Het SURFconext-team heeft een paar weken geleden een zogenaamde purple team-oefening gedaan, waarbij is geprobeerd om in te breken in de systemen van SURFconext. Deze oefening deden we samen met Chapter8. Dit bedrijf reikt een munt uit aan klanten bij wie ze niet in staat zijn om de van tevoren vastgestelde kroonjuwelen te bemachtigen. Wil je weten of we deze munt hebben kunnen bemachtigen? Lees dan snel verder!
Met de nieuwe tool SURFconext Invite beheer je als instelling eenvoudig en veilig toegangsrechten van (groepen) (gast)gebruikers voor applicaties en systemen. Afgelopen maanden hebben we met verschillende instellingen een pilot voor Invite gedaan. Die pilot zit nu in de laatste fase; de security audit is afgerond en eind van dit jaar (2023) is Invite klaar voor gebruik. In dit blog vertellen we meer over Invite en wat deze nieuwe tool betekent voor instellingen.
Begin dit jaar lanceerde het Trust & Identity-team van SURF de nieuwe eduID-app. Deze app zorgt ervoor dat je nog veiliger en makkelijker kunt inloggen op en met je eduID-account. De ontwikkeling van de applicatie heeft in de tussentijd niet stilgestaan. De eduID-app krijgt een grote update: het design is aangepakt en er komen nieuwe functionaliteiten bij.
Uit het klanttevredenheidsonderzoek (KTO) van begin dit jaar, blijkt dat SURFconext voldoet aan de verwachtingen. De meesten van jullie zijn er heel positief over. Zowel identityproviders (instellingen) als serviceproviders (dienstaanbieders) beoordelen SURFconext positiever dan bij het KTO in 2019. Als sterke punten noemen jullie onder meer betrouwbaarheid, veiligheid, beschikbare kennis en goede support. Verbeterpunten zijn er ook, al zijn die minder eenduidig. Sommige serviceproviders vinden het aansluittraject van SURFconext lastig. Verder maken instellingen een aantal keer de vergelijking met Azure AD. Natuurlijk gaan we aan de slag met de feedback die jullie hebben gegeven!
Een aantal verbeterpunten hebben we al opgepakt. Zo zetten we op 1 november multi-factorauthenticatie voor het IdP Dashboard aan, wat meer en snellere selfservice mogelijk maakt. Verder optimaliseren we de support flow. Vanaf begin 2024 krijgen jullie daardoor snellere, betere antwoorden op jullie vragen. Verbetering van tekst en communicatie in de SP Dashoard-app pakken we binnenkort op.
In dit blog lees je de uitgebreide samenvatting van het KTO.
Met één authenticatie meer dan duizend diensten van verschillende aanbieders ontsluiten, dat doet SURFconext van SURF. In de hele onderwijs- en onderzoeksector is deze service omarmd. Voor gebruikers een verademing, want inloggen gaat snel en is ook nog eens veilig. Maar wist je ook dat de software hiervoor open source beschikbaar is, zodat ook andere organisaties een eigen ‘SURFconext’, ofwel federatie, kunnen opzetten? En, dat gebeurt al volop. In Nederland én in Europa. Lees verder over het open source-succes van OpenConext en hoe ook wij, SURF en zijn leden, profiteren van de gezamenlijke bijdragen binnen de OpenConext-community.
Sinds kort zijn zowel SURFconext als SURFsecureID beschikbaar in de Microsoft Entra ID (voorheen: Azure AD) App Gallery, waarin je voorgeconfigureerde applicaties vindt om integratie nog eenvoudiger te maken.
Het Trust & Identity team van SURF doet al enkele jaren onderzoek naar Self Sovereign Identity. Met deze kennis ondersteunen we onderwijsinstellingen bij hun IAM-ontwikkeling en verbeteren we de SURF-dienstverlening. Een belangrijk aspect van SSI is dat de gebruikers, zoals studenten zelf bepalen welke (onderwijs)gegevens zij uitwisselen en met wie. Deze gegevens zijn nodig om onderwijs te volgen en om gebruik te maken van bepaalde diensten. Denk aan het bewijzen dat je studeert om toegang tot studentenhuisvesting te krijgen. Of digitaal een diploma kunnen aanbieden aan een toekomstig werkgever. Een zogenaamde 'wallet' - een digitale portemonnee met persoonsgegevens - helpt de student hierbij.
Vanaf januari kun je de mobiele app van eduID gebruiken waarmee je nog makkelijker én veiliger inlogt op je eduID-account. De app biedt namelijk de mogelijkheid om passwordless in te loggen via multi-factorauthenticatie.
Zoals SURF zelf een samenwerkingsverband van Nederlandse onderwijs en onderzoeksinstellingen is, werkt SURF op zijn beurt samen met de andere Europese onderwijs- en onderzoeksnetwerken binnen GÉANT, om op deze wijze een pan-Europees netwerk en innovatieve services te leveren. De realisatie hiervan vindt plaats via het GÉANT-project. In dit blog lees je meer over wat SURF binnen GÉANT doet op het gebied van Trust & Identity en de impact die dat heeft op de T&I-diensten die SURF biedt aan zijn leden.
Misschien heb je de term ‘self-sovereign identity’ (SSI) al eens gehoord in de context van IAM. Dat kan goed kloppen, want binnen team Trust & Identity is het een van de belangrijkste trends waarop we anticiperen. Beleidsmakers beschouwen SSI in toenemende mate als een belangrijk principe om gebruikers meer regie op eigen data te geven met behoud van privacy.
Meer informatie over SSI en welke projecten SURF op dit vlak uitvoert vind je op: www.surf.nl/ssi.
