Versions Compared

Old Version 12

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 13

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

I identitetsfederationen SWAMID är tillit till att universitet, högskolor hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. Inom SWAMID använder vi för oss anpassade av tillitsprofiler för att påvisa vilken tillit en tjänsteleverantör kan ha när det gäller att det är rätt person som loggar in i tjänsten. Vi har tagit fram Inom federation finns två tillitsprofiler: SWAMID AL1 för obekräftade användare där uppgifter om användaren kan vara självuppgivna och okontrollerade och SWAMID AL2 där uppgifter om användaren är kontrollerade av användarens hemorganisation.

För att en medlemsorganisation ska bli godkänd att kunna signalera en viss tillitsprofil för en användare vid inloggning i en tjänst måste medlemmen medlemsorganisationen först se till att organisationen blir vara godkänd för aktuell, eller högre, tillitsprofil. För att bli godkänd måste medlemsorganisationen minst en av tillitsprofilerna. Medlemsorganisationen måste skriva en tillitsdeklaration (en. Identity Management Practice Statement, förkortat IMPS), för att visa att medlemsorganisationen uppfyller kraven i aktuell tillitsprofil. Observera att . Denna ska därefter skickas in till SWAMID Operations för granskning och godkännande.

Vi vill därför bjuda in till en workshop där vi som arbetar i SWAMID Operations kan hjälpa er i ert arbeta att skriva en tillitsdeklaration. Vi går igenom och presenterar best practice både ur perspektivet hur man bör tänka vad gäller processer och teknik men även hur man bör dokumentera detta. Vi kan också dela med oss om bra tips på tillvägagångssätt i de fall man behöver justera befintliga identitetslösningar för att uppfylla kraven.

Vi vill också passa på att för tydlighetens skull påminna om att alla användare i medlemsorganisationen inte behöver uppfylla samma tillitsprofil så länge som aktuell nivå kan säkerställas med attributrelease. Detta betyder i praktiken att att alla användare behöver inte uppfylla kraven för SWAMID AL2 även om medlemsorganisationen som sådan är betrodd på denna nivå. Vi rekommenderar dock att alla användare som kan använda federativ inloggning genom SWAMID åtminstone uppfyller kraven för SWAMID AL1.

Som en förberedelse inför workshopen rekommenderar vi följande:

...

SyfteAtt medlemsorganisationen, med hjälp av SWAMID Operations, kan via en IMPS visa att de uppnår någon eller bägge tillitsprofilerna SWAMID AL1 och SWAMID AL2.
MålgruppProcess- och teknikansvariga för identitetshanteringstjänsten i resp. medlemsorganisation.
Datum & tid29 Tisdagen den 28 november 9.00--16.00
PlatsSunets kontor på Tulegatan 11 i Stockholm
AnmälanAnmälan sker per medlemsorganisation med e-post till operations@swamid.se.
DeltagarbegränsningFör att arbetet ska bli så effektivt som möjligt är antalet deltagare på workshopen är begränsat till 2-4 medlemsorganisationer med totalt max 10 personer i rummet.

...