Versions Compared

Old Version 4

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 5

changes.mady.by.user Valter Nordh

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Tjänster som finns i till FIDUS anslutna federationer propageras inte automatiskt till FIDUS. Den tjänsteleverantör som önskar publicera en tjänst i FIDUS måste ansöka om att publicera den tjänsten till FIDUS federationsrådet. Slutgiltigt godkännande tas av FIDUS styrgruppen.

Varför SWAMID behöver vara medlem i interfederationen FIDUS

5 universitet och högskolor har anställda som idag konstruerar frågorna till de nationella proven i grund- och gymnasieskola och dessa individer behöver kunna logga in Skolverkets provplattform för att kunna genomföra sitt uppdrag. Tanken är att dessa användare ska kunna använda sin normala inloggning för åtkomst till plattformen så länge denna stödjer multifaktorinloggning enligt SWAMIDs normala standard, annars eduID.

Flera lärosäten har egen eller delad tjänst för verksamhetsförlagd utbildning där personal vid skolhuvudmän vid grund- och gymnasieskolor behöver kunna logga in ta del av information och lämna information om de studenter de har haft i sin verksamhet.

...

Riskhantering, tekniska och säkerhetsmässiga effekter i SWAMID

SWAMID hämtar endast hem och återpublicerar i SWAMIDs metadata listan över registrerade tjänster i FIDUS. Vilka attribut, eller personuppgifter, som kan överföras definieras enligt den redan i SWAMID använda entitetskategorin Géant Data Protection Code of Conduct (CoCo). Exakt vilka attribut som behövs attribut defineras i metadata tillsammans med en länk till ett dokument som beskriver hur dessa attribut används.

FIDUS importerar från SWAMID tjänster godkända för FIDUS samt alla SWAMID-registrerade identitetsutfärdare. På liknande sätt gör övriga federationer anslutna till FIDUS, f.n. endast Skolverkets skolmyndighetsfederation och Skolfederation.se. De tjänster som är registrerade i SWAMID och godkända för FIDUS och därmed tillåter inloggningar användare från anslutna federationer läser in FIDUS metadata istället sin egen federations metadata.

Ur både ett drift- och säkerhetsperspektiv minimerar detta påverkan av SWAMIDs interfederering med FIDUS i SWAMID på så sätt att:

  1. Tjänster importerade från FIDUS till SWAMID
    1. SWAMID importerar endast tjänster godkända av FIDUS styrgrupp, inte identitetsutgivare från andra federationer anslutna till FIDUS.
    2. För att användare i interfederationen FIDUS SWAMID ska kunna logga in i SWAMID-exporterade använda importerade tjänster måste särskilt särskild konfiguration ske i tjänsten.
  2. Tjänster  Tjänster importerade av FIDUS från SWAMID
    1. FIDUS importerar endast av FIDUS styrgrupp godkända tjänster från SWAMID.
    2. Tjänster registrerade i importerade till FIDUS får endast attribut överförda från de av SWAMIDs identitetsutfärdare om de korrekt använder som stödjer entitetskategorin Géant Data Protection Code of Conduct eller att aktuella identitetsutfärdare manuellt konfigurerar attributrelease attributöverföring till respektive importerad tjänst.
  3. Övriga tjänster som finns tillgängliga genom SWAMID påverkas inte av interfederationen FIDUS.

Beslut om uppdaterade incidenthanteringsrutiner för SWAMID (PA)

...