Introductie SURFconext

Vergelijkbare documenten
Introductie SURFconext

SURFconext dienstbeschrijving

Dienstbeschrijving SURFconext

Dienstbeschrijving SURFconext

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

SURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Update SURFconext Sterke Authenticatie

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

What s

Kennisnet Federatie Handleiding Migratie Sharepoint 2007/2010 naar ADFS 2.0

Handleiding NetIQ Access Manager als IdP en SP aan SURFnet

Entree Account. Dienstbeschrijving

Analyse groepsmanagement

Deze handleiding is voor alle gebruikers die een token willen registreren voor SURFsecureID.

What s

Inlogproblemen met een ADFS2.0 IdP bij her-authenticatie? Dit kan komen door een security patch van Microsoft 'MS13-066'

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

SURFconext & Provisioning Pilot en verder. Bas Zoetekouw

Autorisatierollen beheren

Help er gaat iets mis

Ondersteuning van library walk-ins in SURFconext

ORCID EEN UNIEKE, PERSISTENTE IDENTIFIER VOOR ONDERZOEKERS. Niels van Dijk, SURFnet John Doove, SURFmarket

Aansluiten op govroam

Trust & Identity Innovatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Autorisatierollen beheren

Alle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker

Kennisnet Federatie Handleiding ADFS 2.0

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts

De Kracht van Federatief Samenwerken

De toekomst van online authenticatie. SIDN Connect 29 november 2018 KNVB Campus Zeist

Privacy Best Practice SURFfederatie en SURFconext

Federatief Identity Management in de Zorg

DM WEB PORTAAL Functionele handleiding 2-factor authenticatie Gebruikers. MediSoft. Versie

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Bijlage IX Deelname SURFconext bij Gebruiksovereenkomst G9400/[nummer]

Koppel je dienst aan de demo-omgeving

Implementatiehandleiding idin

idin, de nieuwe manier van online identificeren

Eindgebruikersvoorwaarden Kennisnet 19 oktober 2016

Conceptversie verslag werkgroep IAA

Handleiding. VSV-testomgeving voor softwareleveranciers; de Proeftuin

SURFFEDERATIE HANDLEIDING AD FS 2.0

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

Dienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams. indi

SURFdrive Service Level Specificatie

Okta Installatie handleiding

Met het JOHAN portaal kan jij zelf aan de slag met jouw duurzame inzetbaarheid.

Single Sign-On in ZIVVER met Microsoft ADFS

Beveiligingsbeleid. Online platform Perflectie

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts. Versie 1.8

Handleiding: ECAS account en URID aanmaken

SNELGIDS INLOGGEN XPERT SUITE DE ARBODIENST - feb 2019

Registreren Inloggen - Profiel beheren

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

HANDLEIDING DOSSIER.NU. Handleiding Dossier.nu. Vertrouwelijk DOCUMENT VERSIE 1.0 DATUM CLASSIFICATIE

Documentatie gesp. uitgevers. Datum: 01 juni 2017 Versie: Auteur: Frank Roffel /

Veelgestelde vragen door ouders

Isala en e-id. Isala

Handleiding portal voor invoeren verplichte gegevens voor ANBI s.

AFAS nieuwe inlogmethode

DOWNLOADEN REGISTREREN

Welkom. Persoonlijk, ambitieus en ondernemend. ICT Utrecht De weg naar onze digitale werkplek. zaterdag 7 oktober 2017

Registreren Inloggen - Profiel beheren

Single Sign-On in ZIVVER met Microsoft ADFS

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Handleiding Zorgaanbieder module

Single Sign On. voor. Residentie.net en Denhaag.nl

Single Sign-On in ZIVVER met Okta

Een non-web usecase: COmanage in combinatie met YODA

DigiD* Eenmalig inloggen

Groepenmanagement bij de EUR: Update PoC Group Management

Single Sign-On in ZIVVER met Microsoft Azure AD

Inleiding Inloggen Generieke apps App Mijn goedkeuringen App Delegatie Self Service... 9

Hoe maak je een Onegini account?

Handleiding beveiliging en accounts Subliempakket en Polisportaal

Privacy Bijsluiter Digitale Leermiddelen Voortgezet Onderwijs, Noordhoff Uitgevers

AccountView inrichten voor AccountView.Net-apps

Identity management Wat moet ik managen?

Hand-out voor instellingen

Handleiding oudernetwerk vzw de ouders

Handleiding accounts. Apple ID aanmaken

SAML & FEDERATED IDENTITIES. The Single Sign-on provider

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

Identity Management. Graafschap College. sambo-ict Conferentie 16 januari 2014

Oracle Mobile and Social Access Management 10 oktober Joost Koiter

SURFsecureID i.c.m. Azure Conditional Access Rules. configuratie en bevindingen. Version 1.0 ( ) Peter Ruiter (2AT)

Handleiding voor cliënt: Aan de slag met CarenZorgt als u een account heeft

Gebruik van polymorfe pseudoniemen in het onderwijs

Handleiding Employee Self Service

Handleiding: ECAS account en URID aanmaken

Transcriptie:

Introductie SURFconext ONTBIJTSESSIE WHAT S NEXT @ SURFCONEXT Thijs Kinkhorst

Agenda Even voorstellen Wat is SURFconext? Identity Provider en Service Provider Techniek en afspraken SURFconext Dashboard Teams en groepsinformatie, Autorisatieregels Sterke Authenticatie EduGAIN Innovatieprojecten Contact

Hallo allemaal, wat fijn dat je er bent Thijs Kinkhorst Technisch Product Manager SURFconext En wie ben jij?

Identity Provider Technisch koppelvlak met de onderwijs/onderzoeksinstelling Meest gebruikt: MS ADFS, Novell AM, SimpleSAMLphp Levert de identiteiten voor SURFconext De plek waar gebruikers inloggen Geeft over gebruiker attributen vrij Afkomstig uit interne directory 150 IdP s gekoppeld aan SURFconext

Service Provider (Cloud)dienst waar de gebruiker voor geauthenticeerd wordt 700 verschillende Service Providers aangesloten Google, Elsevier, Blackboard, SURFspot, Topdesk, Ontvangt alleen de voor die dienst benodigde attributen

Attributen Attributenschema bepaalt welke attributen bestaan en hun semantiek Voor- en achternaam E-mailadres Identifiers: uid, edupersonprincipalname, NameID Affiliation (betrekking): employee, student, affiliate Entitlement (recht): surfdrive-gebruiker, common-lib-terms Home Organization: domeinnaam van de instelling

Attributen

Afspraken Federatie bestaat uit techniek én (contractuele) afspraken Welke identiteiten zijn er, en hoe betrouwbaar zijn die Identity provider: Eisen identiteiten: natuurlijke persoon, medewerker of student Juiste vulling attributen Afdoende beveiliging en procedures Vastgelegd in Bijlage IX bij het SURFnet-contract Serviceprovider: Verantwoorde omgang met ontvangen gegevens Vastgelegd in aansluitovereenkomst (of bijlage IX)

SURFconext-verantwoordelijke en Dashboard SURFconext-verantwoordelijke: rol bij de instelling die kan beslissen over de SURFconext-koppeling. Service Provider wordt pas gekoppeld aan Identity Provider na expliciet akkoord van de SURFconext-verantwoordelijke. SURFconext Dashboard: overzicht alle beschikbare diensten koppelverzoeken indienen gebruiksstatistieken inzien

SURFconext-verantwoordelijke en Dashboard SURFconext-verantwoordelijke: rol bij de instelling die kan beslissen over de SURFconext-koppeling. Service Provider wordt pas gekoppeld aan Identity Provider na expliciet akkoord van de SURFconext-verantwoordelijke. SURFconext Dashboard: overzicht alle beschikbare diensten koppelverzoeken indienen gebruiksstatistieken inzien

SURFconext Teams en groepsinformatie SURFconext Teams: ad-hoc groepen aanmaken en beheren Na inloggen kan Service Provider bij SURFconext de groepen van een gebruiker opvragen. Koppelen instellings-groepsprovider

SURFconext Teams en groepsinformatie SURFconext Teams: ad-hoc groepen aanmaken en beheren Na inloggen kan SP bij SURFconext de groepen van een gebruiker opvragen Koppelen instellings-groepsprovider

Autorisatieregels Authenticatie doet de IdP, autorisatie doet de SP Meestal op basis van attribuutwaarden: identifier, affiliation, entitlement SURFconext Autorisatieregels: als IdP toegang beperken tot bepaalde diensten Gebruik attributen (alleen toegang voor medewerkers) of groepslidmaatschap. Slagboomfunctie: authenticatie stopt bij geen toegang

Sterke Authenticatie Inloggen op Identity Provider vrijwel altijd username & wachtwoord SURFconext Sterke Authenticatie kan daarna om tweede factor vragen Tiqr App, Yubikey token of eventueel SMS Centrale technische infrastructuur, ook voor registratie en vetting Gestandaardiseerde procedure zodat identiteit ook echt sterk is Betaalde dienst

EduGAIN Veel meer landen hebben hun eigen SURFconext EduGAIN interfederatie: koppeling van federaties 2000 diensten beschikbaar Verschillen in techniek en aansluitvoorwaarden

EduGAIN Veel meer landen hebben hun eigen SURFconext EduGAIN interfederatie: koppeling van federaties 2000 diensten beschikbaar Verschillen in techniek en aansluitvoorwaarden

Contact Documentatie: https://support.surfconext.nl/idp https://support.surfconext.nl/sp Centraal contactpunt: support@surfconext.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback