Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015
Publiek geheim: username/ password
Drempels invoering sterke authenticatie
Uitbreiding op SURFconext
Concept Digitale identiteit + Tweede factor + Fysieke identiteit = Hoger Level of Assurance
Wat maakt deze dienst zo uniek? As-a-service: geen technische integratie bij IdP nodig Eenvoudig hergebruik tokens voor meerdere SPs Ondersteuning meerdere authenticatiemiddelen (SMS, Yubikey, TIQR), + mogelijkheid tot uitbreiding Voortbouwen op functionaliteit SURFconext (User consent, attribute release policy, opt-in, SURFconext Dashboard etc.)
Er blijft altijd wat te wensen over… Ondersteuning van andere authenticatie-middelen dan SMS, Yubikey, Tiqr Ondersteuning voor non-web diensten (denk aan: RADIUS, VPN-toegang, lokale systemen) Hergebruik van SMS, Yubikey, Tiqr voor interne applicaties Meer SPs die kunnen omgaan met sterke authenticatie
Tarief e.v. Kleine instelling < nominaal # medewerkers + studenten € 225 p/m€ 450 p/m Grote instelling > nominaal # medewerkers + studenten € 550 p/m€ p/m NB: -Tarieven exclusief eventuele kosten van tokens (sms transacties, Yubikey) -In 2015 geldt een introductiekorting van 50% -Minimale afnameduur 3 jaar -Gebruikers = aantal medewerkers + studenten dat verbonden is aan de instelling, ongeacht of zij gebruik maken van de dienst
Planning NovemberDecemberJanuariFebruariMaartAprilMeiJuniJuli Dienstontwiikkeling Software ontwikkeling (pre) productie release Security audit Documentatie Processen & procedures Contracten Pilots UvA InHolland Windesheim ROC Deltion (UMC?)
Demo