De begintijd van SURFfederatie stond ook in het teken van de boer op gaan en leuren met je product bij instellingen en diensten. ‘Hans en ik deden veel technisch werk en collega Jaap Kuipers was veel op pad. Jaap Select noemden we hem toen omdat we met het protocol a-select werkten.’ Het was ook de tijd van de kip-ei kwestie. Instellingen wilden wel meedoen maar alleen als er voldoende (interessante) diensten aanhaakten. En de diensten wilden alleen meedoen wanneer er voldoende instellingen deelnamen. ‘We vierden in die tijd dan ook bij elke aansluiting een feestje. Nu zijn dat er twintig per maand.’ De vaart en de groei kwamen er pas goed in toen een aantal belangrijke spelers en diensten aanhaakten.
De vlag uit
Volgens Van Dijk was SURFspot hierbij echt een killerapp. ‘Die heeft SURFfederatie een enorme boost gegeven. De goedkope software voor studenten en medewerkers had een enorme aantrekkingskracht op de instellingen. Vele zijn op dat moment ingestapt.’ De drie technische universiteiten liepen ook voorop. Onder meer omdat zij op zoek waren naar nieuwe samenwerkingsmogelijkheden voor hun studenten. Aan de dienstenkant ging bij SURF de vlag uit toen grote namen als Elsevier, Google en Microsoft zich aansloten. Zandbelt denkt er met veel genoeg aan terug. ‘Vooral Google was een mijlpaal. Procedureel een lastige maar technisch vrij eenvoudig. Ik vond het buitengewoon stoer dat Google en Microsoft technische aanpassingen voor ons wilden doen! Zaten we aan de telefoon met programmeurs in Amerika. Mooie tijden waren dat.’
Onderdeel primair proces
De instap van deze grote spelers zorgde er tevens voor dat instellingen SURFconext steeds serieuzer begonnen te nemen. ‘In het begin zagen ze de ontwikkelingen nog vaak als een intern SURF-feestje.’ Dat feestkarakter was definitief ten einde toen veel instellingen ook steeds vaker hun eigen diensten en applicaties, bijvoorbeeld op het gebied van roostering, via SURFconext lieten lopen. ‘Dat zegt wel iets over het toenemende vertrouwen in onze dienst want feitelijk creëer je daarmee wel een extra point of failure, ‘aldus Van Dijk.
De groei van het aantal aangesloten instellingen en diensten en het feit dat SURFconext onderdeel werd van het primaire proces van de instellingen, maakte volgens Morsch een verdere professionaliseringsslag zowel wenselijk als noodzakelijk. Op technisch gebied maar ook wat betreft voorwaarden, contracten, procedures en protocollen. ’In het begin werkten we al wel met contracten maar waren er verder nog weinig afspraken en richtlijnen. Nu kun je je dat haast niet meer voorstellen maar toen paste het goed in de pioniersfase waarin we zaten. We waren nog volop aan het ontdekken en experimenteren en wilden niet al te veel eisen stellen aan de nieuwkomers. We waren veel te blij dat ze mee wilden doen.’
Zo weinig mogelijk opslaan
Met de groei van het aantal deelnemende instellingen en diensten, veranderde deze situatie. Deels door de eisen die met name de grote diensten stelden aan hun deelname maar ook door de toenemende wet- en regelgeving op het gebied van veiligheid en privacy. Instellingen zijn steeds voorzichtiger geworden welke gegevens ze van hun studenten en medewerkers mogen en willen verstrekken aan de deelnemende diensten. Ook hierin speelt SURFconext volgens Morsch een belangrijke rol. ‘Wij checken en bewaken de privacy van de instellingen en slaan daarbij zo weinig mogelijk op. We gooien heel veel weg. En wat we opslaan, gebruiken we vooral om de gebruikers te informeren over hun privacy. Die informatie kunnen ze inzien via de profielpagina van SURFconext. Met de diensten gaan we in gesprek om te bepalen hoeveel en welke soort informatie ze van de gebruikers nodig hebben om hen waar mogelijk op maat en naar behoefte te bedienen. Diensten krijgen in ieder geval nooit meer informatie dan strikt noodzakelijk.’
OpenID Connect maakt het eenvoudiger
Ook qua techniek is er de afgelopen tien jaar het nodige veranderd. Zandbelt deelt deze ontwikkeling voor het gemak op in drie fases. ‘We zitten nu tussen fases twee en drie. In het begin was identity federation, want daar praten we over, een net nieuw ontwikkelde techniek met SAML als standaard. SURF gebuikte in die tijd echter nog een zelfontwikkelde techniek met eigen producten en protocollen. Daar wilden we vanaf en we hebben vervolgens alles naar SAML gemigreerd. Dat is fase twee.’ En hoewel SAML goed werkt, waren er ook wat minpunten. Het is vrij complex en kostbaar en vraagt bovendien om veel specialistische kennis. De komst van een nieuwe techniek, OpenID Connect, biedt waarschijnlijk uitkomst. Zandbelt verwacht dat de komende vijf jaar, fase drie, veel diensten van SAML naar OpenID Connect worden gemigreerd. ‘Open ID Connect maakt aansluitingen een stuk eenvoudiger, het maakt gebruik van veel standaard software en is ingebakken in veel applicaties. Het wordt dus allemaal wel wat veel simpeler.’
Dit is deel 2 van een drieluik over 10 jaar SURFfederatie. Benieuwd hoe SURFfederatie de laatste jaren verder als SURFconext is uitgegroeid? Lees dan ook deel 3. Deel 1 van dit drieluik is hier te lezen.
0 Praat mee