Authenticatie en autorisatie voor onderzoeksdiensten

Veel onderzoeksdiensten zijn zo specifiek, dat relatief weinig mensen per instelling ze gebruiken. Veilige toegang regelen levert instellingen veel werk en onduidelijkheid op. Een nieuwe dienst, SURF Research Access Management, regelt deze toegang voor onderzoekssamenwerking snel, makkelijk en veilig.

Onderzoeker achter computer waarop onderzoeksdata te zien is

Waarom: onderzoekers helpen met veilig inloggen

Onderzoekers ondervinden nu vaak problemen bij het inloggen op onderzoeksdiensten: het inregelen en beheren van toegang van hun onderzoeksgroep kost erg veel tijd. Dit speelt over de hele wereld. Daarom is internationaal een oplossing bedacht. SURF heeft op basis daarvan een dienst ontwikkeld. Om het inloggen veilig, gemakkelijk en efficiënt te laten verlopen, heeft SURF met ongeveer 10 instellingen pilots uitgevoerd met een voor onderzoekers geoptimaliseerde autorisatie en authenticatiedienst: SURF Research Access Management (werktitel Science Collaboration Zone). Deze lost een aantal specifieke uitdagingen van onderzoekers op:

  • Hoe regel je toegang tot non-web resources (zoals SSH) op basis van een instellingsaccount?
  • Hoe kunnen ‘gasten’ van andere instellingen, bedrijven of buiten Nederland veilig van onderzoeksdiensten gebruikmaken?
  • Op welke manier wordt groepsbeheer geregeld door de onderzoekers (PI) zelf?
  • Hoe gaan we om met specifieke onderzoeksattributen en rechten?
  • Hoe regel je consent en logging van toegang, zodat je aan de AVG voldoet?
  • Hoe kunnen we de administratieve werkdruk en licentiekosten beperken die voortkomt uit gastaccounts, nul-urencontracten enzovoort?

Wat: een omgeving voor federatief inloggen op onderzoeksdiensten

Op basis van bovenstaande vragen heeft SURF een omgeving ontwikkeld, waarmee onderzoekers federatief - dus met hun instellingsaccount - kunnen inloggen. De omgeving biedt mogelijkheden om webgebaseerde diensten te koppelen, maar ook diensten die normaal niet via het web benaderbaar zijn. Deze laatste diensten zijn juist voor onderzoekers van groot belang.

SURF Research Access Management maakt gebruik van verschillende technieken, zoals LDAP, OpenID Connect en SAML. Uitgebreidere informatie hierover is te vinden op de wiki.

Stand van zaken: in productie per Q2 2020

Op basis van de ervaringen in de pilots hebben afgevaardigden van instellingen in juli 2019 besloten dat de pilot doorontwikkeld mag worden naar een productie-waardige omgeving. Die is voor medio 2020 klaar.

Verder lezen en meer informatie