Ga naar 'Trust en identity'

Alle artikelen van Trust en identity

27 artikelen

  1. Pilot: toegangsrechten van gastgebruikers regelen met de invite tool

    Toegang geven aan 'gasten' op systemen van je instelling is niet standaard ingeregeld. Het is echter wel een plek waar securityrisico's zich kunnen opbouwen. In dit blog vertel ik over de pilot met de invite tool: een applicatie waarmee je als instelling eenvoudig en veilig toegangsrechten van gastgebruikers tot applicaties en systemen beheert.

  2. SSI & eduID

    eduID is a digital student identity, independent of any institution. Currently, eduID offers a way for educational institutions to grant guests - for example lecturers and researchers from other institutions and external advisors - access to internal systems. That, however is just the beginning for eduID. A possible future for eduID lies in the concept of Self-Sovereign Identity (SSI), a novel approach to digital identity which puts the user at the center. During the second half of 2021, on behalf of the eduID project team, I explored what eduID could look like as an SSI and what standards could be used to implement such an SSI system.

  3. Regel gasttoegang met eduID

    Om digitaal te kunnen samenwerken binnen onderwijs en onderzoek hebben verschillende soorten gebruikers toegang nodig tot instellingssystemen en leveranciersdiensten. Voor studenten is dat doorgaans geregeld door accounts te beheren in het Student Informatie Systeem (SIS); voor medewerkers geldt dat hun accounts in het HR-systeem staan. Via de identityprovider van de instelling worden deze bronsystemen aan SURFconext gekoppeld. Een groep gebruikers die vaak buiten de boot valt, is de groep 'gastgebruikers'. Denk aan gastonderzoekers, -docenten, externen, mensen uit het bedrijfsleven. Voor die groep is het mogelijk om in te loggen met eduID. In dit blog vertel ik meer over deze toepassing van eduID.

  4. Inclusiviteit is ook techniek: SURFconext zet in op volledige digitale toegankelijkheid

    Inclusiviteit is een van 'publieke waarden' die binnen de SURF-community hoog op de agenda staat. Natuurlijk. Iedereen is vóór inclusiviteit. Maar wil zo'n waarde echt betekenis krijgen, dan zullen we die als instellingen en SURF ook concreet moeten maken in de dienstverlening. De diensten die we aanbieden, moeten inclusief zijn: bruikbaar voor iedereen, ook voor mensen met visuele of motorische beperkingen. Bij SURFconext zetten we daar dit jaar vol op in. In dit blog lees je meer over wat we gedaan hebben om dit te bereiken en welke lessen we hebben geleerd.

  5. Session duration in SURFconext: a balance between usability and security

    Institutions must retain control of the security level of the linked services. They determine session duration for each service. A balance must be found between user friendliness (Single sign-on) and security. This blog describes how session duration works in the SURFconext authentication infrastructure.

  6. IRMA: privacy en authenticatie gaan prima samen!

    Wat is IRMA? Sinds begin 2012 werkt SURFnet samen met de Radboud Universiteit, TNO en SIDN in een project dat luistert naar de naam ‘IRMA’. In deze blogpost willen we wat meer vertellen over dit project en de onderliggende technologie.

  7. SAML for dummies

    SURFconext combines all sorts of technologies in a single collaboration platform, and when all these technologies are working in concert, that’s when SURFconext really shines. But the interweaving of those technologies can also make SURFconext seem complex and daunting at times. In this post I’ll try to shed some light on one of the most important pieces of the SURFconext jigsaw: the Security Assertion Markup Language, or SAML for short.