Projecten > Surfconext

  • image
  • image
  • image

Projectomschrijving

Herinner je nog Mashups? De belofte dat door middel van het aan elkaar knopen van diensten nieuwe mogelijkheden ontsloten konden worden. SURFconext is Mashups 2.0.

Gestart in 2011, SURFconext is de naam die SURFnet geeft aan een innovatieve infrastructuur voor online samenwerking. SURFnet levert al langer infrastructuur aan universiteiten, hoge- scholen, ziekenhuizen, bibliotheken en onder- zoeksinstellingen in de vorm van een razendsnel netwerk, hiernaast wil SURFnet het deze in- stellingen makkelijker maken om verschillende applicaties te kunnen inzetten voor 1 doeleinde.

1. Federatief inloggen middels SAML2 Single Sign On.
Gebruikers moeten met deze techniek slechts 1 keer inloggen en kunnen hun identiteit van de instelling waar ze vandaan komen hergebruiken (geen losse accounts meer op losse app- licaties).

2. Groepsrelaties ondersteunen middels Open- Social en Internet2 Grouper. Als gebruiker definieer je een groep 1 keer, en kan je deze vervolgens in alle applicaties gebruiken.

3. Applicatie functionaliteit ontsluiten en mixen door middel van OpenSocial portalen met app- licatie gadgets.

Als onderzoeker heb je redelijk wat tools nodig om een project uit te voeren, een documenten editor, spreadsheets, video en audio hosting, webmeeting software etcetera. Met SURFconext kunnen de relevante functionaliteiten van deze software op 1 pagina in een portaal gebruikt worden door een groep.

Surconext platform:
De diverse componenten van het platform zijn deels gebaseerd op andere open source projecten. Het PHP deel  is gebaseerd op een tweetal projecten te weten 'Corto' en 'Janus'. Corto is een SAML bridge om Identity Providers en Service Providers aan elkaar te koppelen. Janus is een service registry waarin alle Identity Providers en Service Providers geregistreerd staan. Deze registry wordt door de SAML Bridge gebruikt om metadata op te halen tijdens het login proces. Beide projecten zijn ooit ontwikkeld door een zusterorganisatie van Surfnet te weten: Wayf.dk. De kwaliteit van deze projecten laat helaas op diverse punten te wensen over, daarnaast zijn er bij de originele ontwikkelaars te weinig resources om dit aan te pakken. Gezien het feit dat gebruik van het platform de afgelopen tijd enorm is toegenomen (een trend die zich nog steeds doorzet) begint dit een steeds groter probleem te vormen.

buildings past de bestaande code aan zodat deze testbaar is en vervolgens wordt het aantal tests sterk uitgebreidt. De eerste stappen hierin zijn al gemaakt onder andere door het introduceren van 'Direct Injection' op basis van het open source project 'Pimple', verder is ook werk gemaakt van het kunnen mocken van objecten in tests. Hiervoor wordt voortaan gebruik gemaakt van de open source library 'Phake'.

Zelf te ontwikkelen methoden of technieken:
Een belangrijk onderdeel waar Surfnet zich op zal richten is het ontwikkelen van een object georienteerde implementatie van de SAML 2.0 specificatie in PHP. Deze kan gebruikt voor het decoderen van SAML Requests en encoderen van SAML Responses. Dit project zou de huidige (op arrays gebaseerde) structuur uit Corto moeten vervangen. Deze huidige structuur biedt zeer weinig bescherming tegen het maken van fouten die er toe kunnen leiden dat er problemen met logins optreden. Dit laatste is in een high availability single sign on proxy uiteraard zeer ongewenst. Verder zal het hierdoor ook eenvoudiger worden om (snel) om de wensen van diverse onderwijsinstellingen te kunnen inspelen.

Andere projecten

<>