[ProjectSCZ-FIAM] F2f SCZ meeting with pilot partners

Raoul Teeuwen raoul.teeuwen at surfnet.nl
Thu Dec 27 12:05:14 CET 2018 

Hi all.

On Wednesday dec 18th we had a face-to-face IRL meeting, where representatives of pilots and interested institutions met with the SURF SCZ team. The agenda was:


  1.  Presentation of the UX research we had done. During the meeting the research process and findings were presented, and the delivered 9 scenario’s you can click through and find at https://wiki.surfnet.nl/display/SCZ/SamenwerkingBeheerSysteem+-+SBS . On that page you can also find more extensive notes of the meeting and slides of the UX presentation.
  2.  The project team presented the status, amongst others:
     *   Our Go/No Go moment, at which representatives of institutions decide whether we get a go to develop the pilot into a production ready service (and who is paying for it etc 😉), previously planned end of Q4 2018, has shifted to end of Q2 2019. Main reasons: the SURFnet managers responsible for SURFnet identity operations would like

                                                               i.      more end-user experiences from more SCZ pilots. We really need all pilots for this!

                                                             ii.      More detailed and policy framework, which is tested with pilot parties (collaborations, institutions, service/resource providers) … trust is very important for our solution, and policies are a major part of this. We don’t want lots of big contracts and papers everybody has to sign. So we’ll try to come up with a ‘lean’ solution, building on work done on similar policies in the EU

     *   Presented the currently looked at options for the operations phase:

                                                               i.      Partner with GEANT and use eduTEAMS<https://www.geant.org/Innovation/eduteams>, a service similar to SCZ, with a bonus of them offering, next to COmanage, Hexaa<https://wiki.geant.org/display/eduTEAMS/HEXAA+Guidelines> and Perun<https://wiki.geant.org/display/eduTEAMS/PERUN+Guidelines>

                                                             ii.      Try to use the software that SURFconext uses as part of the SCZ software stack. By using more of that code, operations would be easier and therefor cheaper compared to introducing the software stack currently used in the pilots

     *   Shared in jan & feb 2019 we will turn the UX design into code as a Proof of Concept, to see whether, within a limited time, we’re able to build a solution with a UI and functionality set we can optimize for our users.
     *   In case you’re interested in the slides of this part of the agenda, you can find them at https://surfdrive.surf.nl/files/index.php/s/ufU9CQNWkIvTdzy
  1.  The pilots shared info from their pilots … See the link above for the extensive meeting notes.
  2.  Bas Zoetekouw from the SCZ SURFnet team did an interactive session (using mentimeter) … the results can be found at https://www.mentimeter.com/s/77199557c9c44fad42d84e287041d6a8/e8b7497443ee .

Some questions during the day where ‘parked’ (not all translated – let me know if you desire a translation):

  *   Bij sign-up, moet je wel/niet je emailadres kunnen aanpassen?
Antwoord: het SURFnet SCZ-projectteam zal daar de komende tijd verder naar kijken en opties bespreken met de pilotpartijen
  *   Granularity of groups + CO(U)'s...
Antwoord: het SURFnet SCZ-projectteam zal met de pilotpartijen kijken wat daarin nodig en handig is. Eerste inzichten zijn dat teveel hiërarchie in groepen al snel onoverzichtelijk wordt.
  *   UX nu scoped op science --> also works for education?
Antwoord: daar zal het SURFnet SCZ-projectteam zeker op blijven letten, alhoewel we nu wel de focus op research hebben
  *   When a user accesses a service without authorization, who provides the error message? sp? scz?
Antwoord: we proberen de foutafhandeling op de meest logische plek te leggen, maar moeten ook kijken wat technisch haalbaar is
  *   Stuur direct een mail zodra iemand access vraagt [bazo: dus niet pas op het moment dat de CO-admin de aanvraagt goedkeurt]
Antwoord: goed idee om tijd tussen moment dat een gebruiker toegang vraagt en een eerste mail krijgt te beperken en zo bv de kans te verkleinen dat mails ongemerkt in spam-folders belanden.
  *   ID: EIDAS??
Antwoord: SURFnet heeft al veel kennis van eIDAS opgedaan. Zodra dat zinnig is kunnen we kijken of eIDAS bv een identity provider kan zijn in SCZ. Een aandachtspunt is o.a. dat de kosten per authenticatie relatief hoog zijn; je zou dan moeten kijken of je eIDAS dan alleen gebruikt om een identity een hogere LoA te ‘geven’.
  *   Wie bepaalt of een CO bij een resource mag? SP moet ook toestemming geven.
Antwoord: het moet zeker zo zijn dat een resource-aanbieder weet wie toegang tot resources kan geven. Dat kan in overeenkomsten worden vastgelegd (buiten SCZ om), maar omdat we SCZ zoveel mogelijk ‘DIY’ willen maken, moeten we ook kijken naar de rol van SCZ daarin (b.v. dat een resource-eigenaar toestemming moet geven zodra een CO- of groep-manager een resource zelf aan een CO kan koppelen).

In case you have any comments or remarks: please feel free to discuss this on this list or let me know.

Kindest regards, best wishes for 2019 and hoping we’ll be able to connect your services to the SCZ, have you pilot those with a nice set of your end users and work out a policy set that strikes a perfect balance in trust and agility for all concerned,

Raoul Teeuwen

SURFnet | Productmanager Trust & Identity | Kantoren Hoog Overborch (Hoog Catharijne) | Moreelsepark 48 - 3511 EP Utrecht | tel:0887873496 | tel:+31641195989 | raoul.teeuwen at surfnet.nl<mailto:raoul.teeuwen at surfnet.nl> | www.surfnet.nl<http://www.surfnet.nl> | www.surf.nl/route<https://www.surf.nl/route>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://list.surfnet.nl/pipermail/projectscz-fiam/attachments/20181227/6d18c0a5/attachment-0001.html>

More information about the ProjectSCZ-FIAM mailing list