Identity Assurance Level 2 Profile

I identitetsfederationen SWAMID är tillit till att universitet, högskolor och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID.

Tillitsprofilen SWAMID AL2 innebär fyra saker:

  1. En utökning av SWAMID AL1.
  2. Att högre krav ställs på att lärosätet vet vem personen är som innehar och använder kontot, detta kallas även för bekräftad användare.
  3. Att personen som innehar och använder kontot är identifierad med en eller flera unika användaridentifierare som aldrig återanvänds.
  4. Att personen som innehar och använder kontot är kontaktbar.
  5. Att lärosätet ansvarar för personinformationen till skillnad från i SWAMID AL1.
  6. Att lärosätets identitetshanteringssystem uppfyller minst kraven i SWAMID AL2.

Beslutad tillitsprofil:

Vid ansökan om SWAMID AL2 ska medlemsorganisationen skicka till SWAMID:

  • Tillitsdeklaration för SWAMID AL2 genom en Identity Management Practice Statement
  • Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen

SWAMID granskar medlemsorganisationens ansökan baserat på tillitsdeklarationen.

SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.

Ekvivalenta metoder för användarbekräftande godkända av SWAMID Board of Trustees

Under 5.2.5 i SWAMID Identity Assurance Level 2 Profile finns ett antal modeller för att bekräfta att det är rätt person som får tillgång till sitt användarkonto vid organisationen. I denna lista finns även att en ekvivalent modell kan godkännas. På wikisidan SWAMID Assurance How-To under rubriken Godkända alternativa modeller för identitetskontroll finns de som generellt har godkänts av SWAMID Board of Trustees.

  • No labels