SURFconext

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Overzicht
Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten.
Toelichting  :  Authenticatie, autorisatie, groepsbeheer en afspraken over privacy en beveiliging worden door SURFconext deels centraal geregeld.
Type  :  Ketenvoorziening
Werkingsgebied  :  mbo, ho
Herkomst beschrijving  :  Omschrijving gebaseerd op website SURF
Externe verwijzing  :  https://www.surf.nl/over-surfconext-veilig-en-makkelijk-toegang-tot-clouddiensten?dst=n1569
Wettelijke basis  :  -
Eigenaar  :  SURF
Beheerder  :  SURF
SWC status  :  In gebruik
Datum laatste wijziging  :  15-07-2022
Beschrijving laatste wijziging  :  Properties aangepast aan nieuw sjabloon. Omschrijving aangepast.

Zie Ketenvoorzieningen voor een overzicht van alle ketenvoorzieningen

Deze ketenvoorziening komt voor in de volgende scenario's:

Komt voor inScenariotype
SURFconextPatroonuitwerking

De ketenvoorziening SURFconext:

Benadert Gegevenssoorten

geen

Ondersteunt Ketenprocesstappen

geen

Realiseert Referentiecomponent(en)

KetenvoorzieningBeschrijving
Federatieve hubDe Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO.

Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO.

Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft.

Dient te voldoen aan ontwerpkaders

geen

View
ROSA

De situatie waarin een dienst voor authenticatie gebruik maakt van een authenticatiedienst buiten het eigen domein. (Grouping) Federatieve toegang Een systeem waarin identiteiten worden geregistreerd en op basis van die identiteiten identiteitsverklaringen beschikbaar worden gesteld. (ApplicationComponent) Identity provider De Federatieve hub vervult een hubfunctie tussen functie tussen (Authenticerende of Delegerende) Identity Providers en Diensten met SSO. Van een Identity Provider ontvangt de Federatieve hub een Identiteitsverklaring. Deze kan worden doorgestuurd naar een Diensten met SSO. Deze uitwisselingen vinden alleen plaats met Identity Providers en Diensten met SSO waarmee de Federatieve hub een vertrouwensrelatie heeft. (ApplicationComponent) Federatieve hub Toegangsdienst die identityproviders (onderwijsinstellingen) koppelt met clouddiensten van dienstverleners zodat gebruikers single sign-on een veilige toegang krijgen tot beschikbare diensten. (ApplicationComponent) SURFconext ArchiMateNote Voor SURFconext is in de regel het identitymanagementsysteem van de onderwijsinstelling (mbo, ho) de identity provider. Security Assertion Markup Language (SAML) maakt Single Sign On (SSO) mogelijk. (Requirement) SAML 2.0 Maakt Single Sign On (SSO) mogelijk. (Requirement) OpenID Connect RealizationRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 05-12-2024 17:19:05 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 05-12-2024 17:19:05 CET
Toon de view op ware grootte


Komt voor in andere modellen
Zie ook:
Details SURFconext
ArchiMate_Component.png
Elementtype  : ApplicationComponent
Element-id  : Id-6f1bac9a-f2df-4d81-8921-8a90c867740f
Element URI  : https://rosa.wikixl.nl/index.php/Id-6f1bac9a-f2df-4d81-8921-8a90c867740f
ArchiMate-model  : ROSA
Label  : SURFconext