SWAMID - Swedish Academic Identity Federation

SWAMID is an identity federation that includes most higher education institutions and government agencies that is involved in higher education and research in Sweden. A list of member institutions can be found in Swedish at https://www.sunet.se/swamid/medlemmar/. SWAMID offers quality assured and secure identification of employees, students, alumni and other associated in higher education in Sweden, in the Nordic countries, in the rest of Europe and also in North America and Asia... read more at www.sunet.se/swamid.

Search


New to SWAMID?

Read our Getting Started with SWAMID page. Looking for technical information and guides? The eduroam and SAML WebSSO sections are for you. Our SWAMID Advisories page contains information about current security events related to SWAMID. Our SWAMID News and SWAMID Events pages contain link to current activities and updates from the SWAMID Operations and Board of Trustees.


SWAMID Wiki Language

The SWAMID Wiki is mostly provided in English to facilitate integration of SWAMID by non-Swedish speaking organisations and companies. There is however pages in Swedish when the intended readers are from Sweden.

Current SWAMID News and Advisories

SimpleSAMLphp  har skapat en Security Advisory om en sårbarhet i SimpleSAMLphp där det är möjligt att:

  • om SImpleSAMLphp är en IdP kan någon som genomför en attack utge sig för att vara en SP och få dess attributrelease eller
  • om SmpleSAMLphp är en SP kan någon som genomför en attack totalt lura tjänsten om vem det är om loggar in.

Rekommendationer

Uppgradera till senaste versionen med av det inbyggda verktyget composer genom att köra "composer update".

Mer information

Shibboleth Consortium  har skapat en Security Advisory om en sårbarhet i Shibboleth Service Provider där det är möjligt att genomföra dataförfalskning baserad på felaktig XML.

Rekommendationer

Uppgadera biblioteket XMLTooling-C till V1.6.4 eller senare och starta sedan om påverkade processer (shibd, Apache, etc.).

Hur gör jag detta?

  • Linuxinstallationer som använder de officiella RPM-paketen kan uppgradera dessa till senaste versionen för fixen ska installeras.
  • MacPORT av Shibboleth SP måste uppdateras från aktuell webbplats.
  • Windowsversionen av Shibboleth SP uppgraderas till senaste versionen(V2.6.1.4).

Mer information


Den 31 januari 2018 kommer att vara den sista dagen det är möjligt att använda Shibboleth Identity Provider version 2 i SWAMID. Det har då gått 1½ år sedan den blev ”end of life”. Även om det ännu inte har uppstått några kända säkerhetshål anser vi att det är dags att sätta ett sistadatum. Tjänsteleverantörer som använder SWAMID, direkt eller via eduGAIN, sätter sin tillit till att SWAMIDs medlemsorganisationer sköter sin identitetshanteringsmiljö på ett bra och säkert sätt och att då efter 1½ år efter end-of-life fortsätta använda en nyckelkomponent urholkar tilliten.

SWAMID Wiki has moved

The old SWAMID Inside has moved from wiki.swamid.se, i.e. portal.nordu.net, to wiki.sunet.se. We hope that all information has be transferred and all links within the wiki works. If you find any errors please inform SWAMID Operations. Most links on the old wiki.swamid.se are correctly redirected to wiki.sunet.se.

As of July 31 2016 Shibboleth Identity Provider is end-of-life. If you still use version 2 please update to the latest version. For more information in Swedish on howto upgrade please see Uppgradera Shibboleth IdP från version 2 till version 3.

Activity

SWAMID Workshop 1 2018 - Hur blir min organisation godkänd för SWAMID AL1 eller SWAMID AL2?
24.05.2018 13:48 CEST Pål Axelsson
SWAMID Webinar 1 2018 - Personverifierad multifaktorinloggning i SWAMID
24.05.2018 13:47 CEST Pål Axelsson
4.1 Entity Categories for Service Providers
22.05.2018 15:47 CEST Pål Axelsson
Best Current Practice - Entity category attribute release in SWAMID
22.05.2018 15:42 CEST Pål Axelsson
How to consume SWAMID metadata with ADFS Toolkit
19.04.2018 16:35 CEST Johan Peterson
SAML WebSSO Identity Provider HowTo
11.04.2018 15:24 CEST Pål Axelsson
Manual attribute releases with ADFS Toolkit
11.04.2018 11:25 CEST Johan Peterson
Metadata självhjälpseditering
08.03.2018 10:37 CET Einar Lönn
Open Space pass 1 - Sal 138 - Klustring av SP-IdP
22.02.2018 10:37 CET Pål Axelsson
  • No labels