Docstoc

2008-04-16-idm-Businesscase-Identitymanagement

Document Sample
2008-04-16-idm-Businesscase-Identitymanagement Powered By Docstoc
					SURFfederatie
Jaap Kuipers

      16 april 2008
    SURFfederatie voor
    access
    Onderwerpen
    - Ontwikkelingen
    - Beschikbare accessmethoden
    - Wat is Identitymanagement, de SURFfederatie
    - Stand van zaken SURFfederatie




1   SURFnet, Pioneering Network for Higher Education and Research
    Ontwikkelingen
    - Any time, anywhere, anyhow, always-on
       - wireless laptop
       - telefoon met schermpje, blackberry
       - wireless eBookreader
    - De mobiele student en medewerker
      (“thuisgebruik”)
    - Mix van verschillende bronnen en soorten
       - tekst, audio, video, leerobjecten van
         verschillende leveranciers
       - In één leer en werkomgeving opgenomen

    - IP adres afscherming te beperkt
    - Proxy mooi, maar kan niet alles
2   SURFnet, Pioneering Network for Higher Education and Research
    Beschikbare methoden
    NISO rapport 2005

    Diverse access methoden onderzocht, voor en nadelen
       op een rij gezet van
    - IP filtering
    - Userid/password
    - Cookies
    - Shibboleth SAML 2.0
    - Proxy Server




3   SURFnet, Pioneering Network for Higher Education and Research
               Stand van zaken
               SURFfederatie
    SURFfederatie sinds november 2007 in
      produktie
    Voordeel: single singon vanaf elke plek
      (thuis en onderweg) vanuit elke
      omgeving, net zo makkelijk als
      pinnen in het buitenland, met één
      pasje toegang alle aangesloten
      betaaldiensten (mits lid van de
      bankfederatie). Met je locale
      instellingsaccount overal toegang
      tot alle aangesloten uitgevers (soort
      iDeal)


4              SURFnet, Pioneering Network for Higher Education and Research
           Planning voor
           SURFfederatie
    - 2008:
       - 30 instellingen aangesloten
          - HU, Windesheim, Marnix Academie, Saxion
             Hogescholen, RUG, UU, TUD, Tue, UT (3TU),UvT,
             Bibliotheek Arnhem
          - Test: KB, Zeeuwse Bibliotheek,
          - Planning: HAN, Fontys, KNAW, OU, UM, INHOLLAND,
       - 15 diensten aangesloten
          - EBSCO, OCLC, (Elsevier), HBuitgevers, Wolters,
             ThiemeMeulenhoff, (Edupoort.nl) SURFspot, ZoEP-
             Teleblik video, Ellips talenonderwijs
          - Google Apps
          - Planning: commerciele dienst voor studentenkortingen,
    - 2010:
       - alle onderwijsinstellingen aangesloten, Studielink




5          SURFnet, Pioneering Network for Higher Education and Research
    Hoe doe ik mee?
    -    - Vraag SURFnet om een aansluiting
         -    via account adviseur of Jaap Kuipers
    -    - Vraag ook eigen ICT afdeling om aan te sluiten
         op de SURFfederatie
    -    - Instelling sluit contract af met SURFfederatie
    -    - SURFnet ondersteunt 2 daags onderzoek
         - naar de status van single signon binnen de
            organisatie (Peter Jurg, IGI)
         - en advies over de te volgen route
         - werkgroepen en voorlichtingsbijeenkomsten
    -    - Gewoon gaan doen, zoals Windesheim e.a.



6   SURFnet, Pioneering Network for Higher Education and Research
        Bedrijfseconomische
        redenen
    Genoemde besparingen:
    - Lagere beheerlast, minder tijd aanmaken account
    - Minder helpdesk belasting (selfservice)
    - Minder verloren arbeidstijd door herhaald aanloggen
    - Minder ontwikkelkosten nieuwe projecten
    - Minder “nee” verkopen
    - er is een enkel rekenmodel bechikbaar
    Echter
    - Forse investeringen, met name in de implementatie fase

    - Licentiekosten vallen in onderwijs nog wel mee

    Moeilijk kwantificeerbaar resultaat

7       SURFnet, Pioneering Network for Higher Education and Research
    ECAR, Educause report
    - ECAR report 2006:
       - 10% geeft kosten besparing aan, 25% verwacht
         dit voor de toekomst,
       - 44% heeft geen kostenbesparing
       - Instellingen doen Idm niet vanwege de
         kostenbesparingen
       - ROI is minst genoemde reden om IdM in te
         richten




8   SURFnet, Pioneering Network for Higher Education and Research
          Waarom IdM?
    -   Gebruikersgemak
    -   Security en privacy
    -   Regelgeving genoemd, maar twijfelachtig in onderwijs
    -   Sneller projecten kunnen aansluiten
    -   Nieuwe functionaliteit, selfservice
    -   Kwaliteit ICT dienstverlening
    -   Vervanging van zelfbouw door pakket
    -   Businesslogica op één plaats




9         SURFnet, Pioneering Network for Higher Education and Research
     Waarom geen IdM?
     -   Prioritering ICT projecten
     -   Beperkt budget
     -   Moeite met bepalen eisen en wensen
     -   Beperkte en schaarse deskundigheid
     -   IdM is niet duidelijk belegd
     -    …
     -   Laatste plaats ROI




10   SURFnet, Pioneering Network for Higher Education and Research
     Negatief voor IdM
     -   Kennis nodig en niet intern beschikbaar
     -   Schaarse capaciteit op de markt
     -   Duurt langer, kost meer
     -   Te druk met andere projecten
     -   Er komt toch gratis content, open access
     -   Het gaat nog goed, behoefte is niet groot
     -   We zijn al acht jaar bezig en het gaat langzaam
         vooruit




11   SURFnet, Pioneering Network for Higher Education and Research
     Negatief voor de
     SURFfederatie
     - Beperkt aantal diensten
     - Werkt nu ook met radius infrastructuur
     - Studielink is in 2009 nog niet aangsloten op DigiD
       of SURFfederatie
     - Bibliotheken moeten proxy server bieden voor
       kleine uitgevers, gaan daar ook mee door




12   SURFnet, Pioneering Network for Higher Education and Research
     Positief
     - Produkten op de markt, markt volwassener, “rijp”
     - Banken en DigiD bewijzen het model
     - Kan gewoon niet meer zonder IdM, zonder idm
       lopen we vast!
     - Logische ontwikkeling, net als bij flat files  DBMS
       middleware
     - Convergentie logische en fysieke beveiliging,
       vereist verdere beheersing idm
     - Tempo verhoogt, sneller willen faciliteren
     - Role based access vraagt om IdM infrastructuur
     - Later ook rule based access
     - Betere privacy bescherming mogelijk


13   SURFnet, Pioneering Network for Higher Education and Research
     Visie SURFnet
     - Authenticatie, afscherming blijft bestaan ondanks
       de noodzaak voor open access
     - Aantal elektronische resources groeit
     - Gebruiksgemak vereist, drempels slechten
     - Grenzen van organisaties vervagen, noodzaak voor
       organisatie overstijdende samenwerking
     - Beveiliging, privacy, naleven regels noodzakelijk
     - Er zijn bewijzen dat IdM werkt
     - Markt wordt volwassener, er is geld te verdienen
     - Markt moet zijn werk doen, daarom: multivendor,
       multi protocol (A-Select beleid)
     - Aanpak wordt internationaal gedeeld
     - Service oriented werken en SaaS vereisen IdM.
14   SURFnet, Pioneering Network for Higher Education and Research
     Wat zegt de praktijk?
     -   Het is pittige materie
     -   Grijpt in op de organisatie
     -   We gaan door
     -   Er zijn goede voorbeelden (HvA, TUD)
     -   Er is veel belangstelling
     -   IdM nodig voor bepaalde diensten




15   SURFnet, Pioneering Network for Higher Education and Research
     Business case
     samengevat
     - Return on investment moeilijk te meten
           want baten lastig in detail aantoonbaar
     - Kosten vooral in implementatie
     - Baten vooral in kwaliteit

     - IdM middleware vereist voor bepaalde externe
       diensten




16   SURFnet, Pioneering Network for Higher Education and Research
     Dank u


     E: Jaap.Kuipers@SURFnet.nl
     T: + 31 (30)2305305
     W:http://Federatie.surfnet.nl




17   SURFnet, Pioneering Network for Higher Education and Research
     Extra




18   SURFnet, Pioneering Network for Higher Education and Research
19   SURFnet, Pioneering Network for Higher Education and Research
            Zo makkelijk en veilig
            als
Single signon
Federated
Standards


Banking:
Took some time
More federations




20          SURFnet, Pioneering Network for Higher Education and Research

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:9
posted:8/3/2011
language:Dutch
pages:21