Laat je gebruikers met 1 gebruikersnaam en wachtwoord inloggen bij alle clouddiensten die je instelling gebruikt. Zowel voor diensten die iedereen gebruikt als voor diensten voor kleine specialistische teams. Veilig, gemakkelijk en privacyvriendelijk.
Beveilig je API’s met SURFconext API security
Als instelling wil je je studenten een gepersonaliseerde leerervaring bieden. Daarvoor ontsluit je steeds meer data zoals cijfers via API's naar andere instellingen of naar mobiele apps, zodat studenten altijd op de hoogte zijn van onder andere nieuwe cijfers. Je deelt deze data veilig met SURFconext API Security.
Instellings-API’s goed beveiligen
Instellingen gebruiken steeds meer API’s om data beschikbaar te maken. Terecht willen ze die data goed beveiligen, bijvoorbeeld om te voorkomen dat gevoelige data in verkeerde handen vallen. Een belangrijke stap daarbij is het veilig en betrouwbaar vaststellen van de identiteit van de gebruiker. Dit doe je met SURFconext API Security, een functionaliteit van OpenID Connect waar SURFconext gebruik van maakt.
SURFconext API Security biedt de veiligheid en betrouwbaarheid van SURFconext
Met SURFconext API Security scherm je je instellings-API’s af via SURFconext. Denk aan het studentinformatiesysteem en het roostersysteem. Inloggen op een instellings-API is dus even veilig en betrouwbaar als inloggen op een reguliere dienst die op SURFconext is aangesloten. Ook als de gebruiker van buiten je eigen instelling komt!
Geen eigen autorisatieserver meer nodig
Met SURFconext API Security hoef je geen eigen autorisatieserver meer aan je applicatielandschap toe te voegen. SURFconext API Security handelt immers de autorisatieverzoeken van aangesloten instellings-API’s voor je af. Dat scheelt beheerskosten en verlaagt het risico op incidenten.
Inclusief alle gemakken van SURFconext
Daarnaast kun je gebruikmaken van de extra mogelijkheden van SURFconext, zoals de tweefactorauthenticatiedienst SURFsecureID en de managementdashboards voor IdP's en SP's. Met het managementdashboard voor IdP’s kun je in de toekomst als instelling zelf configureren welke afnemers je eigen API's mogen bevragen. Ook kun je dan statistieken over het gebruik van de API’s inzien. Voor het ontsluiten van onderwijsdata op gestandaardiseerde wijze maakt SURF gebruik van de Open Onderwijs API.
Ook gebruikmaken van SURFconext API Security?
Stuur een mail naar support@surfconext.nl, dan zetten we het aansluitproces in gang.
Meer weten?
- Lees het blog Beveilig je API's met API Security van SURFconext
- Bekijk de SURFconext Tip-video over API security van SURFconext
- Lees de use case van de Uva/Hva: Veilig persoonlijke data ophalen in een app met API Security van SURFconext