Jonge vrouw achter laptop
Praktijkverhaal

“Met SURF Research Access Management regelt UT makkelijk en veilig toegang voor externe onderzoekers"

“Dankzij SURF Research Access Management (SRAM) kunnen onze onderzoekers op een veilige manier samenwerken met externe onderzoekers. Ook kunnen die onze data benaderen, zonder dat we gastaccounts hoeven aan te maken”, zegt ict-accountmanager Hendri Hondorp van de Universiteit Twente (UT). Lees hoe de UT dit heeft aangepakt.

In het kort

Wie: Hendri Hondorp
Functie: ict-accountmanager
Organisatie: Universiteit Twente
Dienst: SURF Research Access Management (SRAM)
Uitdaging: onderzoekers op een veilige manier laten samenwerken met externe onderzoekers
Oplossing: externen loggen via SRAM in met hun eigen instellingsaccount. Zo krijgen onderzoekers makkelijk en veilig toegang tot data, zonder dat je gastaccounts hoeft aan te maken.

Hoe externe onderzoekers laten inloggen op lokale clouddienst?

De UT constateerde dat er steeds meer vraag kwam naar een onderzoekssamenwerkingsomgeving waarbij niet alleen de data bij de UT moest (blijven) staan, maar waar ook externe onderzoekers veilig toegang toe moesten krijgen. De universiteit kwam uit op een lokale, open source clouddienst: Nextcloud. De grote vraag was vervolgens: hoe geven we externen makkelijk en veilig toegang tot deze lokale cloudopslag? Daar kwam SRAM in beeld, als koppelvlak tussen de instelling (de identityprovider - IdP) en Nextcloud (de serviceprovider - SP).

Geen gastaccounts nodig

Voorheen moest de UT voor alle externe leden van onderzoekssamenwerkingen een gastaccount aanmaken. Dat is extra werk en bovendien minder veilig. “Nu besteden we het deel van de gastaccounts als het ware uit aan SRAM. Onderzoekers loggen via SRAM bij ons in met hun eigen instellingsaccount. Door de koppeling met SRAM weten we dat zij zijn wie ze zeggen dat ze zijn, want hun identiteit is geverifieerd bij de eigen instelling.”

Henri Hondorp portretfoto

Hondorp vergelijkt SRAM met een stekkerdoos waarin je diensten plugt die anderen kunnen gebruiken

Onderzoekers die verbonden zijn aan een bedrijf kunnen inloggen met eduID, een instellingsonafhankelijke digitale (gast)identiteit voor onderwijs en onderzoek. “Buitenlandse onderzoekers loggen in met het instellingsaccount van de buitenlandse instelling. Dat gaat via eduGAIN en dat werkt makkelijker dan ik in eerste instantie verwachtte”, zegt Hondorp. eduGAIN koppelt internationaal IdP's aan SP's; er zijn wereldwijd ruim vijfduizend instellingen bij aangesloten.

Eenvoudig onderzoekers uitnodigen

Na eerst een pilot te hebben gedaan, heeft de UT eind juli 2023 Unishare in productie genomen, de UT-productnaam voor SRAM en Nextcloud samen. “We hebben nu, twee maanden later, meer dan twintig onderzoeksprojecten lopen. En ook dat gaat makkelijker dan ik had verwacht; mensen krijgen via SRAM een uitnodiging van een UT-onderzoeker en zij hoeven die alleen maar te accepteren met hun instellingsaccount of eduID. Ze loggen met multi-factorauthenticatie in op de Nextcloud-server en binnen Nextcloud staat een groepfolder met de data die worden gedeeld.”

Zelf diensten koppelen

Technisch hoefde de UT niets aan te passen of voor te bereiden voor SRAM, behalve de koppeling tussen Nextcloud en SRAM. Hondorp vergelijkt SRAM met een stekkerdoos waarin je diensten plugt die anderen kunnen gebruiken. “Ik heb begrepen dat we zelf onze diensten op SRAM kunnen aansluiten, zodat deze direct beschikbaar zijn voor samenwerkingen van onze eigen instelling, maar ook voor die van anderen.”

“Neem ict-beheerders mee in project”

Er was wel wat weerstand bij de beheerders van de centrale ict-dienst van de UT, vertelt Hondorp: “Dat kwam doordat ze SRAM niet kenden en omdat beheerders behoudend zijn in het doorvoeren van veranderingen: ‘never change a winning team’. Die weerstand verdween toen we ze meenamen in het project en lieten zien wat SRAM is. Nu zien ze de voordelen ervan, zien ze hoe makkelijk alles gaat. Onderzoekers kunnen eenvoudig samenwerkingsgroepen maken, samen in één document werken, data opslaan en delen, noem maar op.”

Volgende stap UT: Virtual Research Environment koppelen

Naast Unishare kijkt de UT naar een volgende SRAM-koppeling: “De volgende stap is dat we proberen om onze Virtual Research Environment (VRE) te koppelen met SRAM, zodat we onze virtuele machines, die in Microsoft Azure staan, kunnen delen met externen.”

De samenwerking met SURF en in het bijzonder met het SRAM-team vindt Hondorp erg plezierig, zegt hij tot slot: “De kennis van de SURF-diensten is hoog, het contact is laagdrempelig en we werken intensief samen bij vragen of problemen.”

Tips voor het werken met SURF Research Access Management

Overweeg je om met SRAM te gaan werken bij jouw instelling? Deze tips heeft Hendri Hondorp van de Universiteit Twente:

  • Twijfelen ict-beheerders? Neem ze mee in het project en laat zien hoe makkelijk SRAM werkt en dat je als ict-afdeling zelf inzicht en controle houdt. 
  • Koppel diensten aan SRAM die nuttig zijn voor externen, dus bijvoorbeeld niet de dienst waarin je je eigen administratie beheert.
  • Gebruik SRAM vooral voor ondersteuning van federatieve samenwerkingen, dus bij diensten waarvan het gebruik de eigen instelling overstijgt.
  • SRAM is open source, dus iedereen kan makkelijk wijzigingen (verbeteringen, wensen) doorvoeren
Arnout Terpstra

Arnout Terpstra

Telefoonnummer