Om instellingen te helpen bij het inrichten van sectoroverstijgend identiteits- en toegangsbeheer levert SURF al jaren diensten op dit gebied. Studenten, docenten, onderzoekers, medewerkers en gastgebruikers kunnen daardoor eenvoudig en veilig toegang krijgen tot applicaties van verschillende instellingen en leveranciers. Dit doen we nu al succesvol met de diensten SURFconext, eduID, SURFsecureID en SURF Research Access Management. Die brengen we stap voor stap bij elkaar tot één sectorvoorziening: SURF Access.
Goed uitgerust voor de toekomst en veranderende wereld
Door toenemende flexibilisering van het onderwijs en groeiende samenwerking van onderzoekers in projecten met meerdere instellingen, is toegangsbeheer en de beveiliging daarvan nog belangrijker en complexer geworden. De manier waarop we met identiteiten in onze sector omgaan verandert: instellingen krijgen te maken met externe identiteiten (zoals eduID, identity wallets).
De wereld om ons heen verandert ook, we willen onafhankelijk zijn van geopolitieke invloeden, robuust zijn tegen cyberdreigingen én blijven innoveren. We streven naar autonomie voor gebruikers en als sector. Om deze doelen te blijven ondersteunen is aandacht en onderhoud nodig aan onze sectorinfrastructuur.
Complexiteit verminderen
Drempels die instellingen ervaren bij het inrichten van identiteits- en toegangsbeheer willen we wegnemen waar mogelijk. Zo hebben de huidige diensten meerdere beheer interfaces, overlap in functies en verschillende kostenmodellen. Door dit te harmoniseren verminderen we de complexiteit en sluiten nog beter aan bij wat instellingen nodig hebben.
Van losse diensten naar één sectorvoorziening
We brengen daarom de vier huidige diensten samen in één geïntegreerde sectorvoorziening voor identiteits- en toegangsbeheer: SURF Access. Daarbinnen blijft eduID als bouwsteen voor digitale identiteit herkenbaar. We behouden ook de functionaliteiten die de huidige diensten bieden.
Stap voor stap werken we toe naar één centrale, laagdrempelige ingang. We ontdubbelen functionaliteiten en formele procedures daarbij waar mogelijk. Zodat het voor instellingen makkelijker wordt om toegang effectief en veilig in te richten.
Wat betekent het voor instellingen?
Het beheren van identiteiten en toegang wordt binnen SURF Access laagdrempeliger en we nemen huidige financiële drempels voor gebruik weg. Alle instellingen krijgen daarmee de mogelijkheid om flexibeler keuzes maken in de inrichting van toegangsbeheer en het beveiligen daarvan. Of het nu gaat om een onderzoeksgroep, (gast)studenten, praktijkbegeleiders, de hele instelling, allianties of iets daar tussenin.
Wijzigingen gaan stap voor stap. Wanneer er een formele of technische wijziging is die een handeling aan de kant van de instelling of leverancier vereist, zullen we dit altijd tijdig communiceren en de contactpersonen en beheerders bij de instellingen daarin meenemen.
Tijdlijnen
De dashboards voor het registreren van applicaties en inrichten van toegang daartoe zijn als eerste aan de beurt (voor de kenners: het huidige IdP en SP dashboard). Daarmee maken we een start met de centrale ingang van SURF Access. We verwachten dat beheerders binnen de instellingen hier eind 2026 wat van gaan merken. De eerste gebruikerstest worden op moment van schrijven uitgevoerd, hier doen zowel instellingen als leveranciers van applicaties aan mee.
Vanaf 1 januari 2027 voeren we de formele wijzigingen door in het dienstverleningsaanbod van SURF. Instelling nemen vanaf dat moment niet meer 4 losse diensten af, maar één voorziening. De financiële drempels voor gebruik van alle functionaliteiten van SURF Access zijn daarmee al weggenomen.
Ik wil input geven! Kan dat?
Zeker! Je kunt altijd meepraten op ons forum: iam.surf.nl. Als je open staat voor deelname aan inhoudelijke gebruikerstests of interviews horen we graag van je via support@surfaccess.nl.
0 Praat mee