...

10.45-11.45 Open space pass 1

U2F - universal second factor, hemligheten ligger bara i tokenet

Behöver vi en hård faktor? Räcker det med mjuk faktor i mobiltelefon. Vilket problem är det vi försöker lösa, vad är det vi vill skydda? Med ett token i usb-uttaget så sitter det kvar på fikarasten. Hela bilden behöver finnas med.

11.45-12.30 Lunch på Birger Jarl

12.30-13.30 Open space pass 2

AL2, interimspersonnummer i norEduPersonNIN

AL2

- AL2 beskriver inte vilka attribut som ska skickas från IdP:er till olika SP:s, bara att de attribut som skickas ska vara verifierade på AL2-nivå

- Detta behöver förtydligas i AL2-profilen samt entitetskategorierna av SWAMID

- En svår fråga är att alla rutiner som påverkar ett konto måste förstå sig på att en ändring som inte görs på AL2-nivå ska släppa tillbaka kontot till AL1-nivå

- En lösning är att inte tillåta nedgradering av AL2 till AL1, om något påverkar attributen eller lösenordet så låses lösenordet och användaren måste göra en ny AL2-vetting

Interimspersonnumemr i norEduPersonNIN

- Interrimspersonnummer verifierade på AL2-nivå bör skickas i norEduPersonNIN i SWAMID, precis som samordningsnummer

13.30-14.00 Sammanfattning open space, avslutning (Valter)

...