Identity Assurance Level 1 Profile

I identitetsfederationen SWAMID är tillit till att universitet, högskolor och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID.

Tillitsprofilen SWAMID AL1 innebär tre saker:

  1. Att det är en person som innehar och använder kontot, detta kallas även för obekräftad användare.
  2. Att personen som innehar och använder kontot är identifierad med en eller flera unika användaridentifierare som aldrig återanvänds.
  3. Att personen som innehar och använder kontot är kontaktbar.
  4. Att informationen knuten till kontot ofta är uppgiven av och ansvaras för av användaren själv.
  5. Att lärosätets identitetshanteringssystem uppfyller minst kraven i SWAMID AL1.

Beslutad tillitsprofil SWAMID AL1:

Vid ansökan om SWAMID AL1 ska medlemsorganisationen skicka till SWAMID:

  • Tillitsdeklaration för SWAMID AL1 genom en Identity Management Practice Statement
  • Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen
  • Ifylld Self-audit declaration for SWAMID AL1

SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.

Ekvivalenta metoder för användarbekräftande godkända av SWAMID Board of Trustees

Under 5.2.5 i SWAMID Identity Assurance Level 1 Profile finns ett antal modeller för att bekräfta att det är rätt person som får tillgång till sitt användarkonto vid organisationen. I denna lista finns även att en ekvivalent modell kan godkännas. På wikisidan SWAMID Assurance How-To under rubriken Godkända alternativa modeller för identitetskontroll finns de som generellt har godkänts av SWAMID Board of Trustees.


  • No labels