SURFconext Roadmap

SURFconext - 1 account. Overal toegang. Veilig en vertrouwd.

De komende jaren groeit SURFconext verder uit tot de onmisbare schakel in het veilig en eenvoudig toegang verlenen tot veel (cloud)diensten. Daarbij beschikken gebruikers over diverse diensten om online samen te werken. Het SURFconext-team werkt daarom samen met instellingen aan dienstontwikkeling en verbetering van de samenwerkingsinfrastructuur.

Hogere betrouwbaarheid en voorspelbaarheid

In 2016 richten wij ons op een hogere betrouwbaarheid en voorspelbaarheid van de infrastructuur. Steeds meer instellingen sluiten aan op SURFconext en de dienst wordt intensiever gebruikt: in 2015 verwerkte SURFconext meer dan 50 miljoen logins. De instellingen vertrouwen op SURFconext voor het veilig inloggen op externe (cloud)software en ook interne ICT-systemen.

Uitbreiding naar derde datacentrum

Naast twee locaties in Amsterdam zal SURFconext worden uitgebreid naar een derde datacentrum. In 2015 is een nieuwe architectuur voor de SURFconext-infrastructuur ontwikkeld. Deze architectuur sluit beter aan bij de groei en ambities van SURFconext en wordt in 2016 uitgerold.

Dienstontwikkeling conform wens instellingen

Instellingen willen ook gasten, bijvoorbeeld alumni en voorinschrijvers, toegang geven tot diensten die via SURFconext zijn ontsloten. SURFnet onderzoekt zowel de technische als de policyvraagstukken voor instellingen om gastgebruik te faciliteren. Daarnaast wil SURFnet ook aansluiten op de behoeften wat betreft autorisatie, waarbij een instelling bepaalt wie toegang heeft tot bepaalde applicaties of content.  Dit jaar worden pilots uitgevoerd met een centrale voorziening voor het beheer van fijnmazige autorisatieregels. Ook starten wij pilots met de ondersteuning van het OpenID Connect-protocol.

Gebruik sterke authenticatie uitbouwen

Instellingen wensen sterkere vormen van authenticatie via SURFconext voor een betere toegangsbeveiliging tot ontsloten clouddiensten die werken met (privacy)gevoelige data. Dit om risico’s op beveiligingsincidenten te beperken. Met een extra authenticatiemiddel (sms, tiqr (smartphone app) of Yubikey (hardware token)) wordt toegang verleend tot deze diensten. In 2016 zullen steeds meer instellingen en Service Providers het gebruik van SURFconext Sterke Authenticatie gaan ondersteunen. SURFnet biedt deze SURFconext-functionaliteit voor sterke authenticatie aan tegen een aanvullend tarief.

Verbeteringen van de dienst SURFconext

Overige onderwerpen waar het SURFconext-team aan werkt zijn:

  • Verbeteren van de dienst(verlening) om te voldoen aan het HO-normenkader
  • Informatievoorziening aan SP's en IdP's verbeteren: aanpassingen in documentatie en kennisoverdracht via nieuwsbrieven en bijeenkomsten.
  • Doorontwikkeling SURFconext Sterke Authenticatie
  • Doorontwikkeling SURFconext Dashboard: introductie van nieuwe functionaliteiten
  • Verbeteren van het aansluitproces: van het afsluiten van een licentieovereenkomst tot het gebruik van diensten.
  • Afstemming met andere sectoren zoals de overheid, Kennisnet en internationale partners.

Innovatie

De ambitie van SURF, zoals geformuleerd in het Meerjarenplan 2015-2018, is het exploiteren, doorontwikkelen en uitbouwen van een federatieve e-infrastructuur op topniveau. Binnen het innovatieprogramma Geïntegreerde federatieve e-infrastructuur wordt hieraan gewerkt en de uitkomsten van onderzoeken en pilots komen ook ten goede aan de dienst SURFconext.

Meer informatie