SURFconext Sterke Authenticatie

Vergelijkbare documenten
Update SURFconext Sterke Authenticatie

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

Deze handleiding is voor alle gebruikers die een token willen registreren voor SURFsecureID.

Introductie SURFconext

Dienstbeschrijving SURFconext

SURFconext dienstbeschrijving

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Dienstbeschrijving SURFconext

Introductie SURFconext

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

Welkom. Persoonlijk, ambitieus en ondernemend. ICT Utrecht De weg naar onze digitale werkplek. zaterdag 7 oktober 2017

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Helpdesk; service management; ITSM; IT Service Management; RES; IT automation

Infosessie: registratie buitenlandse ondernemingen en buitenlandse personen. Saskia Verbeeren / Henk Yde. 29 november 2016

Handleiding: ECAS account en URID aanmaken

Handleiding: ECAS account en URID aanmaken

Mobiele Authenticatie in de Zorg

Procedure activeren van de MFA applicatie op een mobiele telefoon

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

Gebruikershandleiding

SURFCUMULUS UPDATE. VRE informatiebijeenkomst 3 juni Carl Reitsma, adviseur

Handleiding: EU Login account en URID aanmaken

Trust & Identity Innovatie

Gebruikershandleiding wachtwoord instellen en account ontgrendelen

Samen in het onderwijs draadloos koppelen met de cloud

Analyse groepsmanagement

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts

Multi-Factor Authenticatie activeren ( Onboarden ) voor de Online Badge Portal

Help er gaat iets mis

Gebruikershandleiding voor toegang tot Gasport

MCBDirect Corporate Aanmelden met een Soft Token

Implementatiehandleiding idin

Dé cloud bestaat niet. maakt cloud concreet

Authentication is the key

TARIEVENLIJST ADDITIONELE DIENSTEN

Inhoud KAS-WEB: HANDLEIDING IDG OPERATOR

Gelre thuiswerk Portal

Office 365 Implementeren. Joël de Bruijn

100% Cloud: Eenvoudiger, Goedkoper, Beter, Veiliger uur // Stan Megens, Everclouds

Cloud werkplek anno Cloud werkplek anno 2014

Van Service Management Naar Self Service

Enabling Enterprise Mobility. Chantal Smelik

ORCID EEN UNIEKE, PERSISTENTE IDENTIFIER VOOR ONDERZOEKERS. Niels van Dijk, SURFnet John Doove, SURFmarket

Het identity platvorm IRMA

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

Gebruikershandleiding VITA Windows VITA. veilige internettoegang voor artsen v3.0 Gebruikerhandleiding. Link website VITA :

Handleiding: Telewerken op MacOS

Met vragen over de registratie kunt u terecht op: admin.inkom@vlaanderen.be. gratis 1700

Sambo-ICT 27 januari

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

Gebruikershandleiding - Hibu


SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

My Globality Online Portal registratiehandleiding

Handleiding Portaal Altrecht.

Kikkers en Heilige Koeien UvAConext & standaarden voor het primaire onderwijs en onderzoek proces

Handleiding. Mei KPN WiFi

Controleer daarna via het menu - Rechten of u wel degelijk de correcte rechten heeft om het menu - Beveiliging te bekijken. Als dat niet het geval is

Gebruikershandleiding VITA Windows VITA. veilige internettoegang voor artsen v2.0 Gebruikerhandleiding. Link website VITA :

Vereenvoudig het werk voor zorgmedewerkers

Remote werken 365-connect

App tutorial. De snelste route naar de top met FMP360 online!

CYBERDREIGINGSBEELD 2015

Single Sign-On in ZIVVER met Microsoft ADFS

Handleiding DocProof ELA

Gelre thuiswerk Portal

Self-Service Portal Registeren, downloaden & activeren van een soft token

Peridos. Registreren voor Zorgportaal. Datum: Landelijk beheer Peridos. Versie: 1.0

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

ONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid

Handleiding remote werken Citrix versie 6.5

IAM en Cloud Computing

Handleiding 3CX Softphone. Handleiding 3CX Softphone

Handleiding Auerswald PBX. Handleiding Auerswald PBX

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Gebruikershandleiding Digikoppeling Compliance Voorziening (Portaal)

Single Sign-On in ZIVVER met Microsoft ADFS

Handleiding Portaal Altrecht.

Mobile device management:

Intramed OnLine instellen en gebruiken. Voor Mac OSX

Gebruikershandleiding 'Uw MobilePass Token installeren en gebruiken'

Peridos. Registreren voor Zorgportaal. Datum: Landelijk beheer Peridos. Versie: 1.3

Gebruikershandleiding. Multrix Cloud Portal

Toepassingen van webservices. Hans Janssen, SaNS-Expertisecentrum

Een non-web usecase: COmanage in combinatie met YODA

SURFsecureID i.c.m. Azure Conditional Access Rules. configuratie en bevindingen. Version 1.0 ( ) Peter Ruiter (2AT)

OFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF

Multi-Factor Authenticatie activeren ( Onboarden ) voor de Online Badge Portal

WAARDE CREËREN MET DE QUERCIS BUSINESS PORTAL RONALD VAN KESSEL

Werkinstructie. Inhoudsopgave. Onderwerp: Handleiding telewerken. Datum: 8 juni Auteur: Tim Mulders (R)VE: ICT.

Instructie helpdesk. Computerproblemen?

SURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016

EEN VEILIGE EN MODERNE WERKPLEK VOOR DOCENTEN EN LEERLINGEN BIJ SVOAZ. Johan van Wijk Remko den Besten

Hoe verloopt de authenticatie met een authenticatie-applicatie precies? Wat moet ik doen om een mobiele authenticatie-app te kunnen gebruiken?

Transcriptie:

SURFconext Sterke Authenticatie SAMBO-ICT Peter Clijsters- Product Manager SURFnet Fung Yee Poon Security Officer Aventus 9 februari 2018

SURF Cyberdreigingsbeeld 2017 Sterke Authenticatie

Werkboek Veilig Toetsen: 2FA als maatregel Construeren: Opstellen toetsitems Review toetsitems Samenstellen toets Review toets Digitaal aanleveren toets Nakijken: Ophalen antwoorden Nakijken antwoorden Tweede nakijken Analyseren: Analyseren antwoorden Vaststellen cijfer Rapporteren: Aanpassen cijfer Evalueren: Registreren resultaten Beheren: Metadateren en opschonen itembank

Aangesloten instellingen & diensten Instellingen productie: AMC Avans Hogeschool Hogeschool van Amsterdam Hogeschool Van Hall Larenstein Hogeschool Windesheim Inholland Universiteit van Amsterdam Vrije Universiteit Vumc Instellingen pilot: ROC Aventus Clusius College Radboud Universiteit LUMC Onderwijsgroep Tilburg KNAW ehrm: SAP Raet Youforce Toetsbeheer en cijferinvoer: RemindoToets TestVision DataNose (UvA) Gradework Canon printservice (Xpression) Externe toegang: Citrix BigIP F5 Diensten Studentinformatiesysteem: Osiris Eduarte (gepland) Progress Overig MS Office 365 MS ADFS SURFcumulus

Gebruik Eind 2017 waren er 13.500 gebruikers. De verhoudingen per middel waren: 6

Concept Sterke authenticatie Digitale identiteit van eigen instelling + 2e factor + ID check = Hoger Betrouwbaarheidsniveau (Level of Assurance, LoA)

Sterke authenticatie Fung Yee Poon Security Officer

Agenda 1. Aanleiding 2. Keuzes 3. Surfconext sterke authenticatie 4. Pilot Canon examenmodule 5. Registratieproces 6. Live demo 7. Hoe verder 8. Vragen

Aanleiding sterke authenticatie Nieuw IBP-beleid =>Vertrouwelijkheid Hoog AVG Sterker beveiligingsbewustzijn

Keuzes

SURFconext Sterke Authenticatie Meeste informatiesystemen zijn al ontsloten via SURFconext Ervaringen andere instellingen Diverse authenticatietokens Weinig beheerlast Aansluiten op F5 en ADFS Kosten

Authenticatietokens

Pilot Canon examenmodule Waarvoor: Voor het uploaden van examens die door de repro geprint moeten worden. Pilotgroep: Medewerkers studentenadministratie (ongeveer 20 medewerkers) Probleem: De meesten hebben geen Aventus-smartphone. Oplossing: zelf kiezen welke keuze. Bijna iedereen een yubikey. Uitkomst: Aanvraagproces werd als lastig ervaren. Gebruik simpel.

Registratieproces Servicedesk (Registration Authority) Medewerker maakt keuze (TIQR, SMS en Yubikey) TIQR/SMS: via website aanvraag Yubikey: bij de SD token ophalen en aanvraag via website SD activeert vervolgens token (registratie portaal Surfnet en Yubikey in CMDB) Bij verlies token direct melden bij SD en blokkade

Vervolg Implementeren bij FB Verder/opnieuw classificeren van informatiesystemen Op basis van classificatie implementeren van sterke authenticatie (Vertrouwelijkheid: Hoog) Bewustwording en draagvlak creëren

Sterke authenticatie over ADFS - demo https://aventus.sharepoint.com/

Vragen?

SURFconext Sterke Authenticatie

SURFconext Sterke Authenticatie use cases Use case 1: 1e factor Instelling maakt gebruik van SURFconext Sterke Authenticatie (SSA) Instelling handelt zelf 1e factor af Gebruikt SSA alleen voor 2e factor Vooral geschikt voor een centrale voorziening zoals MS ADFS, Citrix, F5 BIGIP, NetIQ IAM, enz. Sterke authenticatie is vervolgens beschikbaar voor reeks applicaties Centrale voorziening kan kiezen wanneer de 2e factor nodig is Use case 2: Dienst maakt gebruik van SURFconext Sterke Authenticatie Dienst (SP) sluit aan op SSA Volledige authenticatie wordt door SSA gedaan (ontzorgt de dienst) 1e factor via instelling IDP (gebruikersnaam / wachtwoord) 2e factor met SSA middelen Geen verandering bij instelling IdP Dienst kan zelf kiezen wanneer de 2e factor nodig is (altijd, of step-up indien nodig) use case 2 use case 1 (SFO) login login Centrale voorziening (ADFS, Citrix, F5, enz) 2e factor Strong Authentication 1e factor Instelling IDP (ADFS) 2e factor

ADFS plugin en Office 365 Office 365 1e factor 2e factor Strong Authentication Strong Authentication AD Instelling ADFS Plugin login Client

Demo https://blog.surf.nl/veilige-toegang-tot-office-365/

Registratie flow Open https:// sa.surfconext.nl Login met SURFconext Kies token (SMS, Tiqr, Yubikey) Registreer token Bevestig email adres Activatie code Eindgebruiker Stappen afhankelijk van token Op scherm en in email Open https:// ra.surfconext.nl Login met SURFconext en Yubikey Voer activatie code in Controleer bezit token Controleer legitimatiebewijs Activeer token RA Geef activatie code Login met token Eindgebruiker

Self service registratie

Registration Authority portal

Registratie toolkit ondersteunt een soepele uitrol Registratieproces wordt eenvoudig door verbinding te maken met ervaringen van andere instellingen. Om het hoogste veiligheidsniveau te kunnen realiseren is eenmalig een ID registratieproces noodzakelijk. Om afnemers maximaal te faciliteren biedt SURFnet ondersteuning en leggen we bovendien de verbinding met instellingen die u al voorgingen SURF Support Kick-off, instructie support desk. Registratieproces Self Service Portal, Admin Portal Draaiboek Communicatie materiaal Best practices: Aanpak, planning, resources, middelen, doorlooptijd, uitdagingen. Flyers, handleidingen, FAQ, voorbeelden. Support na implementatie 2 e lijn support, gebruikersstatistieken, configuratieaanpassingen, doorontwikkeling.

Waarom SURFconext Sterke Authenticatie? Ontwikkeld voor en door het O&O in Nederland Vertrouwd: Op SURF kun je bouwen. Oplossingsgericht in het koppelen van specialistische applicaties en toepassingen. Val terug op de support die u van ons gewend bent. Hoog betrouwbaarheidsniveau: betrouwbaarheid is niet alleen geborgd door een solide toegangstechniek, maar ook door het registratieproces volgens NL en EU richtlijnen! Standaard zekerheid: Het hoge betrouwbaarheidsniveau wordt opgelegd aan alle instellingen die zich aansluiten. Men krijgt dan dus een gezamenlijke afspraak waarop ze kunnen vertrouwen. 100% Compliant: inzicht en controle op het uitdelen van authenticatie middelen. Lokaal georganiseerd: Alle data wordt opgeslagen in Nederland. Geen vendor lock-in: SURF is van en voor het O&O in NL. Instelling is niet afhankelijk van een leverancier. Open: Alle integraties met applicaties/software/ diensten zijn gebaseerd op open standaarden en de software is open source beschikbaar.

Tarief Nu met korting Gebruik Tarief 2018 Aantal gebruikers < 1.000 Aantal gebruikers 1.000-5.000 Aantal gebruikers > 5.000 253 p/m 454 p/m 1.110 p/m - Tarief is flat fee en incl. 500 SMS jes p/m, daarboven 0,055 per SMS - Tarieven exclusief eventuele kosten van tokens (SMS transacties, Yubikey) - Het aantal gebruikers wordt bepaald door het aantal geactiveerde tokens van een instelling - Voorwaarde voor gebruik is dat de instelling bij SURFconext is aangesloten

Support Service level voor login van 99.9% op jaarbasis Service level voor RA en Selfservice portal van 99.5% op jaarbasis 24x7 helpdesk voor storingen, via telefoon en email Storingsafhandeling procedure; grote storing en prio 1-3 Onderhoud in gedefinieerde onderhoudsvensters Handleiding voor instellingen en dienstenleveranciers Handleiding voor eindgebruikers Flyers tbv voorlichting voor eindgebruikers

Samenvattend üsterke authenticatie is essentieel voor systemen met gevoelige data üsurfconext Sterke Authenticatie helpt daarbij übewezen oplossing met veel tevreden gebruikers üwe leveren betrouwbare identiteiten, dit in tegenstelling tot andere oplossingen ühet registratieproces is hierbij essentieel en SURFnet ondersteunt een soepele uitrol üintegreert met ADFS voor eenvoudige en flexibele uitrol üopen standaard voor directe koppeling met diensten

Roadmap 2018 e.v. Meerdere tokens per gebruiker OpenID Connect ondersteuning Uitbreiden ondersteuning van instelling authenticatie systemen (Second Factor Only) Context-based sterke authenticatie Voorziening voor registreren op afstand Toevoegen extra authenticatie middelen: - U2F - IRMA - Onderzoek MS Azure MFA Periodieke security audit

Documentatie SURF website: https://www.surfconext.nl/sterke-authenticatie Documentatie voor instellingen en dienstverleners: https://support.surfconext.nl/sterke-authenticatie Handleiding voor eindgebruikers https://wiki.surfnet.nl/display/conextsupport/surfconext+sterke+authenticatie Flyers tbv voorlichting voor eindgebruikers https://wiki.surfnet.nl/display/surftoolbox/sterke+authenticatie Best pratices: Best practice Avans Hogeschool: Toetsen aanmaken en beheren met een extra veiligheidscheck Best practice Hogeschool InHolland: Veiligere cijferregistratie door tweefactor authenticatie Best practice VUmc: Een tweede factor betrekken tegen datalekken

peter.clijsters@surfnet.nl CC BY 4.0 https://www.surfconext.nl/sterke-authenticatie https://twitter.com/surfnet Naamsvermelding 4.0 Internationaal Afbeelding omslag Auteur: Stokkete Titel: User login and application launching Url: https://elements.envato.com/user/stokkete

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback