Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.

Slides:



Advertisements
Verwante presentaties
Multi-factor authenticatie voor cloudapplicaties via surfconext
Advertisements

Stijn Hoppenbrouwers Software Engineering les 1 Algemene inleiding en Requirements Engineering.
Verbinden en vernieuwen
27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
KWALITEIT  ENKELE BEDENKINGEN  
01 van 06 Portal4U Loe Hameleers Twan Saleming Klanten: Wat kost dat artikel? Wanneer wordt geleverd? Die werkt hier niet meer.. Die factuur ken ik niet.
Een introductie. Open source Betere kwaliteit Hoge innovatiesnelheid Betere prijs/kwaliteit verhouding Vrijheid in keuze van leverancier Gedreven door.
Easy Bis Bestuursdienst Informatie Systeem Van agendapunt tot besluit Met automatische internet publicatie.
GOBIKE Geïntegreerde vervoer & service verlener. TREND Blijvende groei behoefte mobiliteit Duurzame mobiliteit Effectiever gebruik vervoermiddelen.
Dé complete online werkplek met de kracht van Office 365
Inhoud presentatie  Problematiek  Doel “PB-inkoopshop”  Het concept  Conclusies  Planning.
Auteursomgeving voor Digitale Componenten
Open Text - Unisys gebruikersdag 19 november 2007
Woensdag 24 juni 2009 Web 2.0 en Technologie Bram de Kruijff.
State-of-the-Art beveiliging met Windows Identity Foundation
Databank Hoger Onderwijs: Technische architectuur 23 november 2007.
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
SURFnet introductie, 1 juni 2005
EduRoam SEC seminar, 22 februari 2005
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 27 oktober 2005 Wireless LAN beveiliging Paul Dekkers.
2011 Instant reporting | pagina 1 van x eHerkenning Stephanie Kamkes.
Presentatie Kwaliteitscholen KWALITEITSCHOLEN is een compleet en integraal systeem voor:  strategievorming en kwaliteitscontrole  meten van tevredenheid.
OneAccess. Wat is OneAccess? Sterke toegang authenticatie Single Sign-on oplossing Eenduidige totaal oplossing.
METIS © Universiteitsbibliotheek Groningen METIS Wat is metis Aanpak Rollen Planning Ondersteuning.
Technische Architectuur
Inrichten van een dienst Weblectures
Welkom Het eID Stelsel maakt het mogelijk om online te zaken doen met de overheid en het bedrijfs-leven, met één of meer inlogmiddelen. Marije Jurriëns,
STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Business model SuaaS Eefje van der Harst – Productmanager SURFconext.
Risk Based Testing van pakketsoftware
Strong authentication via SURFconext Walter van Dijk.
VCloud as a Service Antoine Schokker. vCloud as a Service - Maastro CLINIC Antoine Schokker –Senior Medewerker I&S Maastro Clinic.
© Universiteitsbibliotheek Groningen METIS Projectstatus Arnold Zijlstra (BIV) 25 mei 2005.
De visie van de Vlaamse overheid op digitalisering
Hoofdstuk 6 ICT en management h6.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Project HINT Inleiding Concept Concept (demo, scenario, student/docent) Gebruikers onderzoek Technisch onderzoek Conclusie.
SURFconext & autorisatie
Groepen voor internationale samenwerking Bas Zoetekouw What’s next at SURFconext? 24 maart 2015.
Resultaten en Roadmap SURFconext
Van data naar kennis. Customer Case – Robeco Forms naar Apex Migratie.
APP Platform Rivium, 5 maart 2013 Rik Vietsch.
We gaan beginnen! Update stand van zaken BSN in de zorg en landelijk EPD Ineke Ruiter Programma Invoering EMD/WDH en BSN Bijeenkomst OIZ > 14 april 2008.
Maturity Scan HAN en nu verder! Presentatie Maturity Scan HAN
Een enkele werkplek voor al je apps Vanaf elk device met een browser.
Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.
DS WebUren presentatie. DS WebUren Sumatra DS WebUren is een Webbased urenregistratie oplossing, waarmee (externe) medewerkers op een snelle en gebruiksvriendelijke.
RDA Toelichting op Remote Document Authentication
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
@FrRobben MOBIELE AUTHENTICATIE.
Het Virtueel Kantoor Een eerste toelichting op het Virtueel Kantoor voor pgo-organisaties.
6 Leerhotel Het Klooster 23 mei Doorontwikkelen BRON; Wat is het ? Technische vernieuwing Vervangen van gegevensuitwisseling op basis van bestanden.
SSO demo Peter Mesker. Imprivata OneSign Platform A Converged Identity and Access Management platform that enforces secure and compliant employee access.
@FrRobben AUTHENTICATIEMIDDELEN OP MOBIELE DEVICES.
‘Business at the speed of change’
Het eHealth-platform ICT InfoDay 2 maart 2011
The Hybrid Workspace Gino van Essen Technical Consultant.
BDL Implementatie keten wijzigingen 2017
Marktconsultatie Self-service en e-commerce portal
GEU – PO - ENTREE Edu-K H-P Köhler, domeinmanager.
Science Collaboration Zone
Het Nieuwe Werken en ééngemaakte communicatie
Hoofdstuk 2 De toegangsbeveiliging tot een netwerk
Opslag documenten in Office 365
Tweefactor authenticatie wijzigen bij SMS methode uitzetten
Toelichting aanvraagprocedure
Transcript van de presentatie:

Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015

Publiek geheim: username/ password

Drempels invoering sterke authenticatie

Uitbreiding op SURFconext

Concept Digitale identiteit + Tweede factor + Fysieke identiteit = Hoger Level of Assurance

Wat maakt deze dienst zo uniek? As-a-service: geen technische integratie bij IdP nodig Eenvoudig hergebruik tokens voor meerdere SPs Ondersteuning meerdere authenticatiemiddelen (SMS, Yubikey, TIQR), + mogelijkheid tot uitbreiding Voortbouwen op functionaliteit SURFconext (User consent, attribute release policy, opt-in, SURFconext Dashboard etc.)

Er blijft altijd wat te wensen over… Ondersteuning van andere authenticatie-middelen dan SMS, Yubikey, Tiqr Ondersteuning voor non-web diensten (denk aan: RADIUS, VPN-toegang, lokale systemen) Hergebruik van SMS, Yubikey, Tiqr voor interne applicaties Meer SPs die kunnen omgaan met sterke authenticatie

Tarief e.v. Kleine instelling < nominaal # medewerkers + studenten € 225 p/m€ 450 p/m Grote instelling > nominaal # medewerkers + studenten € 550 p/m€ p/m NB: -Tarieven exclusief eventuele kosten van tokens (sms transacties, Yubikey) -In 2015 geldt een introductiekorting van 50% -Minimale afnameduur 3 jaar -Gebruikers = aantal medewerkers + studenten dat verbonden is aan de instelling, ongeacht of zij gebruik maken van de dienst

Planning NovemberDecemberJanuariFebruariMaartAprilMeiJuniJuli Dienstontwiikkeling Software ontwikkeling (pre) productie release Security audit Documentatie Processen & procedures Contracten Pilots UvA InHolland Windesheim ROC Deltion (UMC?)

Demo