Välkomna till Sunetdagarna 1-4 april på LNU i Växjö.

För program och anmälan se Sunetdagarna våren 2019.

SWAMID Workshop 2 2015

Välkomna till SWAMIDs WS #2 2015 i Stockholm!

Anmälan

Anmälan sker som vanligt via Foodle!

När, var, hur?

  • Datum: 29-30 sep
  • Tid: Start 11.00, avslut ca 15.00
  • Plats: Tulegatan 11 3 tr, SUNET
  • Lokaler: På Tulegatan 11, 3 tr
  • Karta till Tulegatan 11 hittar du här:

Program

Tisdag den 29 sep

10.30-11.00 Kaffe och mingel

11.00-12.00 Välkommen, status inom SWAMID, internationell överblick (Valter)

Inkubator - som bla hanterar Windows 10 och molnet, e-post lista på: http://segate.sunet.se/cgi-bin/wa?A0=inkubator och mer info på www.swami.se

12.00-12.30 Ladok3 och SWAMID (Fredrik)

12.30-13.30 Lunch på Birger Jarl

15.00-15.30 Frukt o Fika

15.30-16.00 Shibboleth 3, migrering, paketering och SWAMIDs rekommenderade filter-filer (Anders)

16.00-16.30 ADFS GW, att använda ADFS tillsammans med en Proxy (Hans/Roland)

16.30-17.00 TCS-Personal, användning av personal certifikat (Anders/Pål)

17.00-17.30 Avrundning (Valter)

18.45-??.?? Gemensam middag på Sue Ellen

Onsdag den 30 sep

09.00-09.30 God morgon, sammanfattning tisdagen och ämnesval för Open Space (Valter)

09.30-10.30 2-faktor, demonstration av Lunds integrering med eduID via OTP samt framtid via U2F (Hans/Eskil)

10.30-10.45 Frukt o Fika

10.45-11.45 Open space pass 1

MFA, U2F - universal second factor, hemligheten ligger bara i tokenet

Behöver vi en hård faktor? Räcker det med mjuk faktor i mobiltelefon. Vilket problem är det vi försöker lösa, vad är det vi vill skydda? Med ett token i usb-uttaget så sitter det kvar på fikarasten. Hela bilden behöver finnas med.

Rimligt är ett nyckelord.

Asure AD

Vill man att studenter och personal ska samarbeta så måste man välja hur syncat man vill ha det, inte bra att alla studenter kan slå upp anställdas hemtelefon och hemadress.

IdPv3

Regäl crash-course med flöden och vad man ska tänka på.

Hur bygger man sina attribut och hur väljer man release.

Genomgång av installation av v3 på sidan av samt uppgradering.

Egna metadataflöden, ska man göra det enkelt eller avancerat?

Ett webinar med tankar om vilka attribut som finns och hur de ska släppas.

11.45-12.30 Lunch på Birger Jarl

12.30-13.30 Open space pass 2

AL2, interimspersonnummer i norEduPersonNIN

AL2

- AL2 beskriver inte vilka attribut som ska skickas från IdP:er till olika SP:s, bara att de attribut som skickas ska vara verifierade på AL2-nivå

- Detta behöver förtydligas i AL2-profilen samt entitetskategorierna av SWAMID

- En svår fråga är att alla rutiner som påverkar ett konto måste förstå sig på att en ändring som inte görs på AL2-nivå ska släppa tillbaka kontot till AL1-nivå

- En lösning är att inte tillåta nedgradering av AL2 till AL1, om något påverkar attributen eller lösenordet så låses lösenordet och användaren måste göra en ny AL2-vetting

Interimspersonnumemr i norEduPersonNIN

- Interrimspersonnummer verifierade på AL2-nivå bör skickas i norEduPersonNIN i SWAMID, precis som samordningsnummer

ADFS-proxy som tjänst, FIM

ADFS kommer man inte undan men är omständig i SWAMID, en bättre anpassad proxy efterfrågas.

En tjänst som kan konsumera information från en FIM och publicera som en IdP är efterfrågad. En ADFS-proxy kan dock vara mer naturlig och en sådan behöver man sannolikt ändå.

13.30-14.00 Sammanfattning open space, avslutning (Valter)

  • No labels