SURFconext is gebouwd op het HTTP-protocol en het proces om in te loggen met SURFconext vindt plaats in de webbrowser van de gebruiker. De grote browserleveranciers hebben veel plannen op stapel staan om het gedrag van browsers aan te passen. Wat betekent dit voor SURFconext en de aangesloten partijen?
Wanneer we uitleggen wat eduID is, horen we vaak: hoe betrouwbaar is een eduID eigenlijk? Want hoe weet je zeker wie iemand is op het internet? Misschien zijn ze wel een hond! Iedereen kan met een emailadres een eduID aanmaken. Dan weet je niet zeker wie iemand is. Dit is ook niet altijd nodig, bijvoorbeeld voor tijdelijke wifi-toegang.
Voor andere processen wil je wel meer zekerheid over wie iemand is. Bijvoorbeeld als iemand toegang nodig heeft tot de persoonlijke gegevens van een student. Identiteitsverificatie is het middel om die zekerheid te krijgen. In dit artikel leggen we uit welke methoden van identiteitsverificatie we gebruiken en behandelen enkele veelgestelde vragen.
Het SURFconext-team heeft een paar weken geleden een zogenaamde purple team-oefening gedaan, waarbij is geprobeerd om in te breken in de systemen van SURFconext. Deze oefening deden we samen met Chapter8. Dit bedrijf reikt een munt uit aan klanten bij wie ze niet in staat zijn om de van tevoren vastgestelde kroonjuwelen te bemachtigen. Wil je weten of we deze munt hebben kunnen bemachtigen? Lees dan snel verder!
Met de nieuwe tool SURFconext Invite beheer je als instelling eenvoudig en veilig toegangsrechten van (groepen) (gast)gebruikers voor applicaties en systemen. Afgelopen maanden hebben we met verschillende instellingen een pilot voor Invite gedaan. Die pilot zit nu in de laatste fase; de security audit is afgerond en eind van dit jaar (2023) is Invite klaar voor gebruik. In dit blog vertellen we meer over Invite en wat deze nieuwe tool betekent voor instellingen.
Begin dit jaar lanceerde het Trust & Identity-team van SURF de nieuwe eduID-app. Deze app zorgt ervoor dat je nog veiliger en makkelijker kunt inloggen op en met je eduID-account. De ontwikkeling van de applicatie heeft in de tussentijd niet stilgestaan. De eduID-app krijgt een grote update: het design is aangepakt en er komen nieuwe functionaliteiten bij.
Uit het klanttevredenheidsonderzoek (KTO) van begin dit jaar, blijkt dat SURFconext voldoet aan de verwachtingen. De meesten van jullie zijn er heel positief over. Zowel identityproviders (instellingen) als serviceproviders (dienstaanbieders) beoordelen SURFconext positiever dan bij het KTO in 2019. Als sterke punten noemen jullie onder meer betrouwbaarheid, veiligheid, beschikbare kennis en goede support. Verbeterpunten zijn er ook, al zijn die minder eenduidig. Sommige serviceproviders vinden het aansluittraject van SURFconext lastig. Verder maken instellingen een aantal keer de vergelijking met Azure AD. Natuurlijk gaan we aan de slag met de feedback die jullie hebben gegeven!
Een aantal verbeterpunten hebben we al opgepakt. Zo zetten we op 1 november multi-factorauthenticatie voor het IdP Dashboard aan, wat meer en snellere selfservice mogelijk maakt. Verder optimaliseren we de support flow. Vanaf begin 2024 krijgen jullie daardoor snellere, betere antwoorden op jullie vragen. Verbetering van tekst en communicatie in de SP Dashoard-app pakken we binnenkort op.
In dit blog lees je de uitgebreide samenvatting van het KTO.
Met één authenticatie meer dan duizend diensten van verschillende aanbieders ontsluiten, dat doet SURFconext van SURF. In de hele onderwijs- en onderzoeksector is deze service omarmd. Voor gebruikers een verademing, want inloggen gaat snel en is ook nog eens veilig. Maar wist je ook dat de software hiervoor open source beschikbaar is, zodat ook andere organisaties een eigen ‘SURFconext’, ofwel federatie, kunnen opzetten? En, dat gebeurt al volop. In Nederland én in Europa. Lees verder over het open source-succes van OpenConext en hoe ook wij, SURF en zijn leden, profiteren van de gezamenlijke bijdragen binnen de OpenConext-community.
Sinds kort zijn zowel SURFconext als SURFsecureID beschikbaar in de Microsoft Entra ID (voorheen: Azure AD) App Gallery, waarin je voorgeconfigureerde applicaties vindt om integratie nog eenvoudiger te maken.
Het Trust & Identity team van SURF doet al enkele jaren onderzoek naar Self Sovereign Identity. Met deze kennis ondersteunen we onderwijsinstellingen bij hun IAM-ontwikkeling en verbeteren we de SURF-dienstverlening. Een belangrijk aspect van SSI is dat de gebruikers, zoals studenten zelf bepalen welke (onderwijs)gegevens zij uitwisselen en met wie. Deze gegevens zijn nodig om onderwijs te volgen en om gebruik te maken van bepaalde diensten. Denk aan het bewijzen dat je studeert om toegang tot studentenhuisvesting te krijgen. Of digitaal een diploma kunnen aanbieden aan een toekomstig werkgever. Een zogenaamde 'wallet' - een digitale portemonnee met persoonsgegevens - helpt de student hierbij.