Lancering SURFconext Invite: makkelijk en veilig toegangsrechten van gebruikers regelen

Met de nieuwe tool SURFconext Invite beheer je als instelling eenvoudig en veilig toegangsrechten van (groepen) (gast)gebruikers voor applicaties en systemen. Afgelopen maanden hebben we met verschillende instellingen een pilot voor Invite gedaan. Die pilot zit nu in de laatste fase; de security audit is afgerond en eind van dit jaar (2023) is Invite klaar voor gebruik. In dit blog vertellen we meer over Invite en wat deze nieuwe tool betekent voor instellingen.

Waarom Invite?

Invite is een nieuwe functionaliteit van SURFconext, ter vervanging van SURFconext Teams. Met Teams was het toekennen van toegangsrechten aan gebruikers beperkt geregeld. Met SURFconext Invite wordt dit makkelijker gemaakt, voor zowel de gebruiker als voor degene die de rechten moet bepalen, uitnodigingen verstuurt en beheert. Gebruikers krijgen voor bepaalde tijd toegang tot applicaties die gekoppeld zijn aan SURFconext, op basis van de rol die de instelling toewijst aan de gebruiker.  

SURFconext Invite maakt het administreren van tijdelijke toegangsrechten makkelijker en veiliger. Het kan ondersteunen bij allerlei use cases, denk aan joint degrees, proefstudenten, stagebegeleiders, studenten op afstand, alumni, gastsprekers, tijdelijke bezoekers, tijdelijke medewerkers, gebruikers van cursussen en facilitaire dienstverleners. SURFconext Invite heeft een makkelijke user flow en geeft instellingen beter inzicht in toegangsrechten, omdat alle informatie op één plek staat.  

Hoe gebruik je Invite?

De uitnodiger (bijvoorbeeld het secretariaat of de administratie van een instelling) kent in Invite voor een bepaalde periode een rol toe aan een gebruiker of een groep gebruikers, bijvoorbeeld gaststudent, en verstuurt een uitnodiging via Invite naar het mailadres van de gebruikers. Die accepteren vervolgens de uitnodiging met een eduID of instellingsaccount. Ze zien in Invite wat hun rol is en tot welke applicaties zij toegang hebben. De gebruiker klikt op de link van de applicatie om daarin in te loggen. Invite regelt voor de aangegeven periode de toegang tot de benodigde applicaties of systemen. Na de einddatum hebben gebruikers geen toegang meer en alle informatie over de gebruikers verdwijnt uit SURFconext Invite.  

Invite en eduID

Invite kan in combinatie met eduID worden ingezet om gasttoegang makkelijker te maken. Heeft de gastgebruiker nog geen eduID? Dan krijgt die in Invite de optie om direct een eduID aan te maken – dat kost een minuut. 

De techniek achter Invite

SURFconext Invite is gebaseerd op het SCIM-protocol (System for Cross-domain Identity Management). Alle functies die nodig zijn voor het realiseren van de uitnodigingsflow zijn beschikbaar als web-endpoints die andere applicaties kunnen aanroepen. Hierdoor kunnen instellingen dit eenvoudig implementeren in eigen portalen, IDM-processen of selfservice-tools. Meer technische informatie over Invite vind je op deze GitHub-pagina.  

Migratie van Teams naar Invite: SURF neemt contact op

Eind dit jaar (2023) lanceren we de Invite-tool. Instellingen die SURFconext Teams gebruiken, hoeven op dit moment nog niets te doen; SURF neemt contact op met de instellingen die nu gebruik maken van Teams over de migratie van Teams naar Invite. In overleg zullen we de migratie gaan inplannen en voorbereiden.  We ontwikkelen Invite uiteraard verder door op basis van de feedback die we van gebruikers krijgen. Teams gaan we pas na de migratie van alle instellingen uitfaseren. 

Aan de slag met Invite? 

Wil je aan de slag met SURFconext Invite en eduID? Neem dan contact op met Marlies Rikken: marlies.rikken@surf.nl.  

Auteur

Reacties

Dit artikel heeft 0 reacties

Gerelateerde artikelen