SURFconext & autorisatie

Slides:



Advertisements
Verwante presentaties
Multi-factor authenticatie voor cloudapplicaties via surfconext
Advertisements

Hoe ontstond dit initiatief ?
SharePoint-strategie voor UWV
Rijksgebouwendienst schrijft BIM voor
27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.
OASA College 3 1 H2Informatiemanagement H3Informatietechnologie en strategisch voordeel.
Stichting RechtenOnline
HALLO OPLETTEN : Waarom sql DOEN : Introductie opdracht
Open up een spel over openheid en rentmeesterschap beschikbaar onder de gnu public license dinsdagavond 14 sept 2004 jeroen j van beele versie 1.0.
Registratie. Waarom? Registratie Registratie kan: - input voor besluitvorming zijn - basis voor coaching zijn.
Zaaktypecatalogus Kwaliteit en Vraaggericht.
Innovatieve facilitaire dienstverlening
Stichting RechtenOnline ICT in het juridisch onderwijs.
Veranderen van organisatie en praktijk: mogelijkheden en consequenties Kurt De Belder, Bibliothecaris van de Universiteit.
Peter IJsenbrant en Marloes van Bussel
Programma ULCN-3 Drs. Patrick Klaassen Programma Manager ULCN-3.
UBU en onderzoeksdata 23 april Agenda 1. Proefschriften plus 2. EJME 3.Dataverse.
Kennisuitwisseling in LOK Landelijk onderwijsweb Kennistechnologie Evert van de Vrie Kennisuitwisseling in LOK Landelijk onderwijsweb Kennistechnologie.
Testen upgrade Blackboard
E-Team 2004 de midoffice binnen de e-goverment architectuur Corné Dekker, informatie-architect e-government Overheid & ICT, 29 april 2004.
Zorgbrede transparantie en keuze-informatie
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
© Stratix 2007 Overview Plan van Aanpak Vraagbundeling voor de realisatie van municipal wireless [in het nederlands]
De Studielink-keten wordt steeds sterker
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Europalaan 24 | 6199 AB Maastricht-Airport | T | www
Het individueel zorgplan in ketenzorg
Technische Architectuur
Workshop nieuwe release Roy-data september Agenda Aanleiding en uitgangspunten nieuwe release Roy-data 1 x nieuwe zoekfunctionaliteit, 4 logistieke.
Edukoppeling certificering
STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Business model SuaaS Eefje van der Harst – Productmanager SURFconext.
Communicatie en Digitale media, Hogeschool Rotterdam.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
SURFCONEXT EN EDUGAIN Internationaal samenwerken met eduGAIN Seminar What’s SURFconext, Arnout Terpstra, Product SURFnet.
UPDATE, OPZET EN ROADMAP Storingen. Logins SURFconext
Groepen voor internationale samenwerking Bas Zoetekouw What’s next at SURFconext? 24 maart 2015.
Resultaten en Roadmap SURFconext
Vrije gedachten bij vmbo-mbo-Ad Hans Daale Leido.
APP Platform Rivium, 5 maart 2013 Rik Vietsch.
Haal het beste uit jezelf en anderen! Toekomstbestendige Bloei.
1 IT Service Management Theorie (2). 2 “Op zoek naar balans tussen dienst en klant” Bron: artikel uit IT Service Magazine van Robert den Broeder en Aad.
Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.
Indicatoren voor praktijkgericht onderzoek Marcel de Haas 6 oktober 2011.
Ontwikkelingen die leiden tot unieke mogelijkheden voor funderend energieonderzoek en relocatie Rijnhuizen– missie “physics for energy” Samenleving– “sense.
RDA Toelichting op Remote Document Authentication
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
SFEERIMPRESSIE TRAININGEN Wij geloven dat het echt anders kan! Wij, Mariel Koopmans en Jan Wijnand Hoek, oprichters van TrainingenLean.nl, werken dagelijks.
Werkt voor u De woningcorporatie standaard voor functieopbouw, functiewaardering, mobiliteit en ontwikkeling. Doet u mee? Resultaatgebieden binnen woningcorporaties.
DE UT EN JOIN LISA Business Information Management & Recordmanagement Petra de JongeDecos- 1.
Het Virtueel Kantoor Een eerste toelichting op het Virtueel Kantoor voor pgo-organisaties.
Welkom Open podium GERRIT Thema: XDS 10 april 2014.
Bons op de deuren! BMI-congres 31 mei Linda Kos (Zaans Medisch Centrum) Katja de Jongh (Franciscus Gasthuis) Carmen van der Heijden (Franciscus Gasthuis.
Toekomst gegevensuitwisseling in de Sector Werk & Inkomen Bijeenkomst Manifestgroep 4 februari 2015.
Auteur: Felicie van Vree, Susan van Klaveren Datum: 4 februari 2010 Van AWBZ naar Wmo: zoeken naar nieuwe vormen van ondersteuning Susan van Klaveren en.
Help mensen hun eigen leven te leiden Zelf- en samenredzaamheid.
Office365 & SURFconext.
Open Badges en microcredentialing
Instructie Deze presentatie geeft, samen met de demo van het Strategisch Ontwikkelingsplan, leidinggevenden een goed beeld van de verschillende stappen.
Voor kadasterdiensten
Office365 & SURFconext.
Kluwer The end of Publishing
GEU – PO - ENTREE Edu-K H-P Köhler, domeinmanager.
Aan de slag met Moodle Les 1. Kennismaking Schermonderdelen en navigatie Voorkeuren aanpassen: profiel, wachtwoord Cursusbeheer: cursusinstellingen en.
Science Collaboration Zone
SURF-Tender 2010 : Toetsing en toetsgestuurd leren
Het proces agile gemaakt
Inloopsessie Aansluiten bij DSO-LV
Transcript van de presentatie:

SURFconext & autorisatie Inventarisatie van problemen en wensen Seminar What's Next @ SURFconext 24 maart 2015 Ton.Verschuren@m-7.nl

Interviews UMC Utrecht KNAW Saxion Hogeschool Hogeschool Leiden Avans Hogeschool Universiteit van Amsterdam Universiteit Maastricht Open Universiteit Rijksuniversiteit Groningen

Attributen in de keten S IdM AD/LDAP ADFS / AM SC SP ABAC model Attributen zetten obv bedrijfsregels en schema Attributen zetten obv bedrijfsregels Mapping lokale op federatieve attributen Bron Filtering van attributen Autorisatie obv attributen

Organisatorische aspecten Bij aansluiten nieuwe SP zijn 4 partijen betrokken: instelling (IdP), SURFnet, SURFmarket, dienstverlener (SP) Wens dat SURFnet en SURFmarket 1 loket leveren Wens dat SURFnet meer helpt met communicatie naar SP Zou bewerkersovereenkomst tussen IdP en SP overgenomen kunnen worden door SURFmarket? Aangepast normenkader voor diensten met lage privacygevoeligheid aangeboden door instellingen zelf? Juridisch normenkader cloudservices hoger onderwijs de privacybepalingen die je zou opnemen in een bewerkersovereenkomst zijn opgenomen in het HO juridisch normenkader. Dit normenkader is integraal overgenomen in de bemiddelingsovereenkomst en de aansluitovereenkomst. Voor de aansluitende service-providers geldt een comply or explain

Instellingskant Schemawijzigingen (eduPerson) in AD soms niet gewenst Soms geen test/acceptatieomgeving, dus testen nieuwe attributen gebeurt in productie Mapping van lokale naar federatieve attributen gebeurt vaak in koppelvlak naar SC (AM, ADFS, SiSaPhp), maar dat is vaak voor vrij generieke attribu(u)t(waard)en Attributen zetten voor individuen (beheerrol) vaak lastig Best practise: voor beheerrol-achtige attributen security groep in AD maken en mappen in ADFS-config Scenario’s van UB worden slecht ondersteund (WAYF, walk-by users, privacy, deep-linking) Vaak wel een proces (via servicedesk) om vragen om (vulling) attribuut af te handelen Betere tooling (inclusief delegatie) voor zetten attributen gewenst Meer transparantie. Meer kennis & best practise voorbeelden.

SURFconext kant Beschikbaarheid moet net zo goed als internetaansluiting Autorisatie op doorgifte attributen naar SP (bv 1 faculteit doorlaten naar SP) als SP geen entitlement ondersteunt Betere integratie SC Dashboard en Teams: 1 plek om alles te beheren Dashboard: kunnen zoeken op naam attribuut en door welke diensten dat gebruikt wordt Betere tooling gericht op het voeren van regie op de autorisaties Instellingsspecifieke foutmeldingen bij SC (zoals vroeger…) Graag centraal OAuth-koppelvlak (autorisatieserver) Koppeling DigiD via SC zou handig zijn ivm de zware audit van Logius Veel interesse in step-up authenticatie (sterkere authenticatie ook als autorisatie)

Aanbiederskant Meer ondersteuning voor entitlements Betere ondersteuning groepen Federatieve (de)provisioning blijft een uitdaging Aparte ingang bij SP per IdP ipv WAYF Wijzigingen in benodigde attributen bij bestaande koppeling met SP zijn lastig en eigenlijk ongewenst

Groepen Groot verschil tussen instellingen in gebruik groepen Vrijwel altijd in ieder geval voor KA-toepassingen (AD security groepen) Onduidelijk welke SP’s groepen ondersteunen Onderscheid rol en groep niet altijd helder (bv alle medewerkers) Teveel groepen per gebruiker levert problemen op (lengte waarde attribuut) Meer transparantie gewenst bij naamgeving groep en bijbehorende autorisatie SC uitbreiden met Grouper instantie per instelling?

Hoe verder? Inventarisatie leidt tot rapport Kennisoverdracht verbeteren (te beginnen vandaag !) Aparte sessies met instellingen over dit onderwerp SURFnet neemt dit mee in de roadmap voor SURFconext Disclaimer voor verwachtingsmanagement… Sessies vanmiddag