English
OVER DE SURFFEDERATIE

Deelnemen aan de SURFfederatie

De SURFfederatie is een SURFnet dienst die federatieve samenwerking binnen het hoger onderwijs en onderzoek mogelijk maakt. De architectuur van de federatie drie hoofd componenten: Identity Providers (IdP), Service Providers (SP) en Centrale Federatie Componenten (CFC). In de onderstaande afbeelding zijn deze componenten weergegeven.

 

Plaatje vergroten

De Identity Providers ('identiteitsverstrekkers') verschaffen binnen de SURFfederatie eigenschappen over eindgebruikers. Dit betekent dat een IdP gebruikers kan identificeren, authenticeren en autoriseren. In de federatie policies wordt omschreven welke eigenschappen ('attributen') van een gebruiker aan de federatie kunnen worden doorgegeven. De uiteindelijke keuze van door te geven attributen wordt bepaald door de IdP, indien gewenst per aangeboden dienst.

De Service Providers ('dienstenleveranciers') verlenen diensten aan de leden van de federatie en daarmee aan de individuele eindgebruikers. Een SP kan voor de toegang tot zijn electronische dienst eisen stellen aan de kenmerken van de eindgebruiker en ook de IdP kan restricties opleggen aan haar eindgebruikers voor het gebruik maken van een dienst. Bijvoorbeeld de gebruiker moet van het type 'student' zijn of juist van het type 'medewerker'. De federatie zorgt er voor dat de gegevens over een individuele gebruiker, aangeleverd door de IdP ('autorisatie'), op een veilige manier bij de dienstenleverancier worden bezorgd, welke op grond van deze gegevens bepaalt of een gebruiker toegang krijgt of niet ('acces control').

In sommige gevallen treedt een partij binnen de federatie op als IdP én als SP, bijvoorbeeld een onderwijsinstelling die ook onderwijselementen aanbiedt binnen samenwerkingsverbanden.

Rollen

Binnen de federatie bestaan federatie-leden - instellingen uit de SURFnet doelgroep - en federatie-partners - externe dienstenleveranciers buiten de SURFnet doelgroep. De federatie-leden kunnen binnen de federatie zowel in de rol vanl IdP als SP optreden. Federatie-partners kunnen alleen de rol van SP vervullen.

Koppelvlakken

Op de SURFfederatie kunnen Identity Providers op verschillende manieren dwz. protocollen aansluiten: SAML 2.0, WS-Federation, A-Select en Shibboleth behoren tot de mogelijkheden. Dat betekent voor een instelling dat er een keuze is uit produkten welke aan deze standaarden voldoen (oa. produkten van Microsoft, Novell, Oracle, IBM, HP, PingID, open source) om de koppeling met de SURFfederatie te realiseren.

Overeenkomsten

Voor het samenwerken binnen de SURFfederatie is onderling vertrouwen tussen dienstverleners en identiteitsvertrekkers essentieel. Binnen de federatie zijn daarom een aantal contractuele overeenkomsten opgesteld om de rechten en plichten van deelnemende partijen vast te leggen. Dit onderdeel zal op regelmatige basis worden geevalueerd met de deelnemers.

Zie ook:

    Meer informatie over het toetreden tot de federatie voor:

    1. Leden (SURFnet instellingen die willen koppelen als IDP of als SP)
    2. Partners (externe dienstenleveranciers die willen koppelen als SP)
Email Print
SURFnet bv
Postbus 19035
3501 DA Utrecht
Telefoon: (030) 2 305 305
E-mail: admin@surfnet.nl