Zeven miljoen, zevenhonderdeenenvijftigduizend, negenhonderdeneen (7.751.901) keer is er ingelogd op een op SURFconext aangesloten dienst in de eerste school- en collegeweek van september 2022. Dat is wederom een record! En daar zijn we - net als bij alle eerdere records - trots op!
Some research services offer a command line interface (CLI), like SSH or iRODS. Techniques such as SAML and OIDC, which are used for federated authentication through a web browser, are ill-suited for use on a CLI. For SURF Research Access Management, SURF has developed a solution: a pluggable authentication module (PAM) for CLI services which allows them to use two factor federated authentication and single sign-on.
Halverwege juni kwam er een einde aan de dienst Zelftestonderwijs.nl, waar studenten en medewerkers een jaar lang met behulp van SURFconext gratis covid-zelftesten konden bestellen. Een korte terugblik op deze waardevolle maar roerige dienst.
Een hele dag geoorloofd hacken in de netwerken van een aantal universiteiten. Wie wil dat niet? 46 studenten en medewerkers in onderwijs en onderzoek deden mee aan HALON, het eerste ethische hack-event in de sector – gehost door TU Delft en georganiseerd door SURF. En het resultaat mocht er zijn: een leuke, leerzame dag én 49 gevonden kwetsbaarheden. Een verslag.
Toegang geven aan 'gasten' op systemen van je instelling is niet standaard ingeregeld. Het is echter wel een plek waar securityrisico's zich kunnen opbouwen. In dit blog vertel ik over de pilot met de invite tool: een applicatie waarmee je als instelling eenvoudig en veilig toegangsrechten van gastgebruikers tot applicaties en systemen beheert.
eduID is a digital student identity, independent of any institution. Currently, eduID offers a way for educational institutions to grant guests - for example lecturers and researchers from other institutions and external advisors - access to internal systems. That, however is just the beginning for eduID. A possible future for eduID lies in the concept of Self-Sovereign Identity (SSI), a novel approach to digital identity which puts the user at the center. During the second half of 2021, on behalf of the eduID project team, I explored what eduID could look like as an SSI and what standards could be used to implement such an SSI system.
Om digitaal te kunnen samenwerken binnen onderwijs en onderzoek hebben verschillende soorten gebruikers toegang nodig tot instellingssystemen en leveranciersdiensten. Voor studenten is dat doorgaans geregeld door accounts te beheren in het Student Informatie Systeem (SIS); voor medewerkers geldt dat hun accounts in het HR-systeem staan. Via de identityprovider van de instelling worden deze bronsystemen aan SURFconext gekoppeld. Een groep gebruikers die vaak buiten de boot valt, is de groep 'gastgebruikers'. Denk aan gastonderzoekers, -docenten, externen, mensen uit het bedrijfsleven. Voor die groep is het mogelijk om in te loggen met eduID. In dit blog vertel ik meer over deze toepassing van eduID.
Inclusiviteit is een van 'publieke waarden' die binnen de SURF-community hoog op de agenda staat. Natuurlijk. Iedereen is vóór inclusiviteit. Maar wil zo'n waarde echt betekenis krijgen, dan zullen we die als instellingen en SURF ook concreet moeten maken in de dienstverlening. De diensten die we aanbieden, moeten inclusief zijn: bruikbaar voor iedereen, ook voor mensen met visuele of motorische beperkingen. Bij SURFconext zetten we daar dit jaar vol op in. In dit blog lees je meer over wat we gedaan hebben om dit te bereiken en welke lessen we hebben geleerd.
Institutions must retain control of the security level of the linked services. They determine session duration for each service. A balance must be found between user friendliness (Single sign-on) and security. This blog describes how session duration works in the SURFconext authentication infrastructure.
