Regelmatig brengen we een minor update voor iQualify uit. In minor updates worden voornamelijk bugs opgelost. Daarnaast kunnen er kleine functionele wijzigingen in zitten. Dit zijn verbeteringen die het gebruik van iQualify nog eenvoudiger maken en zonder toelichting gebruikt kunnen worden. Grotere functionele wijzigingen worden in een major update beschikbaar gemaakt. Release 6.1.0 betreft een minor release waarin een belangrijke feature is toegevoegd en een aantal bugs zijn opgelost. Benieuwd naar wat er veranderd is in release 6.1.0? We hebben het voor je samengevat op deze pagina. Kijk op status.infoland.nl wanneer versie 6.1.0 gereleaset wordt.
Inloggen met SAML op de beheerwebsite
Met deze release is het mogelijk geworden om voor de beheerwebsite de authenticatie via een zogenaamde SAML service te laten verlopen. Dit betekent dat het authenticeren van een gebruiker niet door iQualify wordt uitgevoerd maar door een externe service. Als gebruiker is de ervaring dan vaak prettiger omdat je met je bekende account van je eigen organisatie inlogt op een pagina die ook door jouw organisatie beheerd wordt. Het kan ook zijn dat je al geauthenticeerd bent en je dus helemaal niet hoeft in te loggen. Dit was altijd al mogelijk voor de studentenwebsite, nu is dit ook mogelijk voor de beheerwebsite.
Voor de beheerwebsite kan een andere SAML service ingericht worden dan voor de studentenwebsite. Je kunt de servicedesk van Infoland benaderen om het uit te laten voeren. Hiervoor dien je twee zaken aan te leveren:
- Entity ID
- Metadata location URL
Verder kun je aangeven of authenticatie bij iedere inlogpoging moet worden afgedwongen.
SURFconext met ondersteuning voor SURFSecureID
De standaard van SAML biedt de mogelijkheid om te authenticeren met een zogenaamde level of assurance. Hiermee kun je aangeven met welke veiligheidssterkte een authenticatie wordt uitgevoerd. Het kan enkel een gebruikersnaam en wachtwoord zijn, maar het kan ook zijn dat er een extra maatregel verlangd wordt. Door SURF worden deze levels gebruikt in de SURFSecureID service. iQualify ondersteunt dit voor de beheerwebsite nu ook. Dit geldt dus voor SURFSecureID maar ook voor andere authenticatie services die het ondersteunen.
Er worden 4 niveaus onderscheiden. Vanaf Level 2 behandelt iQualify de ingelogde gebruiker alsof deze is aangemeld met authenticatie in 2 stappen. Er zijn maatwerk scenario’s waarin functionaliteit alleen werkt als een gebruiker met authenticatie in 2 stappen is ingelogd. Voor die functionaliteit geldt dat deze nu ook werkt wanneer de gebruiker middels een SAML authenticatie is ingelogd met minimaal level 2.
Voor SURFSecureID geldt:
Level 1: Geen extra Level of Assurance
Level 2: Wachtwoord + SoftToken (bijvoorbeeld via sms of app op telefoon)
Level 3: Wachtwoord + Hardware token
Level 4: Niet gebruikt
Bugfixes:
- 64751: Abonnementen worden gebruikt om materiaal (vragen, vragenpools, toetsen, media) tussen organisaties te delen. Bij het instellen van een abonnement (door Infoland) werden rechten voor bestaande abonnementen verwijderd.
- 64339: Het rapport “Toetsvragen” toonde toetsvragen in een onjuiste en vreemde volgorde als er meer dan één toets in het rapport getoond werd.
- 64311*: Bij certificaten met cijfers werd het cijfer soms niet op het certificaat getoond.
- 64258*: Grote excel-rapporten liepen vast en gaven een time-out melding.
* Reeds in tussentijdse hotfix gereleaset.