...
10.45-11.45 Open space pass 1
U2F - universal second factor, hemligheten ligger bara i tokenet
Behöver vi en hård faktor? Räcker det med mjuk faktor i mobiltelefon. Vilket problem är det vi försöker lösa, vad är det vi vill skydda? Med ett token i usb-uttaget så sitter det kvar på fikarasten. Hela bilden behöver finnas med.
11.45-12.30 Lunch på Birger Jarl
12.30-13.30 Open space pass 2
AL2, interimspersonnummer i norEduPersonNIN
AL2
- AL2 beskriver inte vilka attribut som ska skickas från IdP:er till olika SP:s, bara att de attribut som skickas ska vara verifierade på AL2-nivå
- Detta behöver förtydligas i AL2-profilen samt entitetskategorierna av SWAMID
- En svår fråga är att alla rutiner som påverkar ett konto måste förstå sig på att en ändring som inte görs på AL2-nivå ska släppa tillbaka kontot till AL1-nivå
- En lösning är att inte tillåta nedgradering av AL2 till AL1, om något påverkar attributen eller lösenordet så låses lösenordet och användaren måste göra en ny AL2-vetting
Interimspersonnumemr i norEduPersonNIN
- Interrimspersonnummer verifierade på AL2-nivå bör skickas i norEduPersonNIN i SWAMID, precis som samordningsnummer
13.30-14.00 Sammanfattning open space, avslutning (Valter)
...