Protokoll SWAMID Board of Trustees 2023-06-21
Tid
2023-0406-06 1021 15.00--1116.00
Plats
Videomöte i Zoom
Kallade
- Zacharias Törnblom (ZT)
- Ann Amling
- Mauritz Danielsson
- Per-Olov Hammargren
- Magnus Höglund
- Jan Nordin
Kallade
- Per-Olov Hammargren
- Hans Wohlfart
- Per Zettervall
...
- Pål Axelsson (PA)
Välkommen (ZT)
...
Fastställande av dagordning (ZT)
...
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
- Umeå universitet Högskolan i Borås ansöker om förnyat uppfyllande av SWAMID AL3
Umeå universitet vill dels införa stöd för verifiering av användare på AL3-nivå via IdP i SWAMID som är godkänd för SWAMID AL3, dels införa stöd för att använda valfri authenticatorapp för inloggningsmetoden TOTP som andra faktor vid multifaktorinloggningAL2
Högskolan i Borås kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
- Högskolan i Jönköping ansöker om förnyat uppfyllande av SWAMID AL2
Högskolan i Jönköping kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar Beslut: SWAMID Board of Trustees godkänner Umeå universitets uppdaterade ansökan om tillitsnivå SWAMID AL3att godkänna ansökan. - Mittuniversitetet Karolinska Institutet ansöker om förnyat uppfyllande av SWAMID AL2
Mittuniversitetet vill införa stöd för kontoaktivering och lösenordsåterställning med hjälp av Karolinska Institutet kommer att börja använda svensk e-legitimation som primär metod för att höja användare från SWAMID AL1 till SWAMID AL2. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Mittuniversitetets uppdaterade ansökan om tillitsnivå SWAMID AL2.
Införande av den uppdaterad teknologiprofilen för SAML WebSSO (PA)
Införandet av SWAMIDs uppdaterade teknologiprofil för SAML WebSSO slutfördes den 16 januari. 56 tjänster och inga identitetsutgivare togs bort. Tre av de borttagna tjänsterna har därefter återkommit och blivit registrerade igen med korrekta metadata. SWAMID Operations har gjort ett jättejobb under hösten 2022 med införandet.
På https://metadata.swamid.se när man är inloggad finns statistik över hur många entiteter som SWAMID har registrerat, både nu och historiskt per kvartal.
Vad händer i SWAMID under 2023 (PA)
SWAMID Operations kommer att förutom med daglig drift och underhåll arbeta med följande under 2023:
- Nytt bättre sätt att distribuera metadata via protokollet MDQ
- MDQ innebär att istället för att en tjänster eller identitetsutgivare hämtar allt metadata i SWAMID hämtar den bara för enskilda entiter vid behov. Detta innebär att minneskrav och uppstarttid minskar men att kraven på tillgänglighet av SWAMIDs metadata ökar.
- MDQ är ett komplement till den gamla metoden att hämta hela metadataaggregatet.
- Efter pandemin börjar vi igen med fysiska workshops, eller hackaton, för att öka stödet till främst identitetsutgivare. Först ut under maj är en MFA-hackaton för ADFS och en MFA-hackaton för SHibboleth IdP.
- SWAMID Operations har påbörjat arbetet att lära och förstå nästa generations federationsprotokoll, OpenID Connect Federation. Under 2023 är målet att genomföra en första Proof of Concept för att få erfarenhet och därefter behöver vi prata med våra akademiska systerfederationer och eduGAIN om hur vi går vidare.
- Tanken är att OpenID Connect Federation kommer att existera parallellt med SAML WebSSO och det kommer att finnas en teknologiöversättande proxy mellan de två olika federationsteknologierna när vi väl går i produktion.
- Kungliga Konsthögskolan ansöker om godkännande för uppfyllande av SWAMID AL2
Kungliga Konsthögskolan är idag godkända för SWAMID AL1 och vill nu bli godkända för SWAMID AL2. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Linnéuniversitetet ansöker om förnyat uppfyllande av SWAMID AL2
Linnéuniversitetet kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Luleå tekniska universitet ansöker om förnyat uppfyllande av SWAMID AL2
Luleå tekniska universitet kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Malmö universitet ansöker om förnyat uppfyllande av SWAMID AL2
Malmö universitet kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering men de kommer även att bekräfta personer utan svenskt personnummer för SWAMID AL2 via eduID. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Södertörns högskola ansöker om förnyat uppfyllande av SWAMID AL2
Södertörns högskola kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Uppsala universitet ansöker om förnyat uppfyllande av SWAMID AL2
Uppsala universitet kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering samt börja stödja multifaktorinloggning enligt regelverket i SWAMIDs tillitsprofiler. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Sunet ansöker om godkännande för uppfyllande av SWAMID AL3
Sunet kommer att börja använda den nya tjänsten eduID Connect som identitetsutfärdare i stället för aktuell teknisk lösning. eduID Connect är Sunets nya tjänst för IdP som tjänst. Tjänsten är en påbyggnad på eduID som hanterar organisationskopplingen för användarna. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Övriga frågor (ZT)
Nästa möte (ZT)
Doodle skickas ut, målet är i slutet av maj.
Avslutande (ZT)
...