SlideShare a Scribd company logo

Samen betrouwbaar online - Eefje van der Harst - HO-link 2014

Download as PPTX, PDF
HOlink
HOlink

Sessieronde 6 Titel: Samen betrouwbaar online Sprekers: Eefje van der Harst (SURFnet) Locatie: Boston 17

Education
1 of 33
STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Samen betrouwbaar online Eefje van der Harst – Productmanager SURFconext
Waarschuwing vooraf: jargon alert (sorry) • Sterke authenticatie • Level of Assurance (LoA) - betrouwbaarheidsniveau • Registration Authority (RA) • Identity Vetting – ID check
SURFconext: met je instellingsaccount de cloud in
Concept niet nieuw
Inloggen old skool
Username/ password; vaak toch wel handig
Username/ password; vaak toch wel handig
Maar is het ook veilig genoeg?
Oordeelt u zelf
Bedenk eens wat er mis kan gaan… • Fraude met cijferadministratie • Lekken van patenten/ onderzoeksdata • Persoonlijke gegevens van gebruikers op straat • Etc., etc.
Ook/ juist in onderwijs behoefte aan veiligere toegang
Hoe organiseer je dat als instelling? • Veel integratie-effort bij instelling (n=160) • Per clouddienst een nieuw token? • Zoveel leveranciers, zoveel tokens. Vendor lock-in dreigt • €€€ Duur, vooral bij kleine user base • Uitgifteprocessen belangrijk voor betrouwbaarheid
Uitbreiding SURFconext
Wat willen we bieden: • Betere toegangsbeveiliging tot clouddiensten • Beperken van risico’s op beveiligingsincidenten • Eenvoudige uitrol (techniek + proces) • Concurrerend tariefmodel • Gemak voor de eindgebruiker: uniforme toegang met één tweede factor voor meerdere diensten
Sterke authenticatie via SURFconext
Token registreren
Token activeren
Inloggen 1. Iets wat je WEET + 2. Iets wat je HEBT
Huidige status dienstontwikkeling  Prototype self-service portal voor registratie token  Prototype appplicatie voor ID-check user + activeren token  Beschikbare tokens in prototype: SMS en Yubikey  Op basis van prototype uitvoeren pilots met instellingen  Business model + business case uitwerken ism instellingen  Pilots succesvol? Dan: dienstontwikkeling, toevoegen aan SURFconext
Doelen pilots • Wat is nodig om een clouddienst geschikt te maken voor sterke authentciatie? (time, effort, technical, knowledge) • Hoe kan een clouddienst differentiëren tussen verschillende betrouwbaarheidsniveaus gebruiker? (= alleen op relevante plekken in applicatie afdwingen) • Hoe organiseren we uitgifteproces tokens? • Hoe is user experience voor eindgebruiker & Service Desk?
Pilot 1: Windesheim
Ervaringen Service Desk mbt registratieproces  Werkt prima, proces reeds bekend van uitgifte andere middelen  Check legitimatie wordt over algemeen serieus genomen  Registratieproces eenvoudig op te schalen naar grotere groepen gebruikers
Ervaringen eindgebruikers  Registratieproces werkt prima  Gebruikers waarderen keuzevrijheid in token (SMS/ Yubikey)  User experience bij switch tussen applicaties met hoger/ lager LoA in orde  Telefoon laat een gebruiker niet gauw slingeren ! Yubikey in gedrag nu soms nog onveilig; laat je gemakkelijk in USB-poort zitten  instructies verbeteren!
Overige leerpunten 1e pilot  Sterke authenticatie via SURFconext werkt  Applicatie kan goed omgaan met verschillende betrouwbaarheidsniveaus ± ‘Evt. opstartproblemen’ zouden ook bestaan als instelling zelf sterke authenticatie zou implementeren ! Differentiëren in betrouwbaarheidsniveau nog lastig voor SP (alles of niets) ! Duidelijkere instructies nodig over veilig gebruik van tokens ! Afhankelijkheid van SURFconext kan extra risico betekenen ! Tariefmodel nog onduidelijk (work in progress)
Pilot 2: Deltion college + Sharepoint 2013
Pilot 3: Hanze hogeschool & Osiris (ovb)
Overige observaties nav gesprekken instellingen • Veel interesse bij instellingen in sterke authenticatie • Scope wisselt: zowel online als lokale systemen • Niet elke use-case geschikt (looptijd/ techniek/ etc) Disclaimer: Dit wordt NIET de holy grail voor alle authenticatie-issues naar lokale (beheer)systemen! Want: Step-up-authentication-as-a-service alleen voor webbased SPs
Use cases voor sterke authenticatie zijn legio
Belang voor hoger onderwijs is groot
www.surfnet.nl Eefje van der Harst Eefje.vanderharst@surfnet.nl Vragen?
Veilige toegang: risico-afweging nodig • Hoe bepaal je vereiste betrouwbaarheidsniveau? • Wat is juiste risico- inschatting? • Wat is gewenste beschermingsniveau? Volg internationale standaarden: • ISO 29115 • NIST 800-63 • STORK http://www.surf.nl/kennis-en-innovatie/kennisbank/2014/rapport-handreiking-betrouwbaarheidsniveaus.html
Bron: ISO 29115 Betrouwbaarheidsniveaus - Levels of Assurance LoA Beschrijving 1 - Laag Weinig of geen vertrouwen in geclaimde over verzekerd (“asserted”) identiteit 2 - Medium Enig vertrouwen in de geclaimde of verzekerde identiteit 3 - Hoog Veel vertrouwen in de geclaimde of verzekerde identiteit 4 - Zeer hoog Zeer veel vertrouwen in de geclaimde of verzekerde identiteit
NB: LoA = registratieproces + middel

Recommended

Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...
Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...
Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...HOlink
 
Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...
Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...
Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...HOlink
 
Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015
Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015
Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015HOlink
 
Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014
Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014
Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014HOlink
 
Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...
Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...
Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...HOlink
 
Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...
Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...
Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...HOlink
 
Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...
Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...
Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...HOlink
 
Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...
Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...
Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...HOlink
 

Recommended

Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...
Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...
Verleiden om te blijven, het actieplan Make it in the Netherlands! - Joost va...HOlink
 
Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...
Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...
Toelating van Duitse studenten tot natuurwetenschappelijke studies - Hub Nijs...HOlink
 
Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015
Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015
Grip op Coalitievorming als Innovatiemiddel - Sir Bakx - HO-link 2015HOlink
 
Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014
Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014
Toekomstperspectieven DLWO, SIS en LMS - Flip van Haaren - HO-link 2014HOlink
 
Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...
Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...
Sturen op Studieresultaat, een hele tour! - Freek Nabers en Eelko Merkus - HO...HOlink
 
Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...
Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...
Invloed van MOOCs en online onderwijs op bestaande processen - Willem van Val...HOlink
 
Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...
Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...
Verbeter de studenttevredenheid – de student aan het roer - Bianca Verrips en...HOlink
 
Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...
Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...
Onderwijslogistiek: vinden en verbinden - Marcel Laks en Bart Faber - HO-link...HOlink
 
Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014
Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014
Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014HOlink
 
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...HOlink
 
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...HOlink
 
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...HOlink
 
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014HOlink
 
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...HOlink
 
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014HOlink
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
 
Live expert overview may 2014 (cs) nl-v3 kopie
Live expert overview may 2014 (cs) nl-v3 kopieLive expert overview may 2014 (cs) nl-v3 kopie
Live expert overview may 2014 (cs) nl-v3 kopieHans Hoornstra
 
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...SURF Events
 
Hololens, voor training en opleiding
Hololens, voor training en opleidingHololens, voor training en opleiding
Hololens, voor training en opleidingDutch Power
 
Enterprise single sign on by tools4ever
Enterprise single sign on by tools4everEnterprise single sign on by tools4ever
Enterprise single sign on by tools4everTools4ever NL
 
Enterprise single sign on by tools4ever
Enterprise single sign on by tools4everEnterprise single sign on by tools4ever
Enterprise single sign on by tools4everTools4ever NL
 
Def e procurement gastcollege utrecht 151212
Def e procurement gastcollege utrecht 151212Def e procurement gastcollege utrecht 151212
Def e procurement gastcollege utrecht 151212Martijn Duijts
 
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014B.A.
 
User controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatieUser controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatiewegdam
 
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceB.A.
 
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4everTjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4everTools4ever NL
 
Management van security
Management van securityManagement van security
Management van securityInnosec International
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015Delta-N
 
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...SLBdiensten
 
Live expert overview may 2014 (cs) nl-v3
Live expert overview may 2014 (cs) nl-v3Live expert overview may 2014 (cs) nl-v3
Live expert overview may 2014 (cs) nl-v3Hans Hoornstra
 

More Related Content

Viewers also liked

Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014
Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014
Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014HOlink
 
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...HOlink
 
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...HOlink
 
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...HOlink
 
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014HOlink
 
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...HOlink
 
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014HOlink
 

Viewers also liked (7)

Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014
Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014
Naar een mobieler Studielink - Bram Kersten en Désirée Schipper - HO-link 2014
 
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...
Meten van kwaliteit van onderwijs en kwaliteit van toetsing - Danny van Kuyk ...
 
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...
Kwaliteit in verscheidenheid: Wat zijn de eerste ervaringen? - Ioana Sabau, J...
 
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...
Werkprocessen stroomlijnen met OSIRIS Zaak - Huib-Jan Wielemaker en Jonas de ...
 
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014
Het MBO in de cloud - Maaike Stam en Koen van der Drift - HO-link 2014
 
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...
Digitaal archiveren van eindwerken op orde door student en beoordelaar! - Roe...
 
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014
IT-organisatie van Beheer naar Regie - Sir Bakx - HO-link 2014
 

Similar to Samen betrouwbaar online - Eefje van der Harst - HO-link 2014

Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidDelta-N
 
Live expert overview may 2014 (cs) nl-v3 kopie
Live expert overview may 2014 (cs) nl-v3 kopieLive expert overview may 2014 (cs) nl-v3 kopie
Live expert overview may 2014 (cs) nl-v3 kopieHans Hoornstra
 
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...SURF Events
 
Hololens, voor training en opleiding
Hololens, voor training en opleidingHololens, voor training en opleiding
Hololens, voor training en opleidingDutch Power
 
Enterprise single sign on by tools4ever
Enterprise single sign on by tools4everEnterprise single sign on by tools4ever
Enterprise single sign on by tools4everTools4ever NL
 
Enterprise single sign on by tools4ever
Enterprise single sign on by tools4everEnterprise single sign on by tools4ever
Enterprise single sign on by tools4everTools4ever NL
 
Def e procurement gastcollege utrecht 151212
Def e procurement gastcollege utrecht 151212Def e procurement gastcollege utrecht 151212
Def e procurement gastcollege utrecht 151212Martijn Duijts
 
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014B.A.
 
User controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatieUser controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatiewegdam
 
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceB.A.
 
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4everTjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4everTools4ever NL
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015Delta-N
 
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...SLBdiensten
 
Live expert overview may 2014 (cs) nl-v3
Live expert overview may 2014 (cs) nl-v3Live expert overview may 2014 (cs) nl-v3
Live expert overview may 2014 (cs) nl-v3Hans Hoornstra
 
WWV 2017: omnichannel infrastructuur
WWV 2017: omnichannel infrastructuurWWV 2017: omnichannel infrastructuur
WWV 2017: omnichannel infrastructuurvalantic NL
 
Hoe bouwt u een succesvolle omnichannel-infrastructuur?
Hoe bouwt u een succesvolle omnichannel-infrastructuur?Hoe bouwt u een succesvolle omnichannel-infrastructuur?
Hoe bouwt u een succesvolle omnichannel-infrastructuur?valantic NL
 

Similar to Samen betrouwbaar online - Eefje van der Harst - HO-link 2014 (20)

Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
 
Live expert overview may 2014 (cs) nl-v3 kopie
Live expert overview may 2014 (cs) nl-v3 kopieLive expert overview may 2014 (cs) nl-v3 kopie
Live expert overview may 2014 (cs) nl-v3 kopie
 
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
Voorkomen van fraude bij digitaal toetsen - Caspar Ewals, Michiel van Geloven...
 
Hololens, voor training en opleiding
Hololens, voor training en opleidingHololens, voor training en opleiding
Hololens, voor training en opleiding
 
Enterprise single sign on by tools4ever
Enterprise single sign on by tools4everEnterprise single sign on by tools4ever
Enterprise single sign on by tools4ever
 
Enterprise single sign on by tools4ever
Enterprise single sign on by tools4everEnterprise single sign on by tools4ever
Enterprise single sign on by tools4ever
 
Def e procurement gastcollege utrecht 151212
Def e procurement gastcollege utrecht 151212Def e procurement gastcollege utrecht 151212
Def e procurement gastcollege utrecht 151212
 
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
Veiliger door gezond verstand - Presentatie Safe@schools 27 mei 2014
 
User controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatieUser controlled privacy voor de SURFfederatie
User controlled privacy voor de SURFfederatie
 
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/CommerceSafeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
Safeshops ? Nadenken over veiligheidsaspecten van E-shops/Commerce
 
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4everTjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
 
Management van security
Management van securityManagement van security
Management van security
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015
 
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...
Presentatie Ymke Manders, SLBdiensten, tijdens MTA bijeenkomst op 25 november...
 
Live expert overview may 2014 (cs) nl-v3
Live expert overview may 2014 (cs) nl-v3Live expert overview may 2014 (cs) nl-v3
Live expert overview may 2014 (cs) nl-v3
 
Ism remco dekkers
Ism remco dekkersIsm remco dekkers
Ism remco dekkers
 
WWV 2017: omnichannel infrastructuur
WWV 2017: omnichannel infrastructuurWWV 2017: omnichannel infrastructuur
WWV 2017: omnichannel infrastructuur
 
Hoe bouwt u een succesvolle omnichannel-infrastructuur?
Hoe bouwt u een succesvolle omnichannel-infrastructuur?Hoe bouwt u een succesvolle omnichannel-infrastructuur?
Hoe bouwt u een succesvolle omnichannel-infrastructuur?
 
ISM Webwinkel Vakdagen
ISM Webwinkel VakdagenISM Webwinkel Vakdagen
ISM Webwinkel Vakdagen
 
Arnaud Thoen
Arnaud ThoenArnaud Thoen
Arnaud Thoen
 

More from HOlink

Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017HOlink
 
Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017HOlink
 
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...HOlink
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017HOlink
 
Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017HOlink
 
Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017HOlink
 
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017HOlink
 
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017HOlink
 
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...HOlink
 
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017HOlink
 
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017HOlink
 
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017HOlink
 
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017HOlink
 
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017HOlink
 
Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017HOlink
 
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017HOlink
 
Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017HOlink
 
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017HOlink
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017HOlink
 
Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017HOlink
 

More from HOlink (20)

Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
 
Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017Gluren bij de buren - Monique Hamer - HO-link2017
Gluren bij de buren - Monique Hamer - HO-link2017
 
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
Zesde Groningen declaration network annual conferentie - een terugblik - HO-l...
 
De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017De Algemene Verordeing Gegevensbescherming - HO-link 2017
De Algemene Verordeing Gegevensbescherming - HO-link 2017
 
Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017Student Analytics - Connecting the dots! - HO-link 2017
Student Analytics - Connecting the dots! - HO-link 2017
 
Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017Naar een nieuwe studielink applicatie - HO-link 2017
Naar een nieuwe studielink applicatie - HO-link 2017
 
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
Hoe verbind je de internationale student aan diplomagegevens? - HO-link 2017
 
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
Onderwijsdata ontsluiten via Open Onderwijs API-praktijkcase - HO-link 2017
 
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
Jaar 1 Selectie&Plaatsing: eerste uitkomsten effect-evaluatie en enquête - HO...
 
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
Keynote Lesage Munyemana - Onderwijs verbindt - HO-link 2017
 
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
Zelf-service roosteren voor de student en docent van morgen - HO-link 2017
 
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
Inspiratiecafé - Internationaal studeren is het nieuwe normaal - HO-link 2017
 
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
Meten is weten: het stroomlijnen van onderwijsplanning - HO-link 2017
 
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
Onderwijsambities verbinden aan onderwijsondersteuning - HO-link 2017
 
Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017Internationalisering in het Hoger Onderwijs - HO-link 2017
Internationalisering in het Hoger Onderwijs - HO-link 2017
 
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
Inschrijfproces Internationale Studenten kan veel makkelijker - HO-link 2017
 
Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017Wat te doen met één-cijfer gegevens? - HO-link 2017
Wat te doen met één-cijfer gegevens? - HO-link 2017
 
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
Optimalisatie Capaciteit op de Amstelcampus - HO-link 2017
 
Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017Open badges en microcredentialing - HO-link2017
Open badges en microcredentialing - HO-link2017
 
Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017Open badges en microcredentialing-1 - HO-link2017
Open badges en microcredentialing-1 - HO-link2017
 

Samen betrouwbaar online - Eefje van der Harst - HO-link 2014

  • 1. STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Samen betrouwbaar online Eefje van der Harst – Productmanager SURFconext
  • 2. Waarschuwing vooraf: jargon alert (sorry) • Sterke authenticatie • Level of Assurance (LoA) - betrouwbaarheidsniveau • Registration Authority (RA) • Identity Vetting – ID check
  • 3. SURFconext: met je instellingsaccount de cloud in
  • 6. Username/ password; vaak toch wel handig
  • 7. Username/ password; vaak toch wel handig
  • 8. Maar is het ook veilig genoeg?
  • 10. Bedenk eens wat er mis kan gaan… • Fraude met cijferadministratie • Lekken van patenten/ onderzoeksdata • Persoonlijke gegevens van gebruikers op straat • Etc., etc.
  • 11. Ook/ juist in onderwijs behoefte aan veiligere toegang
  • 12. Hoe organiseer je dat als instelling? • Veel integratie-effort bij instelling (n=160) • Per clouddienst een nieuw token? • Zoveel leveranciers, zoveel tokens. Vendor lock-in dreigt • €€€ Duur, vooral bij kleine user base • Uitgifteprocessen belangrijk voor betrouwbaarheid
  • 14. Wat willen we bieden: • Betere toegangsbeveiliging tot clouddiensten • Beperken van risico’s op beveiligingsincidenten • Eenvoudige uitrol (techniek + proces) • Concurrerend tariefmodel • Gemak voor de eindgebruiker: uniforme toegang met één tweede factor voor meerdere diensten
  • 18. Inloggen 1. Iets wat je WEET + 2. Iets wat je HEBT
  • 19. Huidige status dienstontwikkeling  Prototype self-service portal voor registratie token  Prototype appplicatie voor ID-check user + activeren token  Beschikbare tokens in prototype: SMS en Yubikey  Op basis van prototype uitvoeren pilots met instellingen  Business model + business case uitwerken ism instellingen  Pilots succesvol? Dan: dienstontwikkeling, toevoegen aan SURFconext
  • 20. Doelen pilots • Wat is nodig om een clouddienst geschikt te maken voor sterke authentciatie? (time, effort, technical, knowledge) • Hoe kan een clouddienst differentiëren tussen verschillende betrouwbaarheidsniveaus gebruiker? (= alleen op relevante plekken in applicatie afdwingen) • Hoe organiseren we uitgifteproces tokens? • Hoe is user experience voor eindgebruiker & Service Desk?
  • 22. Ervaringen Service Desk mbt registratieproces  Werkt prima, proces reeds bekend van uitgifte andere middelen  Check legitimatie wordt over algemeen serieus genomen  Registratieproces eenvoudig op te schalen naar grotere groepen gebruikers
  • 23. Ervaringen eindgebruikers  Registratieproces werkt prima  Gebruikers waarderen keuzevrijheid in token (SMS/ Yubikey)  User experience bij switch tussen applicaties met hoger/ lager LoA in orde  Telefoon laat een gebruiker niet gauw slingeren ! Yubikey in gedrag nu soms nog onveilig; laat je gemakkelijk in USB-poort zitten  instructies verbeteren!
  • 24. Overige leerpunten 1e pilot  Sterke authenticatie via SURFconext werkt  Applicatie kan goed omgaan met verschillende betrouwbaarheidsniveaus ± ‘Evt. opstartproblemen’ zouden ook bestaan als instelling zelf sterke authenticatie zou implementeren ! Differentiëren in betrouwbaarheidsniveau nog lastig voor SP (alles of niets) ! Duidelijkere instructies nodig over veilig gebruik van tokens ! Afhankelijkheid van SURFconext kan extra risico betekenen ! Tariefmodel nog onduidelijk (work in progress)
  • 25. Pilot 2: Deltion college + Sharepoint 2013
  • 26. Pilot 3: Hanze hogeschool & Osiris (ovb)
  • 27. Overige observaties nav gesprekken instellingen • Veel interesse bij instellingen in sterke authenticatie • Scope wisselt: zowel online als lokale systemen • Niet elke use-case geschikt (looptijd/ techniek/ etc) Disclaimer: Dit wordt NIET de holy grail voor alle authenticatie-issues naar lokale (beheer)systemen! Want: Step-up-authentication-as-a-service alleen voor webbased SPs
  • 28. Use cases voor sterke authenticatie zijn legio
  • 29. Belang voor hoger onderwijs is groot
  • 30. www.surfnet.nl Eefje van der Harst Eefje.vanderharst@surfnet.nl Vragen?
  • 31. Veilige toegang: risico-afweging nodig • Hoe bepaal je vereiste betrouwbaarheidsniveau? • Wat is juiste risico- inschatting? • Wat is gewenste beschermingsniveau? Volg internationale standaarden: • ISO 29115 • NIST 800-63 • STORK http://www.surf.nl/kennis-en-innovatie/kennisbank/2014/rapport-handreiking-betrouwbaarheidsniveaus.html
  • 32. Bron: ISO 29115 Betrouwbaarheidsniveaus - Levels of Assurance LoA Beschrijving 1 - Laag Weinig of geen vertrouwen in geclaimde over verzekerd (“asserted”) identiteit 2 - Medium Enig vertrouwen in de geclaimde of verzekerde identiteit 3 - Hoog Veel vertrouwen in de geclaimde of verzekerde identiteit 4 - Zeer hoog Zeer veel vertrouwen in de geclaimde of verzekerde identiteit
  • 33. NB: LoA = registratieproces + middel

Editor's Notes

  1. 1 wachtwoord is genoeg. Met je instellingsaccount krijg je toegang tot veelheid (400+) cloudapplicaties SURFconext is stopcontact, instellingen & leveranciers pluggen daar in met hun stekker
  2. Partijen maken vooraf afspraken over technologische standaarden, trust en voorwaarden voor gebruik. Een manier om gebruikers van verschillende achtergrond (bank, onderwijsinstelling) toegang te geven tot diensten van derden (webwinkels, pinautomaat, overheidsdiensten, wifi)
  3. Via SURFconext toegang tot veelheid aan externe diensten, lokaal inloggen bij IdP, wachtwoord verlaat instelling niet. SP vertrouwt op authenticatie bij de IdP
  4. Authenticatie dmv username/ password voldoet in gros van de gevallen bijv voor toegang tot wetenschappelijke content (vergelijk: vroeger gebeurde dit op basis van IP)
  5. Maar ook bij webwinkels en andere collaboration tools is username/ pw vaak voldoende
  6. Maar is username/ password nog wel voldoende? Sommige applicatie bevatten echter wat meer gevoelige data, denk aan: SIS, loonadministratie, DNS-beheer. Je wilt dan meer zekerheid over wie er ‘in’ zo’n applicatie kan => dat stelt ook strengere eisen aan de manier van authenticeren + het daar aan voorafgaande registratieproces
  7. De vraag stellen, is hem beantwoorden. Beveiliging van applicaties met username/ passwords is vaak onvoldoende. Met name wanneer een applicatie gevoelige data bevat. Instelling verantwoordelijk
  8. Probleem is niet nieuw. Instellling implementeren (op kleine schaal) al sterke authenticatie oplossingen. Maar lopen daar tegen drempels aan.
  9. Waarom moeilijk doen als het ook makkelijk kan. Waarom 160x het wiel uitvinden, als je ook een gezamenlijke, gestandaadiseerde oplossing kunt bieden voor hele sector?
  10. Uitgifteproces lokaal op instelling, maar centrala infrastructuur
  11. Deze stap is belangrijk omdat je zo vastlegt dat het gekozen token is gekoppeld aan een specifieke gebruiker
  12. Roosterinformatiesysteem LoA 0 = niet inloggen LoA 2 = Sterk authenticatie Verregaande aanpassingen aan applicatie nodig als je wilt differentiëren in betrouwbaarheidsniveau Moeilijk als je afhankelijk bent van leverancier* *) 80% van het werk is standaard SAML-koppeling SURFconext
  13. Roosterinformatiesysteem
  14. Studentinformatiesysteem o.a. cijferadministratie 1e gesprek met CACI/Osiris was erg positief, ism Hanzehogeschool gaan we verkennen of we hier een pilot voor kunnen starten
  15. Ism SURFmarket lopen er verkennende gesprekken met leveranciers, concept moet ‘landen’ er moet bereidheid komen bij leveranciers om step-up authenticatie te implementeren in applicaties
  16. Hoe gaan we diensten bewegen tot het afdwingen van sterke authenticatie? Hoe kun je het voor een dienst zo makkelijk mogelijk maken om sterke authenticatie te consumeren in zijn applicatie? Hoe zorgen we voor gebruiksgemak? Kennis, ervaring, samen!
  17. Handreiking beschikbaar waarmee instelling kan inschatten wanneer sterke authenticatie wel/ niet vereist is
  18. Goed om te realiseren dat het Level of Assurance van de gebruiker gebaseerd is op de combinatie van het token & de identiteit !!! Als een willekeurige persoon een Yubikey als 2e factor gebruikt, dan weet ik alleen dat een gebruiker een sterk middel heeft, maar als ik in mijn proces de koppeling maak tussen Jan Jansen van Hogeschool Windesheim en een token met serienummer xx112233 ahv paspoortcontrole, dan weet ik met iets meer zekerheid dat de gebruiker die met zijn federatieve identieit EN het token xx112233 inlogt, Jan Jansen van Hogeschool Windesheim is