...
- Administrativa krav i hanteringen av multifaktorn vid utdelande, utbyte och borttagande
- En multifaktor får inte kopplas till personens konto endast genom att användaren loggar in och registrerar egen multifaktor utan kopplingen måste ske genom
- utdelande på samma sätt som när lärosätet genomför kontoutdelning för en person får ett konto med tillitsnivå SWAMID AL2 eller
- utdelande där personen under processen för att få tillgång till multifaktorn uppvisar legitimation (det är denna som är krav för Nais).
- Användaren måste kunna byta ut sin multifaktor vid t.ex. byte av mobiltelefon.
- Lärosätet måste kunna spärra användningen användarens multifaktor om behov finns.
- Det är möjligt, men inte ett krav, att personen kan samtidigt ha mer än en multifaktor registrerad och aktiv kopplade till sin användare.
- En multifaktor får inte kopplas till personens konto endast genom att användaren loggar in och registrerar egen multifaktor utan kopplingen måste ske genom
- Tekniska krav på multifaktorlösningen
- Tillåter både lösningar där befintligt lösenord kompletteras med en andra fysisk inloggningsfaktor och en fullständig multifaktor där åtkomst till den andra faktorn skyddas i den fysiska faktorn av en pinkod eller biometri.
- Profilen innehåller inte vilka tekniska implementationer som kan användas utan pekar ut ett antal modeller från NIST 800-63B. NIST-standarden används för att inte få ett godtycke i val av multifaktormetoder.
- Multifaktorn ska inte gå att kopiera mellan olika neheter, t.ex. mellan mobiltelefoner.
- Profilen tillåter både användning av och åsidosättande av Single-Sign On.
- Tekniska krav för att använda multifaktorinloggning i SWAMID
- Särskild markering i SWAMIDs metadata över om huruvida lärosätet uppfyller kraven för personverifierad multifaktor inkl. nivå.
- Begäran om att använda multifaktorinloggning samt signalering att multifaktorinloggning skett genomförs med den akademiska federationsstandarden REFEDS MFA.
...