Artikel

Aansluiting en beveiliging single sign-on

Redactie openresearch.amsterdam

In opdracht van het de openresearchredactie heeft Aeves Benefit een wenselijkheid en haalbaarheidsonderzoek uitgevoerd naar de doorontwikkeling van openresearch.amsterdam. Daaruit bleek onder meer dat het realiseren van SSO een prominente behoefte is bij de partners. In het tweede en derde kwartaal is de aansluiting op de SSO-modules van de gemeente Amsterdam en SURF Conext projectmatig van start gegaan, en in september 2022 succesvol afgerond.

De volgende personen en partijen waren bij het project betrokken:

  • Een projectleider Informatievoorziening van de gemeente Amsterdam
  • De Security Officer van de gemeente Amsterdam (beveiliging)
  • Bureau Driebit (technisch ontwikkelaar en beheerder van openresearch)
  • Sogeti (aansluiting gemeente Amsterdam)
  • SURF (aansluiting kennisinstellingen)
  • ONVIO (Beveiligingsaudit)
  • De hoofredactie van openresearch (opdrachtgever & gebruikerstesten)
  • De Universiteit Amsterdam (aansluiting, security & gebruikerstesten)
  • De Vrije Universiteit (aansluiting, security & gebruikerstesten)
  • De Hogechool van Amsterdam (aansluiting, security & gebruikerstesten)

Beveiliging

Voorafgaand aan de livegang van SSO is er een audit uitgevoerd door externe partij ONVIO. Uit het rapport van de penetratietest bleek dat er geen risico’s waren verbonden aan de implementatie van SSO. De uitkomsten zijn voorgelegd aan- en besproken met de afdelingen security van de gemeente Amsterdam en de kennisinstellingen. Net als de rest van het platform zal de beveiliging van de aansluiting in de toekomst periodiek worden getest.

Persoonsgegevens

SURF verwerkt via de single sign-onmodule geen persoonsgegevens van medewerkers van de gemeente Amsterdam.  De gemeente Amsterdam verwerkt de volgende gegevens van deelnemers die via SURFconext op openresearch inloggen: voornaam, achternaam en e-mailadres.

Voor de partners van openresearch zijn deze gegevens via de automatisch aangemaakte persoonlijke profielen op het platform zichtbaar. Daarnaast zijn voornaam en achternaam ook publiekelijk zichtbaar. E-mailadressen zijn alleen zichtbaar voor aangesloten deelnemers van partnerinstellingen. Als een gebruiker zijn of haar account verwijdert, worden bovenstaande gegevens automatisch verwijderd van het platform.

Wanneer je als medewerker van een kennisinstelling meer wil weten over de verwerking van je persoonsgegevens door SURF,  kijk dan hier.

Governance en beheer

Specifiek voor de single sign-on-aansluiting is er met SURF een door de aangesloten kennisinstellingen goedgekeurde aansluitoveréénkomst getekend. Ook hanteert het gemeentelijke Chief Science Office de Beleidsregel Integriteit en Overeenkomsten.

Daarnaast zijn er bij de oprichting van openresearch.amsterdam afspraken gemaakt tussen de partners over de governance van het gehele platform. Zie hiervoor deze collectie.

Aansluiten van overige partnerorganisaties

Openresearch rolt de aansluiting op SURFconext gefaseerd uit. Dat betekent dat nog niet alle Amsterdamse kennisinstellingen en overheidsorganisaties die partner zijn van openresearch op SSO zijn aangesloten. In de nabije toekomst zal met hen verkend worden of aansluiten op SSO gewenst is.

Afbeelding credits

Header afbeelding: Touch - MaxPixel

Icon afbeelding: Max Pixel - data privacy