Tijdens dit event hebben we de deelnemers bijgepraat over de laatste ontwikkelingen rond Identity & Access Management (IAM). Op het programma stonden HOSA-IAM, self-sovereign identity (SSI) en eduID. Wat houden deze ontwikkelingen in, wat betekenen ze voor je instelling en voor de IAM-dienstverlening van SURF, zoals SURFconext?
De vier belangrijkste inzichten van What's Next @ SURFconext 2023
Op het SURF-kantoor in Utrecht zat de zaal vol geïnteresseerden die alles wilden weten over toekomstige ontwikkelingen op het gebied van IAM. De Hoger Onderwijs Sector Architectuur (HOSA), self-sovereign identity (SSI), eduID en Npuls kwamen aan bod. We zetten de vier belangrijkste inzichten van dit event voor je op een rij.
1. Grote rol voor SSI in HOSA: bereid je voor
“We gaan stapsgewijs van een stelsel waarbij SURFconext het federatief koppelen van clouddiensten van verschillende aanbieders deels centraal voor je regelt, naar een decentraal stelsel volgens de principes van SSI waar de eindgebruiker centraal staat. Dit gaat geleidelijk; we bouwen voort op de infrastructuur die we nu hebben. Geen revolutie, maar evolutie! Nieuwe identiteitsmiddelen zijn eduID en Wallets”, vertellen Peter Leijnse (enterprise architect) en Marlies Rikken (productmanager SSI en eduID) bij SURF.
Dit kunnen instellingen nu alvast doen: “Bereid je voor op meer interactie met externe identiteiten en credentials. In de visie van de HOSA gaat SSI namelijk een grote rol spelen. Blijf ook use cases aandragen bij SURF en sluit aan bij bestaande samenwerkingen."
9 april: SSI-event
Noteer 9 april 2024 vast in je agenda. Dan vindt het eerste SURF SSI-event plaats. Houd surf.nl in de gaten voor meer informatie.
Lees meer over de HOSALees meer over SSI
2. eduID - 1 digitale identiteit voor onderwijs en onderzoek: nieuwe SURFdienst
“De ambitie in de sector is keuzevrijheid voor studenten om hun eigen curriculum samen te stellen. Daarvoor heeft SURF eduID ontwikkeld: 1 digitale identiteit voor onderwijs en onderzoek”, vertelt Peter Clijsters, SURF-productmanager eduID. Vanaf eind 2023 is dit een nieuwe dienst van SURF. eduID betekent veilig en betrouwbaar inloggen bij iedere school en studie. Denk aan (gast)studenten, onderzoekers, professionals, alumni en andere externen.
eduID wordt nu al ingezet bij eduXchange en edubadges. Via het platform eduxchange.nl kunnen studenten zich in 1 klik inschrijven voor vakken en minoren bij verschillende universiteiten. Hiervoor zijn al 11.000 eduID's aangemaakt. edubadges is de microcredentials-service van SURF. Hiervoor zijn al 7.500 eduID's aangemaakt en zo'n 37 instellingen maken er gebruik van.
3. Groeifondsprogramma Npuls: wendbaar onderwijs
Eén van de doelen van Npuls, het 8-jarige nationale groeifondsprogramma om onderwijs in beweging te krijgen, is de wendbaarheid van het onderwijs vergroten. SURF is penvoerder van Npuls. “Binnen Npuls werken we aan voorzieningen voor mbo, hbo en wo die voldoen aan de sector-architecturen en aan standaarden. Daarbinnen past ook de invulling van bijvoorbeeld eduID als het gaat om IAM ”, legt Rose van Iperenburg uit. Zij is aanvoerder ict-infrastructuur bij Npuls.
“Lerenden krijgen een digitale identiteit die instellingsoverstijgend te gebruiken is (eduID), een eigen Wallet en toegang tot persoonlijk relevant leeraanbod. Instellingen verlenen ook toegang op basis van eduID. Elke instelling is en blijft verantwoordelijk voor het eigen aanbod en de procesinrichting.”
Het resultaat van fase 1 van Npuls is dat 10 instellingen eduID hebben geadopteerd in een primair proces. Instellingen wisselen op basis van eduID gevens uit met andere instellingen.
4. (Door-)ontwikkeling IAM-diensten van SURF: self-sovereign, onafhankelijk van big tech en gebaseerd op publieke waarden
Teamhoofden Femke Morsch en Michiel Schok van team Trust & Identity van SURF leggen uit hoe hun team te werk gaat. Ze beginnen met exploratie: het verkennen van nieuwe technologieën. Vervolgens doet het team pilots en ontwikkelt het SURF-diensten. Daarnaast levert het expertise en ondersteuning, denk aan een bijdrage aan projecten en aan standaardisatie- en adoptatietrajecten.
Trust & Identity levert de diensten eduID, SURFconext, SURF Research Access Management en SURFsecureID. “eduID is een transitietechnologie die de sector faciliteert bij de introductie van en overgang naar de derde generatie IAM: self-sovereign, dus decentraal. De uitrol van eduID staat gepland voor 2024 en 2025. Dat doet SURF samen met Npuls. eduID heeft nu al kenmerken van SSI, denk aan eigen regie en langlopende identiteit”, vertellen Femke en Michiel. Begin volgend jaar kunnen instellingen SURFconext invite gebruiken, een tool om makkelijk (groepen) mensen uit te nodigen voor toegang tot applicaties die ze nodig hebben om (tijdelijk) hun studie te volgen of werk te doen. Met deze tool besparen instellingen kosten en lopen ze minder privacy- en securityrisico's.
Lees meer over Trust en Identity
Presentaties
Alle presentaties van What's Next @SURFconext 2023 vind je in deze SURFdrive-map.
Digitale identiteiten: blijf als sector zelf aan het stuur
In onderstaand filmpje over digitale identiteiten dat tijdens het event werd getoond, zegt Femke Morsch: “Digitale identiteit is de basis voor alles wat je in de digitale wereld doet. Het is belangrijk om daar als sector controle over te hebben.” Verder zegt Jan-Willem Brock, CIO Universiteit Leiden: “Als sector hebben we een stip op de horizon dat onze studenten en medewerkers kunnen beschikken over hun eigen identiteit.”
