SURFconext Roadmap

1 account. Overal toegang. Veilig en vertrouwd.

De komende jaren groeit SURFconext verder uit tot de onmisbare schakel in het veilig en eenvoudig toegang verlenen tot veel (cloud)diensten. Daarbij beschikken gebruikers over diverse diensten om online samen te werken. Het SURFconext-team werkt daarom samen met instellingen aan dienstontwikkeling en verbetering van de samenwerkingsinfrastructuur.

Hogere betrouwbaarheid en voorspelbaarheid

Steeds meer instellingen sluiten aan op SURFconext en de dienst wordt intensiever gebruikt: in 2017 verwerkte SURFconext meer dan 90 miljoen logins. De instellingen vertrouwen op SURFconext voor het veilig inloggen op externe (cloud)software en ook interne ICT-systemen. Om de betrouwbaarheid te blijven verbeteren, doen we elk jaar een risicoanalyse, waarmee we bepalen hoe we SURFconext nog betrouwbaarder kunnen maken.

In 2016 is er bijvoorbeeld een extra locatie in gebruik genomen. Een van de dingen die we nog beter willen doen, is het uitrollen van nieuwe releases van de diverse componenten van SURFconext. Nieuwe releases worden altijd uitgebreid getest, maar omdat de ruim 500 SP's en 150 IdP's verschillende software en configuraties gebruiken, kunnen we nooit 100% zeker weten dat het ook voor iedereen goed werkt.
Een betrouwbare en slimme oplossing is het gefaseerd beschikbaar maken van nieuwe software: rolling updates. Eerst gebruikt een klein percentage van de gebruikers de nieuwe software, en als de monitoring aangeeft dat er geen problemen zijn, schroeven we dit percentage op. Ondervinden gebruikers wel problemen, dan kan de release ook weer snel teruggedraaid worden.
In 2017 hebben we al een begin gemaakt door de monitoring sterk te verbeteren en we updaten in de komende weken een interne en niet-kritische applicatie op deze manier. Vanaf de tweede helft van 2018 gaan we voor heel SURFconext met rolling updates werken.

Meer inzicht en meer zelf kunnen doen

In het SURFconext Dashboard zullen in 2018 meer verbeteringen zichtbaar worden. Naast statistieken zal er meer informatie worden getoond die relevant is voor de nieuwe AVG. Voor Service Providers wordt het mogelijk worden via een self service portal deze AVG-informatie aan te leveren en om zelfstandig zowel SAML als OIDC-koppelingen te maken.

De identiteit van de toekomst

In 2017 is attribuutaggregatie mogelijk geworden. Hierbij worden attributen van een derde partij toegevoegd aan de bestaande attributen van de instelling. In deze blogpost kun je daar meer over lezen. Hiernaast onderzoeken we in 2018 hoe ‘identiteiten’ er in de toekomst uit kunnen gaan zien en welke gevolgen dit kan hebben. Blijft de instelling hier verantwoordelijk voor, of komt er een speciale educatie-identiteit die een heel leven lang leren gemakkelijker maakt.

Ondersteuning van non-web toepassingen

In 2017 hebben we software ontwikkeld, waarbij SURFconext geïntegreerd kan worden in een mobiele app. In 2018 werken we samen met onderzoekers verder het ontwikkelen van een Science Collaboration Zone, een omgeving speciaal voor onderzoek waarbij ook non-web toepassingen via SURFconext kunnen worden ontsloten.

Verbeteringen van de dienst SURFconext

Overige onderwerpen waar het SURFconext-team aan werkt zijn:

  • Doorontwikkeling van Sterke authenticatie;
  • Verbeteringen aan de architectuur zoals het introduceren van een Hardware Security Module (HSM) voor het beheren van de secret keys, waardoor de veiligheid verder wordt verhoogd;
  • Afstemming met andere sectoren zoals de overheid, Kennisnet en internationale partners.

Innovatie

De ambitie van SURF, zoals geformuleerd in het Meerjarenplan 2015-2018, is het exploiteren, doorontwikkelen en uitbouwen van een federatieve e-infrastructuur op topniveau. Binnen Trust & Identity worden verschillende innovatieprojecten uitgevoerd. In bijgaand overzicht zijn alle projecten te zien, met daarbij de fase waarin ze zich bevinden.

Meer informatie

Laatste wijziging op 07 feb 2018