• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
140
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 6/28/2011 1 SURFfederatie, de standaard SAAS stekker. Sislink 2011 SURFfederatie: de Standaard SAAS Stekker Wim Penninx, TU Delft SURFfederatie, de standaard SAAS stekker. Sislink 2011 Inhoud • De geboorte van de SURFfederatie • Het ontstaan van de standaardstekker • Applicaties die naar je toe komen • Applicaties die je zelf aanbrengt • En straks … • Saas • SAAS •SAAS
  • 2. 6/28/2011 2 SURFfederatie, de standaard SAAS stekker. Sislink 2011 SPIDP Connections SurfFederatie SURFfederatie Service A-SelectA-Select Cross A-Select Cross Shibboleth PingFederate SAML 2.0 WS-Fed / ADFS SAML 2.0 WS-Fed / ADFS SURFfederatie, de standaard SAAS stekker. Sislink 2011 SPIDP Connections SURFfederation SURFfederatie Service A-SelectA-Select Cross A-Select Cross Shibboleth PingFederate SAML 2.0 WS-Fed / ADFS SAML 2.0 WS-Fed / ADFS 60 orga- nisations: 1/3 Uni 1/3 HE 1/3 other 30 apps 50% lib. 30% gen. app. 20% edu app. sept 2010
  • 3. 6/28/2011 3 SURFfederatie, de standaard SAAS stekker. Sislink 2011 SPIDP Connections SURFfederatie SURFfederatie Service A-SelectA-Select Cross A-Select Cross Shibboleth PingFederate SAML 2.0 WS-Fed / ADFS SAML 2.0 WS-Fed / ADFS 2011 2015 2010 SURFfederatie, de standaard SAAS stekker. Sislink 2011 Eigenschappen van de Surffederatie • Inloggen met campusid. • Wachtwoordcontrole op server van eigen campus • Standaardprotocol: SAML • Kunnen eigenschappen (attributen) doorgeven bij inloggen
  • 4. 6/28/2011 4 SURFfederatie, de standaard SAAS stekker. Sislink 2011 Surffederatie en standaard stekker • 2007: variatie van • SAML, ADFS, A-select, Shibolleth • 2015: SAML 2.0, SAML 2.0, SAML 2.0 • Europese onderwijsfederaties: • 2007: CH, UK, NL • 2011: CH, UK, NL, BE, IE, DE, ES, FR, … (17 in EU) • Applicaties: • 2007: Elsevier, Google en een paar • 2011: heeel veeeel SURFfederatie, de standaard SAAS stekker. Sislink 2011 Applicaties die naar je toe komen • Metapress levert wetenschappelijke artikelen en is gekoppeld aan de federatie. • Gebruiker logt in met campusid. en krijgt toegang. • Voorwaarde: de instelling heeft een licentie. Er wordt gecontroleerd op instelling. Voorbeeld: Metapress
  • 5. 6/28/2011 5 SURFfederatie, de standaard SAAS stekker. Sislink 2011 • Elsevier levert wetenschappelijke artikelen en is gekoppeld aan de federatie. • Gebruiker logt in met campusid. Een attribuut wordt meegeleverd dat aangeeft dat de persoon rechten heeft op toegang tot Elsevier. Dat kan een deel van de campuspopulatie zijn. • Elsevier controleert op het attribuut. Applicaties die naar je toe komen Voorbeeld: Elsevier SURFfederatie, de standaard SAAS stekker. Sislink 2011 • Surfspot levert producten op basis van campuslicenties. • Gebruiker logt in met campusid. Tevens wordt het attribuut dat aangeeft dat de persoon student of medewerker is, doorgegeven. • Surfspot controleert op het attribuut. Prijs is afhankelijk of iemand student of medewerker is. Applicaties die naar je toe komen Voorbeeld: Surfspot
  • 6. 6/28/2011 6 SURFfederatie, de standaard SAAS stekker. Sislink 2011 • De instelling levert vooraf gegevens aan Google en zorgt dat campusid. op Google Apps aangemaakt wordt (provisioning met b.v. roepnaam, achternaam, e-mail adres). • Gebruiker logt in met campusid. • Indien campusid. is geprovisioned kan de gebruiker inloggen. Applicaties die naar je toe komen Voorbeeld: Google Apps SURFfederatie, de standaard SAAS stekker. Sislink 2011 Applicaties op eigen initiatief Klantwensen: • Standaardapplicatie voor toegang sportvoorzieningen • O.a. reserveringen • Kortingen voor studenten • Inloggen met campusid. Applicatieoverwegingen: • Eenvoudige koppeling • Koppeling toekomstvast Keuze: • Koppeling met simplesamlphp op de SURFfederatie • Inline provisioning • Bijkomend plusplunt: studenten HHS en InHolland Voorbeeld: Sport en Cultuur
  • 7. 6/28/2011 7 SURFfederatie, de standaard SAAS stekker. Sislink 2011 Applicaties op eigen initiatief Klantwensen: • Bestaande eigen applicatie ontsluiten voor medewerkers en studenten van: • TU Delft • Vrije Universiteit • Inloggen met eigen campusid. Applicatieoverwegingen: • Eenvoudige koppeling • Koppeling toekomstvast Keuze: • Koppeling met simplesamlphp op federatie Voorbeeld: Geoloket SURFfederatie, de standaard SAAS stekker. Sislink 2011 Applicaties op eigen initiatief Klantwensen: • Registratie ziekte etc. volgens Arbowetgeving • Vervanging antieke applicatie • Functionele keuze gebruikers: SAAS oplossing • Inloggen met campusid. Leverancier meldt consequenties: • Bijhouden wijzigingen wetgeving • Beheer van de applicatie • Gegevens worden door instelling geleverd Keuze: • Koppeling op basis van SAML • Gegevensleverantie op basis van webservices Voorbeeld: VerzuimXpert
  • 8. 6/28/2011 8 SURFfederatie, de standaard SAAS stekker. Sislink 2011 Applicaties op eigen initiatief Voordeel instelling • Gebruik campusid. • Één koppeling voor authenticatie • Single sign-on Voordeel leverancier • Meerdere protocollen mogelijk • SAML is bijna overal als component aanwezig: php, .net, java, c++ etc. • Één koppeling voor meerdere instellingen • Extra kosten bij gebruik meer HO-klanten is klein Altijd keuze: • Inline provisioning of provisioning vooraf • Welke gegevens worden doorgegeven? SURFfederatie, de standaard SAAS stekker. Sislink 2011 Inloggen oude wijze Applicatie Applicatie Op campus Op server leverancier login-server op campus
  • 9. 6/28/2011 9 SURFfederatie, de standaard SAAS stekker. Sislink 2011 Inloggen met SAML Applicatie Applicatie Op campus Op server leverancier SAML-server op campus SURFfederatie, de standaard SAAS stekker. Sislink 2011 Verbindingen traditioneel Basis gegevens Applicatie Applicatie Op campus Op server leverancier
  • 10. 6/28/2011 10 SURFfederatie, de standaard SAAS stekker. Sislink 2011 Verbindingen met Webservices Basis gegevens Applicatie Applicatie Op campus Op server leverancier Webservices Contract SURFfederatie, de standaard SAAS stekker. Sislink 2011 En straks Groeiende standaardisatie tussen applicaties • Federaties • Standaardisatie SAML • Webservices met standaard contracten Studielink gebruikt techniek die lijkt op webservices Zo weinig mogelijk instellingseigen koppelingen SAAS zal groeien
  • 11. 6/28/2011 11 SURFfederatie, de standaard SAAS stekker. Sislink 2011 En straks • Langzaam meer en meer SAAS oplossingen (“in the Cloud”) • Extra diensten via Surfnet: • Persoonscertifcatie vanuit Terena • Anti-SPAM via Surfnet • Surfconext • SAAS Applicaties van leverancier, b.v. promotievolgsysteem • Groter deel van technisch beheer buiten de deur • Kosten • Afname door hogere efficiency bij leverancier Marktontwikkeling SURFfederatie, de standaard SAAS stekker. Sislink 2011 En straks • Security: • Inloggen met campusid. • via SAML (via de surffederatie of via lokaal) • Garanties van leverancier over risico’s (checklist): • Stabiliteit • Certificering security • Garanties voor vertrouwelijkheid (audits) • Wat zijn de gevolgen van een calamiteit bij de leverancier? • Wie kunnen bij de data …??? Hosting, Amazon Web Services…?? • Keuzes bij gegevenslevering: • Batch of trigger, frequentie, re-sync, • Webservices, csv-files, databases …. • Exit-strategie: wat als je weg wilt bij de leverancier? Wat moet er extra geregeld geworden bij SAAS ?
  • 12. 6/28/2011 12 SURFfederatie, de standaard SAAS stekker. Sislink 2011 En straks • Keuze tussen standaardisatie en klantspecifiek: • Goedkoop als instellingsspecifiek maatwerk ontbreekt. • Koppelingen tussen applicaties. • De afspraken met leveranciers worden belangrijker. • Vervangingen van applicaties. • Alle wijzigingen gaan via formele afspraken en zwaardere test en acceptatieprocedures. • Geen snelle oplossingen via contacten met technisch beheer. Wat is niet anders dan oplossing op campus ? Wat verandert formeel niet, maar zal effectief wel wijzigen ? SURFfederatie, de standaard SAAS stekker. Sislink 2011 Conclusie • De SURFfederatie levert met SAML de standaardstekker voor aansluiten van een SAAS applicatie! • Voor koppeling van eenvoudige applicaties is niet meer nodig. • Voor koppeling van complexere applicaties: maak een keuze, b.v. webservices