SURFconext Roadmap

SURFconext - 1 account. Overal toegang. Veilig en vertrouwd.

De komende jaren groeit SURFconext verder uit tot de onmisbare schakel in het veilig en eenvoudig toegang verlenen tot veel (cloud)diensten. Daarbij beschikken gebruikers over diverse diensten om online samen te werken. Het SURFconext-team werkt daarom samen met instellingen aan dienstontwikkeling en verbetering van de samenwerkingsinfrastructuur.

Hogere betrouwbaarheid en voorspelbaarheid

In 2016 richtten wij ons op een hogere betrouwbaarheid en voorspelbaarheid van de infrastructuur. Steeds meer instellingen sluiten aan op SURFconext en de dienst wordt intensiever gebruikt: in 2016 verwerkte SURFconext meer dan 68 miljoen logins. De instellingen vertrouwen op SURFconext voor het veilig inloggen op externe (cloud)software en ook interne ICT-systemen.

Uitbreiding naar derde datacentrum

Naast twee locaties in Amsterdam is SURFconext uitgebreid naar een derde datacentrum. In 2015 is een nieuwe architectuur voor de SURFconext-infrastructuur ontwikkeld. Deze architectuur sluit beter aan bij de groei en ambities van SURFconext en is in 2016 en begin 2017 uitgerold.

Om de betrouwbaarheid nog verder te verhogen moet het in 2017 mogelijk worden om releases gefaseerd en met minimaal risico uit te voeren. Ook zal de monitoring en logging van het SURFconext platform verder worden verbeterd.

Nieuwe opzet overeenkomsten met Service Providers

De overeenkomst die SURF sluit met leveranciers voor aansluiting op SURFconext is in 2017 gewijzigd. Uitgangspunt: een basisniveau afspreken rond het omgaan met persoonsgegevens en vertrouwelijke informatie. Belangrijk hierbij is dat instellingen zelf aanvullende afspraken maken met de gekoppelde leveranciers, bijvoorbeeld in de bewerkersovereenkomst. In 2017 zullen we blijven werken aan voorlichting aan de instellingen, via de SURFconext Nieuwsbrief, bijeenkomsten en het SURFconext Dashboard.

OpenID connect in productie beschikbaar

In 2017 wordt het OpenID Connect-protocol toegevoegd aan de dienstverlening van SURFconnext. Hierdoor kunnen nóg meer Service Providers en Identity Providers aansluiten.

Attribuut Aggregatie

Op dit moment is het alleen mogelijk om attributen die een gebruiker van de instelling krijgt, door te geven aan een Service Provider. In 2015 en 2016 is onderzocht of het mogelijk is om tijdens het inloggen attributen van derde partijen toe te voegen. Dit bleek mogelijk en daarom zal in 2017 deze functionaliteit beschikbaar worden gemaakt in SURFconext. In een eerste versie zal het mogelijk worden om groepsinformatie en het ORCID-ID toe te voegen aan de inlogflow.

Ondersteuning van non-web toepassingen

SURFconext is zeer geschikt voor diensten die gebaseerd zijn op het web. Voor sommige soorten gebruik, zoals voor gebruik in een mobiele app, bij High Perfomance Computing-toepassingen of command line applicaties is SURFconext nu nog niet geschikt. Dit jaar werken we in verschillende projecten om non-web authenticatie en autorisatie met SURFconext mogelijk te maken. We kijken aar SURFconext in combinatie met HPC [link naar pagina over dit onderwerp] en bijvoorbeeld hoe je SURFconext kunt integreren in een mobiele app.

Verbeteringen van de dienst SURFconext

Overige onderwerpen waar het SURFconext-team aan werkt zijn:

  • Informatievoorziening aan SP's en IdP's: aanpassingen in documentatie en kennisoverdracht via nieuwsbrieven en bijeenkomsten.
  • Ontwikkeling van een Dashboard voor Service Providers: Service Providers krijgen inzicht in de op SURFconext gekoppelde diensten en ze kunnen zelfstandig diensten aanmelden en configureren.
  • Doorontwikkeling SURFconext Dashboard: meer inzicht in de voorwaarden waaronder een dienst gekoppeld is. 
  • Afstemming met andere sectoren zoals de overheid, Kennisnet en internationale partners.

Innovatie

De ambitie van SURF, zoals geformuleerd in het Meerjarenplan 2015-2018, is het exploiteren, doorontwikkelen en uitbouwen van een federatieve e-infrastructuur op topniveau. Binnen Trust & Identity worden verschillende innovatieprojecten  uitgevoerd. In bijgaand overzicht zijn alle projecten te zien, met daarbij de fase waarin ze zich bevinden.

Meer informatie