SURFconext dienstbeschrijving

Vergelijkbare documenten
Dienstbeschrijving SURFconext

Dienstbeschrijving SURFconext

Introductie SURFconext

Introductie SURFconext

Entree Account. Dienstbeschrijving

Autorisatierollen beheren

Aan de slag met SURFdashboard

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Autorisatierollen beheren

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Aan de slag met SURFdashboard

Dienstbeschrijving SURFmailfilter

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Bijlage IX Deelname SURFconext bij Gebruiksovereenkomst G9400/[nummer]

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

Update SURFconext Sterke Authenticatie

Dienst Dienstoverstijgend Federatief Groepsmanagement: SURFteams. indi

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Trust & Identity Innovatie

ORCID EEN UNIEKE, PERSISTENTE IDENTIFIER VOOR ONDERZOEKERS. Niels van Dijk, SURFnet John Doove, SURFmarket

Entree / Kennisnet Federatie Service Level Agreement

SURFNET DIENSTEN 2019

Strategisch omgaan met de cloud

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

SURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts

Ondersteuning van library walk-ins in SURFconext

SURFNET DIENSTEN 2018

Help er gaat iets mis

SURFdrive Service Level Specificatie

Meer informatie over de werking van govroam en deelnemende organisaties binnen Nederland kun je vinden via deze hyperlink:

Analyse groepsmanagement

Altijd waakzaam en betrouwbaar

Alle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker

Campus Challenge 2013: HBO en MBO

SURFdomeinen. Handleiding. Versie: 2.1. Datum: november Radboudkwartier CK Utrecht

VISIE OP IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE (IAA)

Samen in het onderwijs draadloos koppelen met de cloud

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts. Versie 1.8

Eindgebruikersvoorwaarden Kennisnet 19 oktober 2016

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Een non-web usecase: COmanage in combinatie met YODA

Federatief Identity Management in de Zorg

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Single Sign-On in ZIVVER met Microsoft Azure AD

ONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid

Resultaten marktscan SURFfederatie

Handleiding. Mei KPN WiFi

ICT voorzieningen in de cloud; het UvT traject

Enkele handige tips bij het beoordelen van clouddienstvoorwaarden. en Service Level Agreements

Expertise seminar SURFfederatie and Identity Management

Deze handleiding is voor alle gebruikers die een token willen registreren voor SURFsecureID.

Uitleg MijnKPN Grootzakelijk Een snelle start. Versie 1.8

Handleiding voor gebruikers

Registreren Inloggen - Profiel beheren

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Welkom. Persoonlijk, ambitieus en ondernemend. ICT Utrecht De weg naar onze digitale werkplek. zaterdag 7 oktober 2017

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

What s

SURFconext & Provisioning Pilot en verder. Bas Zoetekouw

Registreren Inloggen - Profiel beheren

Privacykader govroam. Auteur: Stichting govroam Versie: 1.0 Datum: December

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

Onderzoek Groups-management (Bottom Up) Herman van Dompseler Frank Niesten

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

Vereenvoudig het werk voor zorgmedewerkers

Uitleg MijnKPN Grootzakelijk Een snelle start. Versie 1.6

RoBeheer 1.5. Dé specialist in ruimtelijke informatievoorziening. Crotec bv Parallelweg AL s-hertogenbosch

AllSolutions Support Dienstverlening

Veilige en eenvoudige toegang tot uw online dienstverlening. Connectis Identity Broker

Single Sign-On in ZIVVER met Microsoft ADFS

Connect 1 ipad Telefooncentralebeheer Handleiding

Begeleiden van studenten via een veilig online platform (Pluform.com) CHALLENGE DAY 2016

Peridos. Registreren voor Zorgportaal. Datum: Landelijk beheer Peridos. Versie: 1.3

Single Sign On. voor. Residentie.net en Denhaag.nl

Help er gaat iets mis

Single sign on kan dé oplossing zijn

Uitleg MijnKPN Grootzakelijk Een snelle start

Overeenkomst Kennisnet Federatie

Welkom. TimeTell Informatiesessie Van der Valk Hotel Utrecht 27 september 2018

Algemene voorwaarden ZORG. Algemene gebruiks- en servicevoorwaarden. Zorgrapportage.nl. RAPPORTAGE.nl.

De toekomst van online authenticatie. SIDN Connect 29 november 2018 KNVB Campus Zeist

Privacy Bijsluiter Digitale Leermiddelen Teachers Channel

Koppel je dienst aan de demo-omgeving

Met Onegini kunnen gebruikers die SURFconext willen gebruiken maar niet verbonden zijn aan een instelling die is aangesloten op SURFconext (

SURFFEDERATIE HANDLEIDING AD FS 2.0

Hoe maak je een Onegini account?

ICT Werkomgeving Rijk IWR2016 Beeldschermen

Entree / Kennisnet Federatie Service Level Statement

Privacy policy SURFconext

Kennisnet Federatie Handleiding Migratie Sharepoint 2007/2010 naar ADFS 2.0

Privacy Bijsluiter Digitale Leermiddelen Voortgezet Onderwijs, Instruct B.V.

Single sign on voor Peridos vanuit Vrumun

SURFconext Sterke Authenticatie

In twee stappen uw eigen MijnPost-account aanmaken. Regel al uw postzaken online via MijnPost

Handleiding aliassen. Gebruik en beheer

WELKOM BIJ SURF MBO TREEDT TOE TOT SURF

Transcriptie:

Auteur(s): SURFconext team Versie: 1.3 Datum: mei 2019 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 info@surf.nl www.surf.nl

Inhoudsopgave 1 Inleiding... 3 2 Afkortingen en terminologie... 4 3 Beschrijving dienst SURFconext... 5 3.1 Achtergrond... 5 3.2 Functionele beschrijving van de dienst... 5 3.3 Technische beschrijving van de dienst... 6 3.4 Handleidingen en documentatie... 7 3.5 SLS en karakteristieken... 7 3.6 Aanvraag, wijziging, storing en tarieven... 7 Deze publicatie is gelicenseerd onder een Creative Commons Naamsvermelding 4.0 Internationaal licentie Meer informatie over deze licentie vind je op http://creativecommons.org/licenses/by/4.0/deed.nl

1 Inleiding Deze dienstbeschrijving beschrijft de dienst SURFconext. Dit document is bedoeld voor de Coördinerend SURF Contactpersoon (CSC), Instellingscontactpersoon (ICP), de Instellingscoördinator (ICO) en eventueel andere personen binnen de instelling die betrokken zijn bij het leveren van ICT-dienstverlening. In dit document komen achtereenvolgens aan de orde: 1. De opzet van de dienst; 2. De functionaliteit; 3. Service levels; 4. Informatie over aanvraag, wijziging, storingsprocedures en tarieven. 3/8

2 Afkortingen en terminologie In onderstaande tabel zijn afkortingen met hun betekenis opgenomen die in dit document worden gebruikt. Tabel 2.1 Afkortingen met betekenis Afkorting/term Gebruikers Instellingen Identity Provider Service Provider Sterke authenticatie edugain Betekenis De eindgebruikers van SURFnet-diensten. Dit zijn studenten, docenten, onderzoekers en medewerkers van instellingen. De op SURFnet aangesloten instellingen. Binnen de federatie SURFconext zijn instellingen de Identity Provider. Binnen de federatie SURFconext is een (cloud)dienst de Service Provider. Inloggen in twee stappen waardoor er meer zekerheid is over de identiteit. Een samenwerking van federaties om gemakkelijk toegang te krijgen tot clouddiensten uit de wereldwijde onderwijs- en onderzoeksgemeenschap. 4/8

3 Beschrijving dienst SURFconext 3.1 Achtergrond Studenten, onderzoekers en medewerkers maken bij hun dagelijkse werkzaamheden gebruik van veel verschillende (cloud)diensten. Het is onhandig en onveilig als ze voor elke clouddienst een account moeten aanmaken. De oplossing is federatief inloggen: gebruikers kunnen dan veilig, vertrouwd en gemakkelijk met hun instellingsaccount inloggen op aangesloten diensten. Om dat mogelijk te maken zijn koppelingen tussen instellingen en de verschillende clouddiensten noodzakelijk. SURFconext voorziet hierin door middel van een gateway. Zowel instellingen als clouddiensten zijn aangesloten op de gateway zodat voor elke partij maar 1 koppeling nodig is. Met meer dan 160 aangesloten instellingen (meer dan 1 miljoen gebruikers) en bijna 1000 aangesloten clouddiensten is SURFconext het grootste federatieve authenticatie- en autorisatieplatform binnen het Nederlandse hoger onderwijs en onderzoek. 3.2 Functionele beschrijving van de dienst Samenvatting SURFconext biedt instellingen de mogelijkheid om (cloud)diensten op een snelle en slimme manier beschikbaar te maken voor gebruikers. Met SURFconext regel je dit met slechts 1 koppeling in plaats van een aparte koppeling per dienst. Authenticatie, autorisatie, groepsbeheer en afspraken over privacy en beveiliging regelt SURFconext deels centraal voor je. SURF maakt afspraken met dienstaanbieders die diensten op SURFconext aanbieden. Als je als instelling zelf een dienst aanbiedt via SURFconext dan moet je je houden aan de SURFconext-privacypolicy. Naast SURFcoenxt biedt SURF ook SURFsecureID aan. Deze sterke-authenticatiefunctionaliteit maakt het voor instellingen mogelijk om sterke authenticatie af te dwingen bij gebruikers die via SURFconext inloggen bij Service Providers. Gebruikers loggen in met een gebruikersnaam, wachtwoord én met een tweede factor: een sms, usb-sleutel of de tiqr-app. SURFsecureID kan ook worden ingezet als losse tweede factor in combinatie met centrale (authenticatie)voorzieningen, zoals ADFS, Citrix of F5 BIGIP. SURFsecureID kan als losse dienst worden afgenomen. Voor gebruikers De gebruikers van aangesloten instellingen kunnen (als de instelling dit toestaat) gebruikmaken van bijna 1000 clouddiensten. Bij al deze diensten kunnen gebruikers inloggen met hun instellingsaccount. Gebruikers hebben via single sign-on veilig toegang tot instellingsdiensten, clouddiensten van commerciële aanbieders en diensten uit de wereldwijde onderwijs- en onderzoekgemeenschap. Alle gebruikers van SURFconext hebben ook toegang tot SURFconext Teams, waarin zij groepen kunnen definiëren ten behoeve van samenwerking. Deze groepsinformatie kan door Service Providers worden gebruikt. Voor Identity Providers Instellingen hoeven slechts één keer gekoppeld te worden aan SURFconext om toegang te krijgen tot alle aangesloten Service Providers. Losse koppelingen tussen Identity Providers en Service Providers zijn daardoor niet meer nodig. Identity Providers kunnen gebruikmaken van het groeiend aanbod van grote en kleine aanbieders via SURFconext. Daarnaast kunnen instellingen ook eigen diensten beschikbaar maken via SURFconext. Hierdoor kunnen externe en interne online diensten geïntegreerd worden en kunnen gebruikers van de eigen instelling en van andere instellingen op een veilige manier toegang krijgen. 5/8

Voor Service Providers Een Service Provider hoeft slechts één keer gekoppeld te worden aan SURFconext om toegang te bieden aan alle aangesloten instellingen. Losse koppelingen tussen instellingen en de Service Provider zijn daardoor niet meer nodig. Internationale samenwerking Met edugain is SURFconext verbonden aan andere federaties over de hele wereld. Op deze manier krijgen gebruikers gemakkelijk toegang tot clouddiensten uit de wereldwijde onderwijs- en onderzoeksgemeenschap en kunnen diensten vanuit SURFconext gemakkelijk en veilig toegankelijk worden gemaakt voor instellingen uit andere landen. Dit maakt samenwerking met collega s uit het buitenland eenvoudiger. 3.3 Technische beschrijving van de dienst SURFconext maakt gebruik van opensourcesoftware (OpenConext) en van open en gestandaardiseerde protocollen. Het uitwisselen van gegevens over de gebruiker (attributen) tussen Identity Providers en SURFconext gaat op basis van SAML 2.0; Service Providers kunnen gebruik maken van SAML 2.0 en OpenID Connect. Beide zijn open standaarden voor de uitwisseling van authenticatiegegevens. Het hoofdcomponent van SURFconext is de gateway SURFconext Login. Deze gateway regelt de authenticatie van gebruikers. De volgende componenten zijn ook onderdeel van SURFconext: SURFconext Teams SURFconext VOOT-API voor groepsinformatie SURFconext Dashboard SURFconext Autorisatieregels SURFconext Dashboard SURFconext Dashboard biedt een overzicht van alle clouddiensten die gekoppeld zijn aan SURFconext. Beheerders bij instellingen en de SURFconext-contactpersonen kunnen via het dashboard snel en gemakkelijk toegang tot diensten aan- of uitzetten, informatie over de dienst opzoeken en gebruiksstatistieken inzien. SURFconext Autorisatieregels Geautoriseerde personen kunnen via het SURFconext Dashboard regels instellen waarmee op basis van attributen (bijvoorbeeld de rol, zoals student / docent, groepslidmaatschap, enzovoort) wordt bepaald of een groep mensen wel of geen toegang mag hebben tot een dienst. Deze functionaliteit is gebaseerd op XACML. SURFconext Teams Met SURFconext Teams kunnen studenten, onderzoekers en medewerkers van instellingen eenvoudig samenwerkingsgroepen maken en beheren. Het beheer van de groepen wordt centraal geregeld en de groepen kunnen gebruikt worden door op SURFconext aangesloten Service Providers. SURFconext Teams is gratis beschikbaar voor instellingen die SURFconext gebruiken. Ontwikkelaars gebruiken de SURFconext-API om het gebruik van groepsinformatie binnen clouddiensten mogelijk te maken. Groepsinformatie kan bijvoorbeeld gebruikt worden om bepaalde teams toegang te geven tot specifieke pagina s. SURFconext VOOT-API voor groepsinformatie Het uitwisselen van groepsinformatie verloopt via het VOOT-protocol. SURFconext heeft hiervoor een aparte API, die als koppelpunt dient voor groepsinformatie. 6/8

Door een groepprovider te installeren kan ook informatie uit bijvoorbeeld de Active Directory van de instelling als bron voor groepsinformatie dienen. 3.4 Handleidingen en documentatie Handleidingen en documentatie zijn te vinden via de onderstaande links. 1. Algemene informatie SURFconext https://www.surfconext.nl 2. Informatie voor Identity Providers https://support.surfconext.nl/idp 3. Informatie voor Service Providers https://support.surfconext.nl/sp 4. Informatie voor eindgebruikers https://support.surfconext.nl 5. edugain https://support.surfconext.nl/edugain 6. SURFconext Teams https://support.surfconext.nl/teams 7. SURFconext Dashboard https://support.surfconext.nl/dashboard 8. SURFconext Sterke Authenticatie https://support.surfconext.nl/sterkeauthenticatie 9. SURFconext Autorisatieregels https://support.surfconext.nl/autorisatie De SURFconext-supportdesk voor Identity Providers en Service Providers is bereikbaar via support@surfconext.nl. De supportdesk voor eindgebruikers is bereikbaar via help@surfconext.nl. 3.5 SLS en karakteristieken De prestatie-indicator voor de verschillende componenten van SURFconext is beschikbaarheid, zoals geformuleerd in de SURFnet Service Level Specificatie. De meest recente versie van de SLS is te vinden op http://www.surf.nl/surfnet-sls. Voor SURFconext gelden de volgende beschikbaarheidspercentages: Beschikbaarheid component Waarde op jaarbasis SURFconext login (SAML en OpenID Connect) 99.9% SURFconext Sterke Authenticatie 99.9% SURFconext API voor groepsinformatie 99.9% SURFconext Teams 99.5% SURFconext Dashboard 99.5% SURFconext Autorisatieregels 99,9% Rapportages over de beschikbaarheid van deze dienst worden gepubliceerd op SURFdashboard Rapportage. 3.6 Aanvraag, wijziging, storing en tarieven SURFconext is exclusief beschikbaar voor op SURFnet aangesloten instellingen. De meest recente tariefinformatie is terug te vinden in de jaarlijkse tarievenbrief of via SURFdashboard. 7/8

Aanvraag of wijziging SURFconext Voor een aanvraag of wijziging kan de instellingscontactpersoon (ICP) terecht bij SURFdashboard of bij SURFnet Klantsupport. Dashboard: SURFnet Klantsupport (kantooruren): https://dashboard.surfnet.nl +31 88 7873 000 klantsupport@surfnet.nl Storing In geval van een storing kan de daarvoor bevoegde persoon zich melden bij de SURFnet Helpdesk. SURFnet Helpdesk (24/7): 088 SURFNET (088 7873 638) helpdesk@surfnet.nl 8/8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback