Titel: Integratie en adoptie zonder identiteitsdrempels.
Door: Sander Berkouwer (OGD).
Sessie tijdens de Social Tooling Experience, donderdag 18 september 2014, coconutcenter.com/experience .
Is het uw wens dat leerlingen en docenten van uw school na één keer inloggen diverse onderwijsapplicaties kunnen gebruiken? Op 7, 8, 11 en 15 november verzorgden Tim Remmers, Directeur Services, en Vincent Höfte, Technisch Consultant, speciaal voor ICT-coördinatoren en andere geïnteresseerden in ICT in het onderwijs de gratis webinar ‘Single Sign-On met AD FS’. Tijdens de webinar werd dieper ingegaan op de mogelijkheden van de eLogin module van itslearning en de technische implicaties ervan.
Wilt u meer weten over de mogelijkheden van Single Sign-On met itslearning voor uw school? Neem dan direct contact met ons op via http://info.itslearning.net/contact_us/html.
Vindt u deze presentatie nuttig? Like en deel deze video via Twitter, Google+, Facebook, of LinkedIn!
Klik op 'Follow' om een bericht te ontvangen als er nieuwe presentaties van itslearning Nederland beschikbaar zijn.
Macaw kennissessie Cloud - werkplek van de toekomst, vandaagDirk Zekveld
Dit is de presentatie die door Macaw is gegeven tijdens de kennissessie Cloud: De werkplek van de toekomst, vandaag. Dit event vond plaats op 27 maart 2014 bij Microsoft Nederland en werd gepresenteerd door Hans Bos, Nationale Technology Officer, Microsoft, Dirk Zekveld, Senior Cloud Consultant, Macaw en Maarten Wiese, Solution Architect, Macaw.
Hoe binden we medewerkers die niet alleen op kantoor maar ook thuis, onderweg of bij klanten werken? Hoe betrekken we medewerkers bij de bedrijfsdoelstellingen? Hoe optimaliseren en stimuleren we de samenwerking in (virtuele) teams ’any time, any place, any device’ ?
De werkplek van vandaag moet multifunctioneel, onafhankelijk van tijd en plaats, op elke apparaat bruikbaar zijn. Daarbij moet de functionaliteit voor verschillende mensen, met verschillende rollen, verschillende gezichten hebben. Dit klinkt als een grote uitdaging, maar met de moderne cloud-technologie en de business productivity tools die vandaag tot onze beschikking staan een reële werkelijkheid.
Leesvoer links:
The Collaborative Organization van Jacob Morgan
http://www.bol.com/nl/p/the-collaborative-organization/9200000001968893/
Digital Workplace Manifesto van Paul Miller
http://www.clearbox.co.uk/digital-workplace-manifesto/
Social Business Roadmap van AIIM
http://www.aiim.org/social-business-roadmap
Because we can. No seriously, because we want to! Innovation is our passion and since we dwell in a sea of data and information we cannot dwindle on the side and feel dwarfed. We like action, we want to surf the data waves! But before you can surf, you need to know how high are the waves, what is the wind speed, water temperature, are there sharks? We can take this metaphor a long way of course but data is all around us. Be careful, data is not information. You need to surf it before it becomes information. When your genes are coded it is data. But for your insurance company it can be interesting information. You get the picture.
In 2018 higher education institutions offer adequate services and have the right expertise to enable personalised and flexible education that corresponds to the learning needs of the individual student in the best possible way.
Titel: Integratie en adoptie zonder identiteitsdrempels.
Door: Sander Berkouwer (OGD).
Sessie tijdens de Social Tooling Experience, donderdag 18 september 2014, coconutcenter.com/experience .
Is het uw wens dat leerlingen en docenten van uw school na één keer inloggen diverse onderwijsapplicaties kunnen gebruiken? Op 7, 8, 11 en 15 november verzorgden Tim Remmers, Directeur Services, en Vincent Höfte, Technisch Consultant, speciaal voor ICT-coördinatoren en andere geïnteresseerden in ICT in het onderwijs de gratis webinar ‘Single Sign-On met AD FS’. Tijdens de webinar werd dieper ingegaan op de mogelijkheden van de eLogin module van itslearning en de technische implicaties ervan.
Wilt u meer weten over de mogelijkheden van Single Sign-On met itslearning voor uw school? Neem dan direct contact met ons op via http://info.itslearning.net/contact_us/html.
Vindt u deze presentatie nuttig? Like en deel deze video via Twitter, Google+, Facebook, of LinkedIn!
Klik op 'Follow' om een bericht te ontvangen als er nieuwe presentaties van itslearning Nederland beschikbaar zijn.
Macaw kennissessie Cloud - werkplek van de toekomst, vandaagDirk Zekveld
Dit is de presentatie die door Macaw is gegeven tijdens de kennissessie Cloud: De werkplek van de toekomst, vandaag. Dit event vond plaats op 27 maart 2014 bij Microsoft Nederland en werd gepresenteerd door Hans Bos, Nationale Technology Officer, Microsoft, Dirk Zekveld, Senior Cloud Consultant, Macaw en Maarten Wiese, Solution Architect, Macaw.
Hoe binden we medewerkers die niet alleen op kantoor maar ook thuis, onderweg of bij klanten werken? Hoe betrekken we medewerkers bij de bedrijfsdoelstellingen? Hoe optimaliseren en stimuleren we de samenwerking in (virtuele) teams ’any time, any place, any device’ ?
De werkplek van vandaag moet multifunctioneel, onafhankelijk van tijd en plaats, op elke apparaat bruikbaar zijn. Daarbij moet de functionaliteit voor verschillende mensen, met verschillende rollen, verschillende gezichten hebben. Dit klinkt als een grote uitdaging, maar met de moderne cloud-technologie en de business productivity tools die vandaag tot onze beschikking staan een reële werkelijkheid.
Leesvoer links:
The Collaborative Organization van Jacob Morgan
http://www.bol.com/nl/p/the-collaborative-organization/9200000001968893/
Digital Workplace Manifesto van Paul Miller
http://www.clearbox.co.uk/digital-workplace-manifesto/
Social Business Roadmap van AIIM
http://www.aiim.org/social-business-roadmap
Because we can. No seriously, because we want to! Innovation is our passion and since we dwell in a sea of data and information we cannot dwindle on the side and feel dwarfed. We like action, we want to surf the data waves! But before you can surf, you need to know how high are the waves, what is the wind speed, water temperature, are there sharks? We can take this metaphor a long way of course but data is all around us. Be careful, data is not information. You need to surf it before it becomes information. When your genes are coded it is data. But for your insurance company it can be interesting information. You get the picture.
In 2018 higher education institutions offer adequate services and have the right expertise to enable personalised and flexible education that corresponds to the learning needs of the individual student in the best possible way.
From Cubes to Spheres — The transition of higher education towards the cloud.Harold Teunissen
We would like to present the experience of setting up a cloud offering for the R&E community in the Netherlands. Within SURF we have developed a hybrid cloud solution; combining in-house developed services and services commercially available. The services range from personal storage services to full data center replacements and Infrastructure as a Service.
In close collaboration with 6 institutes (i.e. the six sides of a Cube), we have developed a hybrid cloud proposition that allows for optimal flexibility of (virtual) data center capacity under the highest level of trust. This SURFcloud service consist of SURF owned data center facilities and a selection of commercial cloud providers: Microsoft Azure, Amazon, etc.. Using the Cloud Manager Broker the institution is to select a service based on predetermined criteria and functionality: cost, data center location, level of data trust, backup and disaster recover. SURF is adapting its organization and processes to accommodate the transition of the institutions towards the cloud. The resulting cloud sphere and ecosystem is the ultimate stepping stone for the institutes towards the cloud.
The last several years have seen a dramatic surge in the effective use of Distributed Denial of Service (DDoS) as a weapon of cyber attack. These attacks have grown from humble beginnings as an occasional nuisance to one of the biggest threats to network stability and security. No longer only the domain of elite attackers, today’s DDoS attacks can be easily launched by those with limited technical skills, and the results can seriously impair the operations of the victim.
The Cyber Infrastructure (CI) vision has been around for a couple of years. The development of such infrastructure requires a radical design philosophy and a foundation to build upon. It needs the development of an architecture that defines the components, their organizations and their interactions. Since the CI has an international scope and connections, this specification will as much as possible be done in international cooperation and leads to international standards and agreements.
The main challenge of a CI is to provide an unified and standardized way for the composition of trustworthy, multi-domain and on-demand services for an international research group (or virtual organization). These services can be network resources, storage and HPC, but also collaboration tools for writing papers and exchanging research data. The CI demands a form of service orchestration where virtualization and management of services and resources in a distributed, heterogeneous environment is essential.
From Cubes to Spheres — The transition of higher education towards the cloud.Harold Teunissen
We would like to present the experience of setting up a cloud offering for the R&E community in the Netherlands. Within SURF we have developed a hybrid cloud solution; combining in-house developed services and services commercially available. The services range from personal storage services to full data center replacements and Infrastructure as a Service.
In close collaboration with 6 institutes (i.e. the six sides of a Cube), we have developed a hybrid cloud proposition that allows for optimal flexibility of (virtual) data center capacity under the highest level of trust. This SURFcloud service consist of SURF owned data center facilities and a selection of commercial cloud providers: Microsoft Azure, Amazon, etc.. Using the Cloud Manager Broker the institution is to select a service based on predetermined criteria and functionality: cost, data center location, level of data trust, backup and disaster recover. SURF is adapting its organization and processes to accommodate the transition of the institutions towards the cloud. The resulting cloud sphere and ecosystem is the ultimate stepping stone for the institutes towards the cloud.
The last several years have seen a dramatic surge in the effective use of Distributed Denial of Service (DDoS) as a weapon of cyber attack. These attacks have grown from humble beginnings as an occasional nuisance to one of the biggest threats to network stability and security. No longer only the domain of elite attackers, today’s DDoS attacks can be easily launched by those with limited technical skills, and the results can seriously impair the operations of the victim.
The Cyber Infrastructure (CI) vision has been around for a couple of years. The development of such infrastructure requires a radical design philosophy and a foundation to build upon. It needs the development of an architecture that defines the components, their organizations and their interactions. Since the CI has an international scope and connections, this specification will as much as possible be done in international cooperation and leads to international standards and agreements.
The main challenge of a CI is to provide an unified and standardized way for the composition of trustworthy, multi-domain and on-demand services for an international research group (or virtual organization). These services can be network resources, storage and HPC, but also collaboration tools for writing papers and exchanging research data. The CI demands a form of service orchestration where virtualization and management of services and resources in a distributed, heterogeneous environment is essential.
2. De SURFfamilie
Strategische
Instellingen (160) Aansturing
Klantrelatie
Vraagbundeling sinds 1985
2 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
3. Wie is SURFnet?
- Ontwikkelt en exploiteert het nationale
onderzoeksnetwerk voor Hoger Onderwijs en
Onderzoek
- Werkgebied: elektronisch verbinden van mensen,
faciliteiten en organisaties
- 100% eigendom van Stichting SURF
- Not for profit, 80- medewerkers
- 180 aangesloten instellingen, 1 miljoen gebruikers
- Financiering
- Innovatie door overheid en bedrijfsleven
- Exploitatie kostenverdeelmodel instellingen
3 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
4. Focusgebieden
Netwerkinfrastructuur
Basis voor alle samenwerking
Identity en Trust
Om vertrouwde toegang te verlenen
Grensverleggend Samenwerken
Middellen voor internationale en
instellingsoverstijgende samenwerking
4 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
5. Federaties in de Praktijk
5 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
6. Federaties?!
6 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
7. Gefedereerde Identiteit
- Een federatie is een collaboration of trust
- Gebruikers loggen in met eigen credentials bij hun
hun instelling om diensten af te nemen bij Service
Providers
JISC2007
7 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
8. Greep uit Instellingen (60+)
8 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
9. Greep uit Service Providers
9 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
10. Al last van
wachtwoordmoeiheid?
10 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
11. Federeren: 1 + 1 = 3?
- Voor eindgebruikers
- Single Login maar één wachtwoord onthouden
- Single Sign-on maar één keer inloggen voor toegang
tot instellingsdiensten en daar buiten
- Voor Identity Providers (de instellingen)
- Gebruik van de eindgebruiker’s credentials alleen binnen
domein identiteiten en attributen op één plek
- Reductie overhead bij aansluiten en gebruik van Service
Providers
- Voor Service Providers
- In een keer aansluiten van een groep IdPs HO&O
- Single login en Single Sign-on verlaagt barrieres bij
gebruikers
11 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
12. Voorbeeld federatieve login
SP IdP
redirect…
Gebruikersnaam harold
U bent niet ingelogd.
Welkom, Harold Teunissen Logout
Login …terug
Wachtwoord
12 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
14. Rol van SURFnet
IDP SURFfederatie Service SP
A-Select Cross
A-Select Cross
Shibboleth
SAML 2.0 SAML 2.0
WS-Fed / ADFS WS-Fed / ADFS
14 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
15. SURFfederatie en Trust
(A) Een technische infrastructuur
SURFnet als Trusted Third Party / central
authority
(B) Een set met afspraken (contracten/policies
SURFdiensten als licentieorganisatie
- Trust is omgekeerd evenredig met de grootte van
een federatie
15 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
16. Waar!
kom je
vandaan?
16 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
17. Voorbeeld (1)
17 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
18. Voorbeeld (2)
18 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
19. Wat!
mag je!
allemaal?
19 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
20. Attributen
- Autorisatiekenmerken: naam + waarde(n)
Voorbeelden:
- naam: Alex van Buuren!
- organisatie: Universiteit Leiden
- studierichting: Geschiedenis
- De IdP geeft attributen vrij richting SPs
(via de SURFfederatie gateway)
- NB: Er moet overeenstemming bestaan tussen IdPs
en SPs over de gebruikte attributen!
- NB: Maar er moet langzamerhand ook
overeenstemming bestaan tussen IdP en de
eindgebruiker over de gebruikte attributen!
20 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
21. Waarom attributen?
- Personalisatie
- Automatische enrollment/provisioning
- Geen eigen user-account database nodig bij SP
- Altijd up-to-date
- Fijnmazige en correctere autorisatie
- Betere implementatie van licentie voorwaarden
21 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
22. Waar werken we nu aan?
- Provisioning en de-provisioning
- OpenID en OpenID+ voor gastgebruik
- Cross-layer identity management Zero Sign In
- User Centric Privacy
- Identity as a Service en Federation-in-the-Box
- SURFfederatie als een one-stop-shop voor
koppelingen tussen IdPs en SPs
- Federatie inzetten als enabler voor multi-
disciplinaire e-Science onderzoeksinfrastructuren
- Alle instelling aansluiten op SURFfederatie
22 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
23. Key Take Aways
- Eindgebruikers Gemak van Single Login, Single
Sign-on
- Identity Providers Vat op gebruik identiteit
binnen domein
- Service Providers Rechtstreeks toegang tot een
grote gebruikerspopulatie
23 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
25. Backup Slides
25 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
26. Van lokaal naar federaal
Lokaal Extern Federatief
DB DB
SP LDAP
LDAP
LDAP
IDP
SAML
SP HTTP
SP IDP
(HTTP)
HTTP
HTTP
HTTP
B
B B
26 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel