Välkommen till Swedish Academic Identity Federation, SWAMID. SWAMID är en infrastruktur för att underlätta för användare vid lärosäten och vid andra medlemsorganisationer att logga in i olika tjänster. SWAMID har stöd för flera olika inloggningstekniker, f.n. SAML WebSSO och eduroam. Denna sida fokuserar på webbaserad inloggning via SAML WebSSO.

Registrera en tjänst i SWAMID

För att kunna ansluta en tjänst till SWAMID måste tjänsten uppfylla följande två grundkrav:

1. Tjänsten måste primärt uppfylla ett av följande registreringskrav:
   • tjänst ägd av en medlemsorganisation,
   • tjänst som har avtal med minst en medlemsorganisation,
   • tjänst från en myndighet som används av minst en medlemsorganisation,
   • tjänst som, åtminstone delvis, har som syfte att direkt stödja utbildning och forskning (primärt för tjänster av och för akademin), eller
   • tjänst som är särskilt godkänd av SWAMID Board of Trustees efter rekommendation av SWAMDI Operations (särskilda undantag).
2. Tjänsten måste godkänna Regler för nyttjande av SWAMIDs Metadata.

När de formella kraven är uppfyllda är det dags att installera och konfigurera programvara för att ansluta tjänsten till federationen. Detta görs via en Service Provider (SP) och denna måste uppfylla SWAMID SAML WebSSO Technology Profile. Särskilt att tänka på är att SWAMID är en identitetsfederation där varje medlemsorganisation publicerar sin egen identitetsutfärdare (IdP) i federationen så den SP-programvara som används måste ha stöd för att automatiskt hantera multipla identitetsutgivare och att metadata från federationen måste uppdateras minst en gång per dygn. Om din Service Provider inte kan hantera multipla identitetsutfärdare är det möjligt att använda en SAML-proxy för att hjälpa Service Providern.

SWAMID har instruktioner, råd och rekommendationer på wikisidan SAML SP Best Current Practice.

Ge användare vid din organisation möjlighet att logga in tjänster registrerade i SWAMID

För att kunna anslutna en identitetutgivare (Identity Provider, IdP) till SWAMID måste organisationen uppfylla följande två grundkrav:

1. Organisationen måste vara medlem i SWAMID.
   • Endast organisationer med Sunetanslutning kan vara medlem i SWAMID. Medlemsansökan finns att ladda ner på SWAMIDs policysidor under rubriken "Identitetsutgivare (IdP)".
2. Organisationen måste vara godkänd för minst en tillitsprofil.
   • På wikisidan SWAMID Assurance How-To finns kortfattad information om SWAMIDs tillitsprofiler samt länkar till de formella specifikationerna.
   • Kontakta SWAMID Operations för att få hjälp och instruktioner om hur man blir godkänd för en tillitsprofil.

När de formella kraven är uppfyllda är det dags att installera och konfigurera sin identitetsutgivare måste organisationen först besluta vilken programvara de ska använda. SWAMID har instruktioner på wikisidan SAML IdP Best Current Practice för Shibboleth Identity Provider och Microsoft ADFS. För övriga IdP-programvaror måste ni särskilt kontrollera att de uppfyller SWAMID SAML WebSSO Technology Profile. På SAML IdP Best Current Practice finns även instruktioner, råd och rekommendationer om hur vald identitetsutgivare konfigureras.

Läs mer