'Ik vond het niet ingewikkeld om de autorisatieregel aan te maken'
Best practice: Hanzehogeschool Groningen regelt toegang tot faciliteiten sportopleiding met SURFconext Autorisatieregels
De 100e SURFconext Autorisatieregel werd in juni 2020 aangemaakt door de Hanzehogeschool Groningen. Voor de onderwijsinstelling is het een eerste kennismaking met een functionaliteit waarmee ze de toegang tot de faciliteiten van de sportopleiding fijnmazig kunnen reguleren. Ook willen ze de autorisatieregel-functionaliteit vaker gaan toepassen.
Nieuwe oplossing voor oud probleem
Peter Kruit, ict-beheerder bij Hanzehogeschool Groningen, zit achter zijn computer als hij een sms'je krijgt van een medewerker van SURF. 'Beste Peter, weet je dat je zojuist de 100e SURFconext Autorisatieregel hebt aangemaakt?' Een mijlpaal, zowel voor SURF als voor de Hanzehogeschool. Voor deze instelling zijn SURFconext Autorisatieregels een nieuwe oplossing voor een oud probleem.
Recreatief sporten bij de opleiding
Met SURFconext krijgen alle gebruikers van een onderwijsinstelling toegang tot online diensten. Dat is makkelijk, want het voorkomt dat mensen telkens opnieuw moeten inloggen. Maar soms willen instellingen de toegang tot een dienst liever beperken tot bepaalde groepen gebruikers. In het geval van de Hanzehogeschool heeft de sportopleiding Kruit om advies gevraagd. Medewerkers en studenten van de opleiding mogen gebruikmaken van de opleidingsfaciliteiten om recreatief te sporten. Om te voorkomen dat anderen, zoals gasten, inloggen bij de dienst die dit mogelijk maakt, is er een vorm van toegangsbegrenzing nodig.
Alleen voor studenten en medewerkers
Kruit weet dat er binnen de online dienst geen mogelijkheden zijn om dit te regelen. Hij weet ook dat SURFconext wel een dergelijke optie biedt. Hij raadpleegt het dashboard en de bijbehorende wiki. Daar leest hij dat een autorisatieregel is gebaseerd op attributen: kenmerken van gebruikers die inloggen. Een attribuut kan afkomstig zijn van de instelling, of een lidmaatschap van een groep in SURFconext Teams. Eén van de attributen geeft aan of de gebruiker een student of medewerker is. Aan de hand van een groepslidmaatschap in hun eigen systeem, vullen Kruit en zijn collega's dit attribuut met de juiste informatie. In de autorisatieregels die hij op basis van het attribuut opstelt, stelt hij vervolgens in dat alleen studenten en medewerkers toegang mogen krijgen.
'In mijn mailbox staan nog meer verzoeken van opleidingen en organisatieonderdelen die van autorisatieregels kunnen profiteren'
Meerdere soortgelijke verzoeken
Kruit is van plan om vaker SURFcontext Autorisatieregels toe te passen. In zijn mailbox staan nog meer verzoeken van opleidingen en organisatieonderdelen die ervan zouden kunnen profiteren. Zo wil de mediatheek dat de dienst EZproxy, die toegang geeft tot allerlei databanken, niet voor iedereen beschikbaar is. Een andere wens van de mediatheek is om bepaalde accounts tijdelijk toegang te geven.
Dubbelcheck of alles klopt
'Ik vond het niet ingewikkeld om de autorisatieregel aan te maken,' vertelt Kruit. 'In eerste instantie heb ik de regel aangemaakt zonder hem te activeren. Zo kon ik eerst nog even checken of alles klopte. Omdat het om onze eerste regel ging, kijken ze er bij SURFconext ook nog even naar voordat hij in werking treedt.' Dat zal het moment zijn geweest dat de SURF-medewerker ontdekte dat er reden was voor een feestje.
Ook een autorisatieregel toepassen?
Kijk op de wiki voor meer (technische) informatie: