Sunet Identity Provider Service Definition and Privacy Policy

Generell beskrivning av Sunet Identity Provider

Tjänsten innefattar autentisering av verksamma vid Sunet, samt attributöverföring gällande den autentiserade användaren. Sunet är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Identitetsutgivaren är uppsatt i enlighet med policy samt övriga regler och riktlinjer som fastställts av SWAMID.

Policy för personlig integritet

Identitetsutgivaren genomför autentisering på uppdrag av en tjänst som Sunet har kännedom om, antingen genom att metadata om tjänsten levereras via identitetsfederationen SWAMID eller genom att tjänsten och Sunet har en särskild överenskommelse. Beroende på vilken typ av tjänst det rör sig om, syftet med tjänsten och vilken relation tjänsten har till Vetenskapsrådets identitetsutfärdare levereras en eller flera personuppgifter till tjänsten från Vetenskapsrådets katalogs- och behörighetssystem. Detta förfarande följer intentionerna i svensk personuppgiftslagstiftning.

Tjänster som kategoriseras i SWAMIDs metadata med entitetskategorier får attribut i enlighet med SWAMIDs rekommendationer, se nedan.

Tjänster vars primära syfte är att stödja forskning och utbildning får tillgång till ungefär samma personuppgifter som automatiskt skickas med varje e-postbrev, dvs. namn, e-postadress, användaridentitet, om användare är student eller verksam (anställd eller övrigt verksam) samt att användaren har ett konto hos Sunet. Registrerade tjänster som via REFEDS Data Protection Code of Conduct, och den äldre GÉANT Data Protection Code of Conduct, följer den Europeiska unionens dataskyddsförordning (GDPR) får tillgång till samma information.

Vissa tjänster som har särskilda behov att identifiera en inloggad person via personnummer får tillgång till användarens personnummer.

Tjänsten följer Vetenskapsrådets regelverk för hantering av personuppgifter, https://www.vr.se/om-webbplatsen/behandling-av-personuppgifter.html. 

Tjänsten och dess begränsningar

Sunet garanterar en tillgänglighet till tjänsten som stämmer överens med Sunets krav och förväntningar. Sunets identitetsutfärdare överför en definierad uppsättning av attribut enligt policy för personlig integritet ovan.

Servicedesk

För frågor och felanmälan gällande Sunet och dess SAML2 WebSSO-tjänst hänvisas till e-postadressen noc@sunet.se.