Onderzoekers loggen snel en veilig in met eduID bij SURF Research Cloud
In SURF Research Cloud werken duizenden onderzoekers samen. Niet alle onderzoekers hebben een instellingsaccount, maar met een eduID krijgen zij toch snel en veilig toegang tot SURF Research Cloud. Hoe dat werkt, vertelt Ivar Janmaat van SURF. Samen met zijn team ontwikkelde hij SURF Research Cloud.
Samenwerken in researchomgeving
SURF Research Cloud is een digitale onderzoeksomgeving waarin onderzoekers van verschillende instellingen en organisaties – en uit verschillende landen – kunnen samenwerken. Ze beheren hun eigen software en kunnen makkelijk software delen. Vóór SURF Research Cloud konden onderzoekers bijvoorbeeld werken in de SURF High Performance Computing (HPC) cloud, maar dat was erg technisch en dus lastig. “SURF Research Cloud is als het ware de schil om die ingewikkelde clouds heen”, vertelt Ivar Janmaat van SURF. Samen met zijn team ontwikkelde hij SURF Research Cloud.
‘Eigen user database? Dat is veel administratie!’
“Bij de ontwikkeling liepen we tegen een probleem aan. Hoe loggen onderzoekers in die geen account hebben bij een instelling die is aangesloten bij SURF? Denk aan onderzoekers uit het bedrijfsleven of bij overheden. Voor hen hadden we een eigen user database moeten opzetten, maar dat betekent weer een apart administratiesysteem bijhouden. Dat zagen wij niet als core activiteit van onze dienst.”
Oplossing: eduID
De oplossing lag voorhanden: eduID. “Een onderzoeker zonder instellingsaccount maakt een eduID aan – dat is in één minuut gebeurd – dan nodigt iemand van het onderzoekssamenwerkingsverband diegene uit en die logt vervolgens met het eduID in op SURF Research Cloud”, legt Janmaat uit. “Het inlogproces is hetzelfde voor de eduID-gebruiker als voor de gebruiker met een instellingsaccount.”
Combinatie eduID en SRAM
“SURF Research Access Management (SRAM) verzorgt dit inlogproces voor SURF Research Cloud. SRAM maakt het heel eenvoudig voor een dienst om deze inlogprocedure te gebruiken: de diensten die SRAM gebruiken hebben geen eigen gebruikersadministratie meer nodig. Een eduID-gebruiker kan - als dit is ingesteld - met hetzelfde eduID inloggen bij meerdere diensten, zodat autorisatie en rollen bij verschillende diensten op elkaar kunnen worden afgestemd als dat wenselijk is. Met SRAM en eduID is SURF Research Cloud helemaal ontzorgd als het gaat om gebruikersbeheer.”
Toekomst eduID
Janmaat: "Er zijn veel vragen over de toekomst van identity. Gaat eduID ook instellingsidentiteiten vervangen? En hoe zit het bijvoorbeeld met Europese identity wallets? Een ding weet ik zeker, onze collega's van eduID en SRAM houden dit in de gaten en zorgen ervoor dat wij ons hier niet druk over hoeven maken.”