Sterke Authenticatie SURFconext Teams SURFconext VOOT-API voor groepsinformatie SURFconext Dashboard SURFconext Autorisatieregels SURFconext Sterke Authenticatie De sterke-authenticatiefunctionaliteit maakt het voor instellingen mogelijk om sterke authenticatie af te dwingen bij gebruikers die via SURFconext inloggen bij Service Providers. Instellingen kunnen bepalen welke mate van sterke authenticatie is vereist voor specifieke (functies binnen) applicaties. Tevens kunnen instellingen kiezen welke middelen voor sterke authenticatie beschikbaar zijn voor de eindgebruikers. De volgende authenticatiemiddelen zijn beschikbaar: sms (alle telefoons) tiqr (smartphone-app voor Android/iOS, https://tiqr.org/ ) Yubikey (USB-sleutel) Mogelijk komen hier later nog meer methodes bij. SURFconext Dashboard SURFconext Dashboard biedt een overzicht van alle clouddiensten die gekoppeld zijn aan SURFconext. Beheerders bij instellingen en de SURFconext-contactpersonen kunnen via het dashboard snel en gemakkelijk toegang tot diensten aan- of uitzetten, informatie over de dienst opzoeken en gebruiksstatistieken inzien. 6/8

SURFconext Autorisatieregels Geautoriseerde personen kunnen via het SURFconext Dashboard regels instellen waarmee op basis van attributen (bijvoorbeeld de rol, zoals student / docent, groepslidmaatschap, enzovoort) wordt bepaald of een groep mensen wel of geen toegang mag hebben tot een dienst. Deze functionaliteit is gebaseerd op XACML. SURFconext Teams Met SURFconext Teams kunnen studenten, onderzoekers en medewerkers van instellingen eenvoudig samenwerkingsgroepen maken en beheren. Het beheer van de groepen wordt centraal geregeld en de groepen kunnen gebruikt worden door op SURFconext aangesloten Service Providers. SURFconext Teams is gratis beschikbaar voor instellingen die SURFconext gebruiken. Ontwikkelaars gebruiken de SURFconext-API om het gebruik van groepsinformatie binnen clouddiensten mogelijk te maken. Groepsinformatie kan bijvoorbeeld gebruikt worden om bepaalde teams toegang te geven tot specifieke pagina s. SURFconext VOOT-API voor groepsinformatie Het uitwisselen van groepsinformatie verloopt via het VOOT-protocol. SURFconext heeft hiervoor een aparte API, die als koppelpunt dient voor groepsinformatie. Door een group provider te installeren kan ook informatie uit bijvoorbeeld de Active Directory van de instelling als bron voor groepsinformatie dienen. 3.4 Handleidingen en documentatie Handleidingen en documentatie zijn te vinden via de onderstaande links. 1. Algemene informatie SURFconext https://www.surfconext.nl 2. Informatie voor Identity Providers https://support.surfconext.nl/idp 3. Informatie voor Service Providers https://support.surfconext.nl/sp 4. Informatie voor eindgebruikers https://support.surfconext.nl 5. edugain https://support.surfconext.nl/edugain 6. SURFconext Teams https://support.surfconext.nl/teams 7. SURFconext Dashboard https://support.surfconext.nl/dashboard 8. SURFconext Sterke Authenticatie https://support.surfconext.nl/sterkeauthenticatie 9. SURFconext Autorisatieregels https://support.surfconext.nl/autorisatie De SURFconext-supportdesk voor Identity Providers en Service Providers is bereikbaar via support@surfconext.nl. De supportdesk voor eindgebruikers is bereikbaar via help@surfconext.nl. 3.5 SLS en karakteristieken De prestatie-indicator voor de verschillende componenten van SURFconext is beschikbaarheid, zoals geformuleerd in de SURFnet Service Level Specificatie. De meest recente versie van de SLS is te vinden op http://www.surf.nl/surfnet-sls. Voor SURFconext gelden de volgende beschikbaarheidspercentages: 7/8

Beschikbaarheid component Waarde op jaarbasis SURFconext login (SAML en OpenID Connect) 99.9% SURFconext Sterke Authenticatie 99.9% SURFconext API voor groepsinformatie 99.9% SURFconext Teams 99.5% SURFconext Dashboard 99.5% SURFconext Autorisatieregels 99,9% Rapportages over de beschikbaarheid van deze dienst worden gepubliceerd op SURFdashboard Rapportage. 3.6 Aanvraag, wijziging, storing en tarieven SURFconext is exclusief beschikbaar voor op SURFnet aangesloten instellingen. De meest recente tariefinformatie is terug te vinden in de jaarlijkse tarievenbrief of via SURFdashboard. Aanvraag of wijziging SURFconext Voor een aanvraag of wijziging kan de instellingscontactpersoon (ICP) terecht bij SURFdashboard of bij SURFnet Klantsupport. Dashboard: SURFnet Klantsupport (kantooruren): https://dashboard.surfnet.nl +31 88 7873 000 klantsupport@surfnet.nl Storing In geval van een storing kan de daarvoor bevoegde persoon zich melden bij de SURFnet Helpdesk. SURFnet Helpdesk (24/7): 088 SURFNET (088 7873 638) helpdesk@surfnet.nl 8/8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback