Versions Compared

Old Version 78

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version Current

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Note

The formal SWAMID Policy is available at SWAMID Policy in the wiki, linked in the assurance profile headers below.


Info

Information under this section is in Swedish due to that SWAMID Identity Providers are institutions of the Swedish Higher Educational Sector.

I identitetsfederationen SWAMID är tillit till att universitet, högskolor och högskolor andra organisationer hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra i SWAMID finns tre tillitsprofiler, SWAMID AL1, SWAMID AL2 och SWAMID AL3.

Table of Contents

Tillitspyramiden

Image Removed

SWAMID Identity Assurance Level 1 Profile (SWAMID AL1)

...

De flesta tjänster har bara behov av tillitsprofil SWAMID AL1 men vissa verksam­hetskritiska tjänster kräver för all, eller viss, användning att användaren är en bekräftad användare, dvs. tillitsprofil SWAMID AL2. En god rekommendation är att system som ger användaren tillgång till personuppgifter om användaren själv eller om andra personer bör kräva konton som minst uppfyller SWAMID AL2. För system med känsliga personuppgifter eller , annan känsliga data eller där myndighetsbeslut genomförs rekommenderas att SWAMID AL3 används för att säkerställa att det är rätt användare som får har tillgång.

Alla användare vid ett lärosäte behöver inte uppfylla samma tillitsprofil så länge som inloggningstjänsten via s.k. attributrelease kan signalera till aktuell tjänst vilken tillitsprofil som användaren har. Ett lärosäte kan bli godkänt för att intyga att enskilda användare uppfyller:

  • SWAMID AL1, SWAMID AL2 och SWAMID AL3,
  • SWAMID AL1 och SWAMID AL2 ,eller
  • endast SWAMID AL1 elleringen av dem (denna utgår 2021-12-31).

Ansöka om att bli godkänd för tillitsprofil inom SWAMID

...

Identitetsutfärdare registrerade i SWAMID förväntas informera tjänster om vilken eller vilka tillitsprofiler som användaren är godkänd för i samband med inloggning om detta begärs via entitetskategorier. Alla identitetsutfärdares registrerade i SWAMID har markering i metadata om vilka tilltisprofiler de uppfyller. För mer information om hur signaleringen om användares tillitsnivå går till finns på wikisidan "Signalera tillitsprofil genom eduPersonAssurance"Internationellt används REFEDS Assurance Framework (RAF), se Release of assurance statements in the attribute eduPersonAssurance based on SWAMID Identity Profiles för mappning av SWAMIDs tillitsprofiler till REFEDS Assurance Framework.