Strong authentication via SURFconext Walter van Dijk.

Slides:



Advertisements
Verwante presentaties
Multi-factor authenticatie voor cloudapplicaties via surfconext
Advertisements

REBELS: Race and Ethnicity Based Education; Local Solutions
Hoogwaardig internet voor hoger onderwijs en onderzoek Amsterdam, 23 November 2005 Walter van Dijk SURFnet Development of LCPM decision-making models and.
Verbinden van Onderwijs en Onderzoek Inleiding in de methode, Cop 2009 Steven Nijhuis Hogeschool Utrecht.
De digitale coach Het verbeteren van een plan van aanpak Steven Nijhuis, coördinator projecten FNT Deze presentatie staat op:
De digitale coach Het verbeteren van een plan van aanpak Steven Nijhuis, coördinator projecten FNT Deze presentatie staat op:
Sustainable employability in Tourism The human factor October 24, 2014 Where Europe Meets the Americas.
STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Business model SuaaS Eefje van der Harst – Productmanager SURFconext.
Deltion College Engels B2 Spreken/presentaties/subvaardigheid lezen [Edu/003] thema: Holland – coffee shops and euthanasia? can-do : kan een duidelijk.
English and IPC How to teach content through English.
Deltion College Engels B1 Lezen [no. 001] can-do : 2 products compared.
EUROCITIES-NLAO is supported under the European Community Programme for Employment and Social Solidarity (PROGRESS ). The information contained.
DICK RIJKEN 30/03/01 DE WAAG AMSTERDAM. OMROEPEN? WAT? WAAROM?
Deltion College Engels B1 Gesprekken voeren [Edu/006] thema: Look, it says ‘No smoking’… can-do : kan minder routinematige zaken regelen © Anne Beeker.
Deltion College Engels B2 Schrijven [Edu/006] thema: Euromail can-do : kan in persoonlijke s nieuws en standpunten van een ander becommentariëren.
Deltion College Engels C1 Spreken [Edu/002] thema: A book that deserves to be read can-do : kan duidelijke, gedetailleerde samenvatting geven van een gelezen.
Deltion College Engels B2 Gesprekken voeren [Edu/005]/subvaardigheid luisteren thema: ‘Pink pop and air-controllers on strike’ can-do : kan in een telefoongesprek.
Deltion College Engels B1 En Spreken/Presentaties [Edu/006] Thema: “The radio station“ can-do : kan een publiek toespreken, kan verzonnen gebeurtenissen.
Deltion College Engels B2 Lezen [Edu/003] thema: Topical News Lessons: The Onestop Magazine can-do: kan artikelen en rapporten begrijpen die gaan over.
Deltion College Engels B2 Spreken [Edu/001] thema: What’s in the news? can-do : kan verslag doen van een gebeurtenis en daarbij meningen met argumenten.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
Deltion College Engels B1 Spreken [Edu/001] thema: song texts can-do : kan een onderwerp dat mij interesseert op een redelijk vlotte manier beschrijven.
Deltion College Engels B2 Gesprekken voeren [Edu/009] thema: ‘We’d better go to…’ can-do : kan in vertrouwde situaties actief meedoen aan discussies over.
Deltion College Engels B2 Schrijven [Edu/005] thema: Writing a hand-out can-do: kan een begrijpelijke samenvatting schrijven © Anne Beeker Alle rechten.
APP Platform Rivium, 5 maart 2013 Rik Vietsch.
Deltion College Engels B2 Gesprekken voeren [Edu/007] thema: ‘With this mobile you can…’ can-do : kan op betrouwbare wijze gedetailleerde informatie doorgeven.
Nederlandse Organisatie voor Wetenschappelijk Onderzoek Semantic Web and Library Applications Workshop Presented by Luit Gazendam.
Creating local Europeana related networks Europeana taskforce Hans van der Linden 17/4/15.
Minor Project- en Programmamanagement
2 december 2015, Privacy en de Digital Enterprise Vertrouwen in data.
Mavo 4.  Goal(s)  Letter Puzzle  Write a letter  Check the letters  Do assignments 4A, 5A, 6A & 7 in Student Book page 50  Evaluation.
Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.
Titeldia ENTRADA: The Impact of a TTL Change at the TLD Level Maarten Wullink| DNS-OARC Spring 2016 workshop March 31 st 2016.
Delen van informatie. Inhoud I.T. Works TerraIndex Digitaal samenwerken en de centrale/landelijke service.
1 functie Presentation TEEB-stad tool The value of green infrastructure in cities Lian Merkx Platform31.
Office365 & SURFconext.
Key Process Indicator Sonja de Bruin
PILOT TOETSING PERIODE 2 LES 1: BEOORDELEN VAN GROEPSWERK
Innovatie met IBM Cloud Orchestrator.
Office365 & SURFconext.
Sector, Firm Size and ICT investments
Joint Leiden-Delft-Erasmus project on Cyber Insurance
Dictionary Skills!?.
SDI from a technological perspective: Architecture
Albert Heijn: Safe, efficient and sustainable transport, also on highways Largest share of kilometers in our domestic transport is on the highway Multi.
LIGHT & CHILDREN LICHT & KINDEREN
De taaltaak
The Hybrid Workspace Gino van Essen Technical Consultant.
Digitaal toetsen – DBC experiment
Just Science Done Right!
Today: Chapter 2 Discuss SO 2 What to study for your test?
<Typ titel via Beeld, Koptekst en voettekst, Koptekst>
Crohn’s Disease and medicinal cannabis oil A WORKING PROTOCOL
Introduction of second Rijkswaterstaat Pilot Asses further improvements of the HIJ barrier in relation to system of HIJ Welcome, my name is Pim Neefjes.
NL: We zitten in een Verandering van Tijdperken in plaats van een Tijdperk van Verandering.
Utrecht Attractive and Accessible: Focus on the User
Participatory Action Research
Rob Heyman and Ilse Mariën
Software Development fundamentals
A National Strategy for Public Libraries in the Netherlands
Dynamic Architecture What about you?
Towards and Africa Europe Partnership
A realistic basic income policy needs two pillars
Living in the Promised Land Leven in het Beloofde Land
Testphases still relevant?
Mixed-Signal Design Engineer
Chapter 6 Sounds cool! Grammar Stepping Stones 2 t/hv.
Leerlingen zeiden: “Je MOET hem loslaten
Moving Minds DNA.
Transcript van de presentatie:

Strong authentication via SURFconext Walter van Dijk

Cloudsourcing: new privacy & security challenges

Imagine what can go wrong… Fraud with exam results Research data leaks Privacy data breaches Etc., etc.

Strong authentication? YES please! But how? High integration effort for institution (n=160) So many vendors, so many tokens. Vendor lock-in? €€€: expensive, especially for small user base Issuance process: prerequisite for ID-Assurance Levels User: Every cloud service a new token?

SURFconext: something old + something new

Authentiction via SURFconext ‘2.0’ 1. Something you KNOW + 2. Something you HAVE

Value proposition Improve access security for cloud services Minimize risks of security incidents Easy rollout (technical + process) Competitive pricing model Ease of use for end user: unified access with 1 second factor for multiple applications

A RCHITECTURE

Strong authentication via SURFconext: limitations Initially only support for SMS, Tiqr, Yubikey Web only (no: RADIUS, VPN, local systems) Re-use of SMS, Tiqr and Yubikey tokens for internal applications (unless connected to SURFconext) Re-use of other tokens that are already being used at institution Other enrollment processes not conform SURFconext-policy

Token registration process: partly self-service

Locally at institution: bind federated ID to 2 nd factor

Lessons learned pilots Strong authentication via SURFconext works! Enrollment process is easy to scale up Service Provider can handle user ID’s with different Levels of Assurance ±‘Startup problems’ no different from IdP-central strong authentication solutions ±Difficult for applications to differentiate in Levels of Assurance (but not always necessary) !Users need clear instructions on proper use of authentication tokens !Pricing model: to be determined

P LANNING ( SUBJECT TO CHANGE ) Sep 2014 – Jan 2015: Develop production ready service, agile approach Determine pricing model Develop documentation, contracts, processes etc. Communication Jan 2015 Security audit + further development Feb - Mrt 2015 Bèta release + further development ~ Q st Production release +further development

Discussion

Planning Sep 2014 – Jan 2015: Communication From prototype towards production service, agile approach Tariffmodel Documentation, contracts, processes & procedures Jan 2015 Security audit => implement recommendations Feb - Mrt 2015 Bèta release + further development ~ Q e Production release + further development

Discussion Strong authentication will become the authentication standard for HE&R: the end of username/password

Eefje van der Harst Questions?

Tarief Tariefmodel – flat fee e.v. Kleine instelling < nominaal # medewerkers + studenten Flat fee € 225 p/m € 450 p/m Grote instelling > nominaal # medewerkers + studenten Flat fee € 550 p/m€ p/m NB: -Tarieven exclusief eventuele kosten van tokens (sms transacties, Yubikey) -Minimale afnameduur 3 jaar -Gebruikers = aantal medewerkers + studenten dat verbonden is aan de instelling, ongeacht of zij gebruik maken van de dienst -Vooralsnog maakt de dienst geen onderdeel uit van het kernpakket -In 2015 geldt een introductiekorting van 50%

Uitgangspunten tariefmodel Kostendekkend 1-3 jaar Relatief lage instapkosten per instelling Eenvoudig op te schalen naar grotere groepen gebruikers per instelling Intensief gebruik door instellingen moet ‘beloond worden’

Bron: ISO Levels of Assurance explained LoADescription 1 - Low Little or no confidence in the claimed or asserted identity 2 - Medium Some confidence in the claimed or asserted identity 3 - High High confidence in the claimed or asserted identity 4 – Very high Very high confidence in the claimed or asserted identity

Levels of Assurance explained: process + token