Achtergrond

In 2006 is SURFnet gestart met de bouw van een federatie welke in productie is genomen op 1 november 2007. De SURFfederatie biedt onderzoekers, studenten en docenten toegang tot informatie en diensten van verschillende aanbieders. Deze toegang wordt geboden op basis van een account bij de eigen organisatie zoals bijvoorbeeld een onderwijsinstelling. De SURFfederatie zorgt er voor dat gebruikers hun identiteit kunnen bewijzen door gebruik te maken van gegevens die deze organisatie, de zogenaamde Identity Provider (IdP), daartoe uitgeeft en beheert, waarbij de privacy van de gebruiker uitgangspunt is. Het is dan ook de taak van de Identity Provider de gebruikersidentiteit vast te stellen en deze eventueel in combinatie met een aantal gebruikerskenmerken vrij te geven aan de federatie.

De SURFfederatie op haar beurt zorgt er voor dat informatie- en dienstenleverciers de informatie over deze identiteit vertrouwen. Zo wordt voorkomen dat gebruikers een veelvoud aan inlognamen en toegangscodes moeten onthouden en de organisatie vele (technische) koppelingen met informatie- en dienstenleveranciers moeten onderhouden.

Het unieke van de SURFfederatie is dat partijen met verschillende koppel-protocollen kunnen aansluiten op de federatie, en dat de centrale infrastructuur de vertaling naar andere protocollen verzorgt. Zodoende hoeft slechts eenmaal een koppeling met de SURFfederatie gemaakt te worden om vervolgens bij een veelheid aan service providers te kunnen inloggen, zonder dat daarvoor verdere technische koppelingen hoeven te worden gemaakt en zonder dat service providers en identity providers hetzelfde protocol moeten gebruiken.

De SURFfederatie biedt aan de informatie- en dienstenleveranciers mogelijkheden om toegangscontrole uit te voeren tot op het niveau van de individuele eindgebruiker, in plaats van ip-adres gebaseerde toegang. Deze toegangscontrole kan bijvoorbeeld worden uitgevoerd op basis van de naam van de organisatie waartoe de gebruiker behoort of zelfs op basis van specifieke gebruikerskenmerken.

Met als doel samenwerking tussen organisaties binnen de doelgroep van de SURFfederatie en informatie- en dienstenleveranciers zo eenvoudig mogelijk te maken, biedt de SURFfederatie een set met afspraken (federatie policies) en een technische infrastructuur op grond waarvan de federatie wordt aangeboden. Deze website geeft informatie voor eindgebruikers, (aankomende) federatieleden en informatie- en dienstenleveranciers.