Framtida prio eduID

 

Förslaget:

 

Framtida prioritering inom/för eduID - Jan Johansson

 

Skribent / noteringar / slutsatser:

 

 

 CONVENER: Jan Johansson

SCRIBE: Fredrik

# of ATTENDEES: 15

MAIN ISSUES DISCUSSED:

Kontoaktivering för verifierade personer med svenska personnummer från eduID är inget större problem, det löses på samma sätt som mot NyA-idpn idag.
Ett grundproblem är hur vi kopplar en autentisering från eduID med antagningar/registreringar i NyA/Ladok för användare utan svenskt personnummer
Kopplingen till antagning behövs egentligen inte vid kontoskapandet utan är aktuellt först vid registrering

Förvaltning
1. Fler proofing-metoder
- Tvåfaktorautentisering för RA-personal för att hantera konton i eduID

Priolista eduID (vidareutveckling)
2. Koppling eduID <-> NyA -- Identifiera utländska studenter och koppla mot anmälningar i NyA
3. Interimspersonnummer från NyA
- Koppling till AD
- eduroam-växling (surfnet-koppling SAML->eduroam)
- "Grupp"-hantering (koppling till lärosäte osv)
- taggning av identiteter (för eduroam exvis)
- 2-faktor för lärosäten (support, distribuering av tokens osv)
- Aktiv student-bit

Det behövs kanske en AA i NyA där man kan få ett personnummer från en eppn från eduID

Om ambitionen är att ersätta den lokala identitetshenteringen så är AD-koppling, eduroam, grupphantering osv viktig, typisk för små lärosäten
Om ambitionen är att förbättra identitetsväxligen osv så är det mycket viktigare med en bra koppling till innehållet i NyA, typiskt för stora lärosäten

Användningsområden
- Skapa konto
- Lösenordsåterställning

ACTIVITIES GOING FORWARD / NEXT STEPS:

LINKS:

  • No labels