Dienstbeschrijving SURFconext



Vergelijkbare documenten
Dienstbeschrijving SURFconext

SURFconext dienstbeschrijving

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Introductie SURFconext

Introductie SURFconext

Autorisatierollen beheren

Dienstbeschrijving SURFmailfilter

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

SURFconext Cookbook. Het koppelen van LimeSurvey aan SURFconext. Versie: 1.0. Datum: 4 december admin@surfnet.nl

Bijlage IX Deelname SURFconext bij Gebruiksovereenkomst G9400/[nummer]

Aan de slag met SURFdashboard

Entree Account. Dienstbeschrijving

SURFconext Cookbook. Het koppelen van BigBlueButton aan SURFconext. Versie: 1.0. Datum: 1 december admin@surfnet.nl

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

Autorisatierollen beheren

Campus Challenge 2013: HBO en MBO

Update SURFconext Sterke Authenticatie

ORCID EEN UNIEKE, PERSISTENTE IDENTIFIER VOOR ONDERZOEKERS. Niels van Dijk, SURFnet John Doove, SURFmarket

Entree / Kennisnet Federatie Service Level Agreement

SURFdomeinen. Handleiding. Versie: 2.1. Datum: november Radboudkwartier CK Utrecht

Strategisch omgaan met de cloud

Samen in het onderwijs draadloos koppelen met de cloud

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Trust & Identity Innovatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

SURFconext & Provisioning Pilot en verder. Bas Zoetekouw

Koppel je dienst aan de demo-omgeving

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Handleiding voor het SURF Groene ICT Maturity Model

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

SURFdrive Service Level Specificatie

Privacy policy SURFconext

FAQ Pinnen over IP-dienst van SURFnet

VISIE OP IDENTIFICATIE, AUTHENTICATIE EN AUTORISATIE (IAA)

SURFconext en policies. Arnout Terpstra, Floortje Jorna, SURFmarket en Femke Morsch 9 mei 2016

WELKOM BIJ SURF MBO TREEDT TOE TOT SURF

Analyse groepsmanagement

SURFNET DIENSTEN 2019

SURFNET DIENSTEN 2018

AllSolutions Support Dienstverlening

Verkenning functionaliteit voor ontsluiting (cloud)diensten en leermateriaal in het MBO Samenwerking SURF, Kennisnet en

Begeleiden van studenten via een veilig online platform (Pluform.com) CHALLENGE DAY 2016

Enkele handige tips bij het beoordelen van clouddienstvoorwaarden. en Service Level Agreements

Deze handleiding is voor alle gebruikers die een token willen registreren voor SURFsecureID.

Help er gaat iets mis

TARIEVENLIJST ADDITIONELE DIENSTEN

Federatief Identity Management in de Zorg

SURFnet Service Level Specificatie

Marktconsultatie operationeel netwerkbeheer

ICT voorzieningen in de cloud; het UvT traject

Handleiding. Mei KPN WiFi

Een non-web usecase: COmanage in combinatie met YODA

Samengevoegde reacties op de openbare consultatie voor SAML v2.0 van de volgende partijen: - Kennisnet - Rijkswaterstaat

Bring Your Own ID HET NIEUWE INLOGGEN VOOR OVERHEID EN BEDRIJFSLEVEN

Onderzoek Groups-management (Bottom Up) Herman van Dompseler Frank Niesten

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Altijd waakzaam en betrouwbaar

Uitleg MijnKPN Grootzakelijk Aanmaken van accounts

Modules Online Kostenbeheer Mobiel. Dienstbeschrijving

Single Sign On. voor. Residentie.net en Denhaag.nl

Propositie MijnAccountantsPortal

Toegangs- en Gebruikersbeheer van de Vlaamse overheid. Wat brengt 2016? Shopt IT /05/2016. Pieter Lenaerts Stefanie Kerkhof

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

Propositie MijnAccorderingService

Alle online identificatiemiddelen ontsluiten. via de Connectis Identity Broker

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Handleiding. Adsolut Nieuwe gebruiker

Entree / Kennisnet Federatie Service Level Statement

Handleiding voor gebruikers

Welkom. Persoonlijk, ambitieus en ondernemend. ICT Utrecht De weg naar onze digitale werkplek. zaterdag 7 oktober 2017

Dienstbeschrijving Cloud. Een dienst van KPN ÉÉN

Handleiding SURFopzichter

owncloud centraliseren, synchroniseren & delen van bestanden

Cloud services: aantrekkelijk, maar implementeer zorgvuldig

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

Magic4Schools. Leerlingadministratie

Welkom. TimeTell Informatiesessie Van der Valk Hotel Utrecht 27 september 2018

Multi Service Poort (MSP)

Peridos. Registreren voor Zorgportaal. Datum: Landelijk beheer Peridos. Versie: 1.3

OFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF

Multi Service Port (MSP)

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

1. Minimaal 15 van de nu bij SURFnet aangesloten MBO- instellingen moeten na 2016 internet gaan aanbesteden vanwege de hoogte van de kosten.

Transcriptie:

Auteur(s): S. Veeke Versie: 1.0 Datum: 1 augustus 2015 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht +31 88 787 3000 admin@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht 30090777 BTW NL 0089.60.173.B01

Inhoudsopgave 1 Inleiding... 3 2 Afkortingen en terminologie... 4 3 Beschrijving dienst SURFconext... 5 3.1 Achtergrond... 5 3.2 Functionele beschrijving van de dienst... 5 3.3 Technische beschrijving van de dienst... 6 3.4 Dienstspecificaties en handleiding... 7 3.5 SLS en karakteristieken... 7 3.6 Aanvraag, wijziging, storing en tarieven... 8 Deze publicatie is gelicenseerd onder een Creative Commons Naamsvermelding 3.0 Unported licentie Meer informatie over deze licentie vindt u op http://creativecommons.org/licenses/by/3.0/deed.nl

1 Inleiding Deze dienstbeschrijving beschrijft de dienst SURFconext. Dit document is bedoeld voor de Instellingscontactpersoon (ICP), de Instellingscoördinator (ICO) en eventueel andere personen binnen de instelling die betrokken zijn bij het leveren van ICT-dienstverlening. In dit document komen achtereenvolgens aan de orde: 1. De opzet van de dienst; 2. De functionaliteit; 3. Service levels; 4. Informatie over aanvraag, wijziging, storingsprocedures en tarieven. 3/8

2 Afkortingen en terminologie In onderstaande tabel zijn afkortingen met hun betekenis opgenomen die in dit document worden gebruikt. Tabel 2.1 Afkortingen met betekenis Afkorting/term Gebruikers Instellingen Identity Provider Service Provider Clouddiensten Sterke Authenticatie edugain Betekenis De eindgebruikers van SURFnet diensten. Dit zijn studenten, docenten, onderzoekers en medewerkers van instellingen. De bij SURFnet aangesloten instellingen. Binnen de federatie SURFconext zijn instellingen de Identity Provider. Binnen de federatie SURFconext is een clouddienst de Service Provider. Webservices die via SURFconext ter beschikking worden gesteld aan eindgebruikers. Inloggen in twee stappen waardoor er meer zekerheid is over de identiteit. Een samenwerking van federaties om gemakkelijk toegang te krijgen tot clouddiensten uit de wereldwijde onderwijs- en onderzoeksgemeenschap. 4/8

3 Beschrijving dienst SURFconext 3.1 Achtergrond Studenten, onderzoekers en medewerkers maken gebruik van veel verschillende clouddiensten bij hun dagelijkse werkzaamheden. Koppelingen tussen instellingen en de verschillende clouddiensten zijn daarvoor noodzakelijk. SURFconext voorziet hierin door middel van een gateway. Zowel instellingen als clouddiensten zijn aangesloten op de gateway zodat onderlinge koppelingen niet meer nodig zijn. Gebruikers kunnen hierdoor veilig, vertrouwd en gemakkelijk inloggen op aangesloten clouddiensten. Met 120 aangesloten instellingen (ongeveer 1 miljoen gebruikers) en meer dan 130 aangesloten clouddiensten is SURFconext de grootste federatieve authenticatie- en autorisatieplatform binnen het Nederlandse hoger onderwijs en onderzoek. 3.2 Functionele beschrijving van de dienst Samenvatting SURFconext biedt instellingen de mogelijkheid om clouddiensten op een snelle en slimme manier beschikbaar te maken voor gebruikers. Instellingen kunnen op één centrale plek lidmaatschap en autorisatie regelen en gebruikers kunnen veilig inloggen met het account van hun instelling. Afspraken over privacy en beveiliging worden samen met SURFmarket centraal geregeld. Vanaf 2015 is SURFconext uitgebreid met SURFconext Sterke Authenticatie. De sterke authenticatie functionaliteit maakt het voor instellingen mogelijk om sterke authenticatie af te dwingen bij gebruikers die via SURFconext inloggen bij service providers. Voor gebruikers De gebruikers van aangesloten instellingen kunnen (indien de instelling dit toestaat) gebruik maken van meer dan 130 clouddiensten. Bij al deze clouddiensten kunnen gebruikers inloggen met hun instellingsaccount. Gebruikers hebben via single sign-on veilig toegang instellingsdiensten en cloudiensten van commerciële aanbieders. Alle gebruikers van SURFconext hebben ook toegang tot SURFconext Teams. Voor Identity Providers Instellingen hoeven slechts één keer gekoppeld te worden aan SURFconext om toegang te krijgen tot alle aangesloten Service Providers. Losse koppelingen tussen Identity Providers en Service Providers zijn daardoor niet meer nodig. Identity Providers kunnen gebruik maken van het groeiend aanbod van grote en kleine aanbieders via SURFconext. Daarnaast kunnen instellingen ook eigen diensten beschikbaar maken via SURFconext. Hierdoor kunnen externe en interne online diensten geïntegreerd worden en kunnen gebruikers van de eigen instelling andere instellingen op een veilige manier toegang krijgen. Groepsautorisatie (voor studenten en medewerkers) en het delen van eigen diensten met andere instellingen zijn eenvoudig te regelen via SURFconext. De credentials van gebruikers blijven altijd bij de instelling en worden nooit gedeeld met de Service Providers. 5/8

Voor Service Providers Een Service Provider hoeft slechts één keer gekoppeld te worden aan SURFconext om toegang te bieden aan alle aangesloten instellingen. Losse koppelingen tussen instellingen en Service Provider zijn daardoor niet meer nodig. Internationale samenwerking Met edugain is SURFconext verbonden aan andere federaties over de hele wereld. Op deze manier krijgen gebruikers gemakkelijk toegang tot clouddiensten uit de wereldwijde onderwijs- en onderzoeksgemeenschap. Dit maakt samenwerking met collega s uit het buitenland eenvoudiger. 3.3 Technische beschrijving van de dienst SURFconext is een federatieve samenwerkingsinfrastructuur voor online samenwerken. SURFconext maakt gebruik van open source software (OpenConext) en maakt gebruik van open en gestandaardiseerde protocollen. Het uitwisselen van attributen tussen Identity Providers en Service Providers gaat via SAML 2.0, een open standaard voor de uitwisseling van authenticatiegegevens. De hoofdcomponent van SURFconext is de SURFconext Login gateway. Deze gateway regelt de authenticatie van gebruikers. De volgende componenten zijn aangesloten op SURFconext: SURFconext Sterke Authenticatie SURFconext Teams SURFconext API voor groepsinformatie SURFconext Dashboard SURFconext Sterke Authenticatie De sterke authenticatie functionaliteit maakt het voor instellingen mogelijk om sterke authenticatie af te dwingen bij gebruikers die via SURFconext inloggen bij service providers. Instellingen kunnen bepalen welke mate van sterke authenticatie er vereist is voor specifieke (functies binnen) applicaties. Tevens kunnen instellingen kiezen welke middelen voor sterke authenticatie beschikbaar zijn voor de eindgebruikers. Aanvankelijk zijn de volgende authenticatiemiddelen beschikbaar: SMS (alle telefoons) tiqr (smartphone app voor Android/iOS) Yubikey (USB-sleutel) SURFconext Teams Met SURFconext Teams kunnen studenten, onderzoekers en medewerkers van instellingen eenvoudig samenwerkingsgroepen beheren. Het beheer van de groepen wordt centraal geregeld en de groepen kunnen gebruikt worden bij verschillende aan SURFconext gekoppelde diensten. SURFconext Teams is gratis beschikbaar voor instellingen die SURFconext gebruiken. SURFconext API voor groepsinformatie Ontwikkelaars gebruiken de SURFconext API om het gebruik van groepsinformatie binnen clouddiensten mogelijk te maken. Groepsinformatie kan bijvoorbeeld gebruikt worden om bepaalde teams toegang te geven tot specifieke pagina s. 6/8

SURFconext Dashboard SURFconext Dashboard biedt een overzicht van alle clouddiensten die gekoppeld zijn aan SURFconext. Beheerders bij instellingen en de SURFconext-contactpersonen kunnen via het dashboard de beschikbaarheid van clouddiensten snel en gemakkelijk beheren. 3.4 Dienstspecificaties en handlei ding Handleidingen en documentatie zijn te vinden via de onderstaande links. 1. Algemeen https://www.surfconext.nl 2. Identity Providers https://support.surfconext.nl/idp 3. Service Providers https://support.surfconext.nl/sp 4. Eindgebruikers https://support.surfconext.nl 5. SURFconext Teams https://support.surfconext.nl/teams 6. SURFconext Dashboard https://support.surfconext.nl/dashboard 7. SURFconext Sterke Authenticatie https://support.surfconext.nl/sterkeauthenticatie De SURFconext supportdesk voor Identity Providers en Service Providers is bereikbaar via support@surfconext.nl. De supportdesk voor eindgebruikers is bereikbaar via help@surfconext.nl. 3.5 SLS en karakteristieken De prestatie-indicator voor de verschillende componenten van SURFconext is beschikbaarheid, zoals geformuleerd in de SURFnet Service Level Specificatie. De meest recente versie van de SLS is hier te vinden. Voor SURFconext gelden de volgende beschikbaarheidspercentages: Beschikbaarheid component Waarde op jaarbasis SURFconext login (SAML) 99.9% SURFconext Sterke Authenticatie 99.9% SURFconext API voor groepsinformatie 99.9% SURFconext Teams 99.5% SURFconext Dashboard 99.5% Rapportages over de beschikbaarheid van deze dienst worden gepubliceerd op SURFdashboard Rapportage. 7/8

3.6 Aanvraag, wijziging, storing en tarieven SURFconext is exclusief beschikbaar voor op SURFnet aangesloten instellingen. De meest recente tariefinformatie is terug te vinden in de jaarlijkse tarievenbrief of via SURFdashboard. Aanvraag of wijziging SURFconext Voor een aanvraag of wijziging kan de instellingscontactpersoon (ICP) terecht bij SURFdashboard of bij de afdeling Account Advisering van SURFnet. Dashboard: Account advisering (kantooruren): https://dashboard.surfnet.nl +31 88 787 3000 aa@surfnet.nl Voor supportvragen kunnen de instellingscontactpersoon (ICP) en SURFconext contactpersonen terecht bij support@surfconext.nl. Eindgebruikers kunnen bij voorkeur terecht bij de supportvoorzieningen van de instelling. Bij uitzondering kunnen eindgebruikers ook terecht bij help@surfconext.nl. Storing In geval van een storing kan de daarvoor bevoegde persoon zich melden bij de SURFnet Helpdesk. SURFnet Helpdesk (24/7): 088 SURFNET (088 7873 638) helpdesk@surfnet.nl Aanschaffen Yubikey Ten behoeve van SURFconext Sterke Authenticatie kunnen instellingen YubiKey hardwaretokens met korting aanschaffen. Dit kan via http://www.yubikeyshop.nl/... 8/8

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback