Vanaf januari kun je de mobiele app van eduID gebruiken waarmee je nog makkelijker én veiliger inlogt op je eduID-account. De app biedt namelijk de mogelijkheid om passwordless in te loggen via multi-factorauthenticatie.
Zoals SURF zelf een samenwerkingsverband van Nederlandse onderwijs en onderzoeksinstellingen is, werkt SURF op zijn beurt samen met de andere Europese onderwijs- en onderzoeksnetwerken binnen GÉANT, om op deze wijze een pan-Europees netwerk en innovatieve services te leveren. De realisatie hiervan vindt plaats via het GÉANT-project. In dit blog lees je meer over wat SURF binnen GÉANT doet op het gebied van Trust & Identity en de impact die dat heeft op de T&I-diensten die SURF biedt aan zijn leden.
Misschien heb je de term ‘self-sovereign identity’ (SSI) al eens gehoord in de context van IAM. Dat kan goed kloppen, want binnen team Trust & Identity is het een van de belangrijkste trends waarop we anticiperen. Beleidsmakers beschouwen SSI in toenemende mate als een belangrijk principe om gebruikers meer regie op eigen data te geven met behoud van privacy.
Meer informatie over SSI en welke projecten SURF op dit vlak uitvoert vind je op: www.surf.nl/ssi.
Zeven miljoen, zevenhonderdeenenvijftigduizend, negenhonderdeneen (7.751.901) keer is er ingelogd op een op SURFconext aangesloten dienst in de eerste school- en collegeweek van september 2022. Dat is wederom een record! En daar zijn we - net als bij alle eerdere records - trots op!
Some research services offer a command line interface (CLI), like SSH or iRODS. Techniques such as SAML and OIDC, which are used for federated authentication through a web browser, are ill-suited for use on a CLI. For SURF Research Access Management, SURF has developed a solution: a pluggable authentication module (PAM) for CLI services which allows them to use two factor federated authentication and single sign-on.
Halverwege juni kwam er een einde aan de dienst Zelftestonderwijs.nl, waar studenten en medewerkers een jaar lang met behulp van SURFconext gratis covid-zelftesten konden bestellen. Een korte terugblik op deze waardevolle maar roerige dienst.
Een hele dag geoorloofd hacken in de netwerken van een aantal universiteiten. Wie wil dat niet? 46 studenten en medewerkers in onderwijs en onderzoek deden mee aan HALON, het eerste ethische hack-event in de sector – gehost door TU Delft en georganiseerd door SURF. En het resultaat mocht er zijn: een leuke, leerzame dag én 49 gevonden kwetsbaarheden. Een verslag.
Toegang geven aan 'gasten' op systemen van je instelling is niet standaard ingeregeld. Het is echter wel een plek waar securityrisico's zich kunnen opbouwen. In dit blog vertel ik over de pilot met de invite tool: een applicatie waarmee je als instelling eenvoudig en veilig toegangsrechten van gastgebruikers tot applicaties en systemen beheert.
eduID is a digital student identity, independent of any institution. Currently, eduID offers a way for educational institutions to grant guests - for example lecturers and researchers from other institutions and external advisors - access to internal systems. That, however is just the beginning for eduID. A possible future for eduID lies in the concept of Self-Sovereign Identity (SSI), a novel approach to digital identity which puts the user at the center. During the second half of 2021, on behalf of the eduID project team, I explored what eduID could look like as an SSI and what standards could be used to implement such an SSI system.