Uit het klanttevredenheidsonderzoek (KTO) van begin dit jaar, blijkt dat SURFconext voldoet aan de verwachtingen. De meesten van jullie zijn er heel positief over. Zowel identityproviders (instellingen) als serviceproviders (dienstaanbieders) beoordelen SURFconext positiever dan bij het KTO in 2019. Als sterke punten noemen jullie onder meer betrouwbaarheid, veiligheid, beschikbare kennis en goede support. Verbeterpunten zijn er ook, al zijn die minder eenduidig. Sommige serviceproviders vinden het aansluittraject van SURFconext lastig. Verder maken instellingen een aantal keer de vergelijking met Azure AD. Natuurlijk gaan we aan de slag met de feedback die jullie hebben gegeven!
Een aantal verbeterpunten hebben we al opgepakt. Zo zetten we op 1 november multi-factorauthenticatie voor het IdP Dashboard aan, wat meer en snellere selfservice mogelijk maakt. Verder optimaliseren we de support flow. Vanaf begin 2024 krijgen jullie daardoor snellere, betere antwoorden op jullie vragen. Verbetering van tekst en communicatie in de SP Dashoard-app pakken we binnenkort op.
In dit blog lees je de uitgebreide samenvatting van het KTO.
Met één authenticatie meer dan duizend diensten van verschillende aanbieders ontsluiten, dat doet SURFconext van SURF. In de hele onderwijs- en onderzoeksector is deze service omarmd. Voor gebruikers een verademing, want inloggen gaat snel en is ook nog eens veilig. Maar wist je ook dat de software hiervoor open source beschikbaar is, zodat ook andere organisaties een eigen ‘SURFconext’, ofwel federatie, kunnen opzetten? En, dat gebeurt al volop. In Nederland én in Europa. Lees verder over het open source-succes van OpenConext en hoe ook wij, SURF en zijn leden, profiteren van de gezamenlijke bijdragen binnen de OpenConext-community.
Sinds kort zijn zowel SURFconext als SURFsecureID beschikbaar in de Microsoft Entra ID (voorheen: Azure AD) App Gallery, waarin je voorgeconfigureerde applicaties vindt om integratie nog eenvoudiger te maken.
Het Trust & Identity team van SURF doet al enkele jaren onderzoek naar Self Sovereign Identity. Met deze kennis ondersteunen we onderwijsinstellingen bij hun IAM-ontwikkeling en verbeteren we de SURF-dienstverlening. Een belangrijk aspect van SSI is dat de gebruikers, zoals studenten zelf bepalen welke (onderwijs)gegevens zij uitwisselen en met wie. Deze gegevens zijn nodig om onderwijs te volgen en om gebruik te maken van bepaalde diensten. Denk aan het bewijzen dat je studeert om toegang tot studentenhuisvesting te krijgen. Of digitaal een diploma kunnen aanbieden aan een toekomstig werkgever. Een zogenaamde 'wallet' - een digitale portemonnee met persoonsgegevens - helpt de student hierbij.
Vanaf januari kun je de mobiele app van eduID gebruiken waarmee je nog makkelijker én veiliger inlogt op je eduID-account. De app biedt namelijk de mogelijkheid om passwordless in te loggen via multi-factorauthenticatie.
Zoals SURF zelf een samenwerkingsverband van Nederlandse onderwijs en onderzoeksinstellingen is, werkt SURF op zijn beurt samen met de andere Europese onderwijs- en onderzoeksnetwerken binnen GÉANT, om op deze wijze een pan-Europees netwerk en innovatieve services te leveren. De realisatie hiervan vindt plaats via het GÉANT-project. In dit blog lees je meer over wat SURF binnen GÉANT doet op het gebied van Trust & Identity en de impact die dat heeft op de T&I-diensten die SURF biedt aan zijn leden.
Misschien heb je de term ‘self-sovereign identity’ (SSI) al eens gehoord in de context van IAM. Dat kan goed kloppen, want binnen team Trust & Identity is het een van de belangrijkste trends waarop we anticiperen. Beleidsmakers beschouwen SSI in toenemende mate als een belangrijk principe om gebruikers meer regie op eigen data te geven met behoud van privacy.
Meer informatie over SSI en welke projecten SURF op dit vlak uitvoert vind je op: www.surf.nl/ssi.
Zeven miljoen, zevenhonderdeenenvijftigduizend, negenhonderdeneen (7.751.901) keer is er ingelogd op een op SURFconext aangesloten dienst in de eerste school- en collegeweek van september 2022. Dat is wederom een record! En daar zijn we - net als bij alle eerdere records - trots op!
Some research services offer a command line interface (CLI), like SSH or iRODS. Techniques such as SAML and OIDC, which are used for federated authentication through a web browser, are ill-suited for use on a CLI. For SURF Research Access Management, SURF has developed a solution: a pluggable authentication module (PAM) for CLI services which allows them to use two factor federated authentication and single sign-on.
