Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info
titleVem gör vad?

För att multifaktinloggning i Nais ska fungera genom SWAMID behöver både SWAMID och lärosätena göra förändringar i sina infrastrukturer för identitetshantering.

Vad ska SWAMID göra:

  1. SWAMID kommer att använda följa REFEDS Multi-Factor Authentication (MFA) Profile som teknikprofil för regelverket runt multifaktorinloggning. SWAMID Operations kommer att komplettera teknikprofilen med regelverk om vilka utdelningsmetoder och vilka säkerhetsfaktorer som SWAMID Operations kommer att ta fram en beskrivning om hur detta används i Sverigebedömer uppfyller REFEDS Multi-Factor Authentication (MFA) Profile baserade på svenska förhållanden.
  2. SWAMID kommer att tillhandahålla testtjänst för att validera om lärosätets IdP kan uppfylla nedanstående krav, dvs en användare kan genomföra en korrekt autentisering mot en SP och IdP korrekt signalerar både tillitsnivå och AuthN-jox.

Vad ska lärosätena göra:

  1. Lärosätet måste bli godkänd vara godkänt för tillitsprofilen SWAMID AL2. Obeservera att alla användare inte måste uppfylla kraven utan man kan användare som är SWAMID AL2 och andra som är SWAMID AL1, för mer information se SWAMID Identity Assurance på SWAMIDs wiki. SWAMID Operations kommer rekommendera SP:er att enkom godkänna användare som uppfyller SWAMID AL2 i samband med användande av REFEDS Multi-Factor Authentication (MFA) Profile om SP:n inte har väldigt tydliga användningsfall för att vilja acceptera användare som endast uppfyller SWAMID AL1.
  2. Lärosätet måste implementera multifaktorinloggning i sin identitetsutfärdare baserat på SWAMIDs användningsbeskrivning av REFEDS MFA.
  3. Lärosätet måste implementera stöd för krav att SSO utan Re-Authentication inte får användas för Nais. Detta har de flesta lärosäten redan gjort beroende på Ladok 3.

Om inte lärosätet av en eller annat skäl kan genomföra det som de måste göra innan kravet på multifaktor i Nais kommer att införas kommer Sunets tjänst eduID tillhandahålla multifaktorinloggning men då måste användaren använda ett eduID-konto för att logga in i Nais.

...