Webinar: Een veilige IdP, een veilig idee
Als identityprovider vergroot je de veiligheid van jouw gebruikers en héél SURFconext met een sterk loginscherm, een strak toekenningsbeleid voor accounts en goede voorbereiding op beveiligingsincidenten. In dit webinar (gehouden op 25 september 2018) vertellen we wat je precies kunt doen en waarom dat belangrijk is.
Verder lezen
Lees meer over technische beveiliging:
- DNSSEC aanzetten voor de domeinnaam van jouw instelling in SURFdomeinen (wiki)
- Extended Validation-certificaten aanvragen (zonder extra kosten beschikbaar voor klanten van SURFcertificaten!) (wiki)
- Test of jouw website alle moderne beveiligingsmaatregelen heeft (Internet.nl)
- Tweede factor as a service: SURFsecureID (surf.nl)
- Lees meer over SURFconext (surf.nl)
Lees meer over de juiste accounts:
- Algemene afspraken over de eisen die we aan accounts stellen (wiki)
- Vanaf oktober gaat SURFconext logins weren als jouw instelling een onjuiste waarde voor het attribuut SchacHomeOrganization of EduPersonPrincipalName. Wat betekent dit voor jouw instelling? (wiki)
Lees meer over handelen bij incidenten:
- Ons incident response team SURFcert (surf.nl)
- Het internationale incident response team Sirtfi (wiki)
Vragen? Je kunt ons altijd mailen op support@surfconext.nl.
Beveilig SURFconext in drie stappen
SURFconext kent bijna 200 identityproviders en heeft 1,3 miljoen gebruikers. Als een hacker via een IdP weet binnen te komen, kan hij dit als springplank gebruiken. Daarom is het belangrijk dat álle identityproviders werken aan een veilig en betrouwbaar SURFconext. Tijdens het webinar ‘Een veilige IdP, een veilig idee’ krijg je daar handvatten voor:
- Richt het loginscherm voor je gebruikers op een veilige en vertrouwde manier in. Dat begint al met het kiezen van een logische URL en het (correct) toepassen van https.
- Geef alleen accounts aan natuurlijke, identificeerbare gebruikers die binnen de doelgroep vallen en ken hun de juiste attribuutwaarden toe.
- Zorg ervoor dat je bij beveiligingsincidenten snel en effectief kunt reageren.
Thijs Kinkhorst licht deze punten toe. Hij is technisch productmanager van SURFconext en kernellid van SURFcert, de dienst die 24x7 ondersteuning biedt bij beveiligingsincidenten.
Voor wie?
Het webinar is bedoeld voor onderwijs- en onderzoeksinstellingen die SURFconext gebruiken en dus identityprovider zijn. Het is met name interessant als je je bezighoudt met techniek of beleid rondom SURFconext en (mede)verantwoordelijk bent voor de inrichting en veiligheid van het loginscherm.