...
Fokus är att till en början bistå DIGG i deras arbete med granskning av eduID för att vi ska kunna nå nivå 2 av tillitsnivå (LoA2), och parallellt göra klart de sista bitarna med eIDAS och verifiering via pass eller nationell legitimation .
Därefter vill vi göra det möjligt för tjänster att signalera om det räcker att användaren loggar in med lösenord eller om man kräver MFA. Med det klart kan vi också erbjuda användare att logga in med sin fysiska enhet som identifierare, och kommer som följd av det också bygga upp en säkerhetsmässigt förstärkt hantering av det egna kontot gällande ändring av lösenord samt tillägg och borttag av MFA.
samt ett uppdaterat gränssnitt med fokus på att få våra användare att verifiera sitt konto så att det kan användas med en högre tillitsnivå.
Varpå vi ska Under början av 2023 kommer istället fokus ligga på att utveckla och förbereda för de tester vi ska göra tillsammans med skolhuvudmän och Skolverket i arbetet kring provplattformen. I det ingår vissa funktioner som tillkommer i och med Sunets nya tjänst eduID Connect, där vi bland annat kommer bidra med MFA-step up och möjlighet att bjuda in för att skapa och koppla ett eduID till en organisationstillhörighet.Senare under 2023
Därefter vill vi bygga om användargränssnittet och flödena i eduID med syfte att förbättra användbarheten för användaren. Vi fortsätter då också med kontinuitets-arbetet för att i tjänsten hålla en god tillgänglighet med hög prestandagöra det möjligt för tjänster att signalera om det räcker att användaren loggar in med lösenord eller om man kräver MFA. Med det klart kan vi också erbjuda användare att logga in med sin fysiska enhet som identifierare, och kommer som följd av det också bygga upp en säkerhetsmässigt förstärkt hantering av det egna kontot gällande ändring av lösenord samt tillägg och borttag av MFA.
...
Aktiviteter för Eduid och när de beräknas vara klara
...
| Aktiviteter | Beskrivning och motivering av behov | Vi beräknar att vi är klara med arbetet i denna aktivitet till den |
|---|---|---|
| Compliance-process för LoA2 med DIGG | I och med detta godkännande kan eduID användas även för de tjänster som kräver en nivå 2 enligt DIGGs ramverk för tillit. | Jan |
| eIDAS | Möjliggöra att fler studentgrupper genom eduID kan använda högskolors och universitets tjänster. | Finns driftsatt i produktion |
| Verifiera identitet genom pass | Erbjuda möjlighet att med hjälp av ett pass verifiera sin identitet på nivå AL2 i eduID. |
|
| Följa SWAMID:s uppdaterade rekommendationer | SWAMID har lanserat nya rekommendationer (länk till dessa riktlinjer). För att följa dessa behöver vi för eduID:s del lägga till och uppdatera en del attribut (länk till förklaring av förändringarna) och förändringarna för eduID utskrivet: Två nya identitetsattribut: Om any eller pairwise-id i metadataattributet urn:oasis:names:tc:SAML:profiles:subject-id:req ger pairwise-id, resp. subject-id ger subject-id Nya entitetskategorier: | Finns driftsatt i produktion |
| Passwordless login | Möjliggöra inloggning med en betrodd device, utan att behöva ange ett lösenord. | Q1 2023 |
| "Säkerhetscenter" | För den användare som lagt till en MFA, och har loggat in med exempelvis lösenord eller med en betrodd device ska det krävas en ytterligare inloggning inuti tjänsten med MFA för att kontrollera och justera inställningar som gäller inloggningsmetoder - så som ändring av lösenord eller lägga till en ny MFA. Så fungerar det redan i praktiken idag, då man om lagt till MFA alltid behöver logga in med denna metod, men i och med införandet av "MFA vid behov" kommer man kunna logga in med en metod som har en lägre säkerhetsnivå - men kommer då inte kunna göra ändringar som kan påverka åtkomsten till kontot förens dess man loggat in med MFA. | Q1 2023 |
| Bistå eduID Connect för Sunet | Sunet ska börja använda eduID som inloggning mot sin IdP i eduID Connect. |
|
| eduID proxy i produktionsmiljö | Del av arbetet med eduID Connect. | Finns driftsatt i produktion |
| Bistå eduID Connect för skolhuvudmän | Den nya tjänsten eduID Connect kommer göras tillgänglig för att skolhuvudmän utan egen IdP ska kunna identifiera sig för test mot Provtjänsten hos Skolverket för de Digitala nationella proven. | Q2 2023 |
| Inbjudnings-flöde för sign up | Möjliggöra att man kan bjuda in någon att skaffa ett eduID, där den inbjudande parten kan få resultatet av skapandet av kontot till sig (eppn, samt statusuppdatering). | Q2 2023 |
| MFA step-up | eduID kommer kunna användas för att göra en MFA step-up (efter inloggning med egen IdP som inte har MFA) för de tjänster som kräver det. |
|
| Invite-flöde för MFA step-up | Möjliggöra att man kan bjuda in någon att skaffa ett eduID för MFA step-up, där den inbjudande parten kan få resultatet av skapandet av kontot till sig (eppn, samt statusuppdatering). |
|
| Mina meddelanden | För att verifiera sin identitet kan man idag ta emot ett brev hem i brevlådan. Vi kommer lägga till möjligheten att även ta emot och verifiera sig genom digitala brev hos Mina meddelanden (Min myndighetspost, Kivra, m.fl.). | 2023 |
| MFA vid behov | När användaren lagt till en metod för multifaktors-inloggning ska tjänster som använder eduID kunna signalera om det krävs en enkel- eller multifaktors-inloggning för att kunna logga in. Detta gör det möjligt att logga in med nivå AL1 för de tjänster som kräver det, och AL2 för de tjänster som kräver det. | 2023 |
| Bistå eduID Connect för Teknik 8:an | Den nya tjänsten eduID Connect kommer användas för att digitalt kunna medverka i Teknik 8:an. | 2023 |
| Uppdatering av användargränssnitt | Ökad användbarhet med tydlighet i menyer och hur information presenteras på sidan. |
|
| Uppdatering av flöden för verifiering | Verifiering av identitet tillgängliggörs genom att bli del av flödet när man loggat in. |
|
| Särskilja verifikationsmetoder | Olika verifikationsmetoder signalerar olika tillitsnivå i SWAMID:s - och DIGG:s ramverk. Därför kommer vi bygga upp logik respektive verifikationsmetod så att rätt signalering sker ut mot extern tjänst. Vilken metod som använts signaleras inte ut till externa tjänster, utan används bara inom eduID för att avgöra vilken tillitsnivå man kan signalera till den externa tjänst användaren loggar in mot. | Q2 2023 |