Sinds kort zijn zowel SURFconext als SURFsecureID beschikbaar in de Microsoft Entra ID (voorheen: Azure AD) App Gallery, waarin je voorgeconfigureerde applicaties vindt om integratie nog eenvoudiger te maken.
Het Trust & Identity team van SURF doet al enkele jaren onderzoek naar Self Sovereign Identity. Met deze kennis ondersteunen we onderwijsinstellingen bij hun IAM-ontwikkeling en verbeteren we de SURF-dienstverlening. Een belangrijk aspect van SSI is dat de gebruikers, zoals studenten zelf bepalen welke (onderwijs)gegevens zij uitwisselen en met wie. Deze gegevens zijn nodig om onderwijs te volgen en om gebruik te maken van bepaalde diensten. Denk aan het bewijzen dat je studeert om toegang tot studentenhuisvesting te krijgen. Of digitaal een diploma kunnen aanbieden aan een toekomstig werkgever. Een zogenaamde 'wallet' - een digitale portemonnee met persoonsgegevens - helpt de student hierbij.
Vanaf januari kun je de mobiele app van eduID gebruiken waarmee je nog makkelijker én veiliger inlogt op je eduID-account. De app biedt namelijk de mogelijkheid om passwordless in te loggen via multi-factorauthenticatie.
Zoals SURF zelf een samenwerkingsverband van Nederlandse onderwijs en onderzoeksinstellingen is, werkt SURF op zijn beurt samen met de andere Europese onderwijs- en onderzoeksnetwerken binnen GÉANT, om op deze wijze een pan-Europees netwerk en innovatieve services te leveren. De realisatie hiervan vindt plaats via het GÉANT-project. In dit blog lees je meer over wat SURF binnen GÉANT doet op het gebied van Trust & Identity en de impact die dat heeft op de T&I-diensten die SURF biedt aan zijn leden.
Misschien heb je de term ‘self-sovereign identity’ (SSI) al eens gehoord in de context van IAM. Dat kan goed kloppen, want binnen team Trust & Identity is het een van de belangrijkste trends waarop we anticiperen. Beleidsmakers beschouwen SSI in toenemende mate als een belangrijk principe om gebruikers meer regie op eigen data te geven met behoud van privacy.
Meer informatie over SSI en welke projecten SURF op dit vlak uitvoert vind je op: www.surf.nl/ssi.
Zeven miljoen, zevenhonderdeenenvijftigduizend, negenhonderdeneen (7.751.901) keer is er ingelogd op een op SURFconext aangesloten dienst in de eerste school- en collegeweek van september 2022. Dat is wederom een record! En daar zijn we - net als bij alle eerdere records - trots op!
Some research services offer a command line interface (CLI), like SSH or iRODS. Techniques such as SAML and OIDC, which are used for federated authentication through a web browser, are ill-suited for use on a CLI. For SURF Research Access Management, SURF has developed a solution: a pluggable authentication module (PAM) for CLI services which allows them to use two factor federated authentication and single sign-on.
Halverwege juni kwam er een einde aan de dienst Zelftestonderwijs.nl, waar studenten en medewerkers een jaar lang met behulp van SURFconext gratis covid-zelftesten konden bestellen. Een korte terugblik op deze waardevolle maar roerige dienst.
Een hele dag geoorloofd hacken in de netwerken van een aantal universiteiten. Wie wil dat niet? 46 studenten en medewerkers in onderwijs en onderzoek deden mee aan HALON, het eerste ethische hack-event in de sector – gehost door TU Delft en georganiseerd door SURF. En het resultaat mocht er zijn: een leuke, leerzame dag én 49 gevonden kwetsbaarheden. Een verslag.
