...

Protokoll SWAMID Board of Trustees 2021-12-10

Tid

2021-12-10 11.00--12.00

Plats

Videomöte i Zoom, https://sunet.zoom.us/my/swamid

Närvarande

• Valter Nordh (VN)
• Ann Amling
• Magnus Höglund
• Jan Nordin
• Mauritz Danielsson
• Per-Olov Hammargren
• Per Zettervall

Frånvarande

• Hans Wohlfart
• Sverker Holmgren

Adjungerade

• Pål Axelsson (PA)

Välkommen (VN)

Valter öppnar mötet och hälsar alla välkomna.

Fastställande av dagordning (VN)

Dagordning fastställs.

Beslut om ansökningar om godkännande av tillitsnivåer (PA)

• antagning.se (del av UHR) ansöker om godkännande för uppfyllande av SWAMID AL2
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner antagnings.se:s ansökan om godkännande för tillitsnivå SWAMID AL2. Per Zettervall deltog inte i beslutet.
  
  
• Handelshögskolan i Stockholm ansöker om godkännande för uppfyllande av SWAMID AL1
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Handelshögskolan i Stockholms ansökan om godkännande för tillitsnivå SWAMID AL1.
  
  
• Högskolan i Skövde ansöker om godkännande för uppfyllande av SWAMID AL2
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Högskolan i Skövdes ansökan om godkännande för tillitsnivå SWAMID AL2.
  
  
• Kungliga biblioteket ansöker om godkännande för uppfyllande av SWAMID AL2
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Kungliga bibliotekets ansökan om godkännande för tillitsnivå SWAMID AL2.
  
  
• Kungliga Musikhögskolan ansöker om godkännande för uppfyllande av SWAMID AL2
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan med reservation av att de två dokumenten Service Definition och Privacy Policy ännu inte är publicerats.
  
  Beslut: SWAMID Board of Trustees godkänner Kungliga musikhögskolans ansökan om godkännande för tillitsnivå SWAMID AL2 med villkoret att Service Definititon och Privacy publiceras innan godkännandet träder i kraft.
  
  Uppdatering villkor 2021-12-13: Villkoret är uppfyllt och Kungliga musikhögskolan är nu godkänd utan villkor.
  
  
• Kungliga Vetenskapsakademin ansöker om godkännande för uppfyllande av SWAMID AL2
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Kungliga vetenskapsakademins ansökan om godkännande för tillitsnivå SWAMID AL2.
  
  
• Stockholms konstnärliga högskola ansöker om godkännande för uppfyllande av SWAMID AL2
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Stockholms konstnärliga högskolas ansökan om godkännande för tillitsnivå SWAMID AL2.
  
  
• Sunet ansöker om godkännande för uppfyllande av SWAMID AL1
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. Sunet är en del av Vetenskapsrådet men har fristående identitetshantering eftersom alla verksamma vid Sunet inte är anställda vid Vetenskapsrådet.
  
  Beslut: SWAMID Board of Trustees godkänner Sunets ansökan om godkännande för tillitsnivå SWAMID AL1. Valter Nordh deltog inte i beslutet.
  
  
• Universitet och högskolerådet ansöker om godkännande för uppfyllande av SWAMID AL2
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Universitets och högskolerådets ansökan om godkännande för tillitsnivå SWAMID AL2. Per Zettervall deltog inte i beslutet.
  
  
• Vetenskapsrådet ansöker om godkännande för uppfyllande av SWAMID AL1
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Vetenskapsrådets ansökan om godkännande för tillitsnivå SWAMID AL1. Valter Nordh deltog inte i beslutet.
  
  
• Malmö universitet ansöker om godkännande för godkännande av SWAMID AL2, tidigare SWAMID AL1
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Malmö universitets ansökan om godkännande för tillitsnivå SWAMID AL2.
  
  
• Umeå universitet ansöker om förnyat godkännande av SWAMID AL2 efter uppdatering av processer
  Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Umeåuniversitets ansökan om godkännande för tillitsnivå SWAMID AL2.

Ännu ej godkända medlemsorganisationer

Följande medlemsorganisationer är inte färdiggranskade eller så har ingen IMPS inkommit:

...

godkända för minst en tillitsprofil och är inte heller aktuella vid detta möte:

• Institut Mittag-Leffler - Kommer att utgå Avslutar medlemskap eftersom de är en del av Kungliga Vetenskapsakademien
• KK-stiftelsen - Är inte anslutna till Sunet så de har inte rätt att använda SWAMIDIMPS ännu inte inskickad
• NORDUnet - Ingen IMPS ännu inte inskickad
• Vetenskapsrådet - Granskning pågår men är ännu ej slutförd

SWAMDI SWAMID Operations föreslår att de fem kvarvarande organisationerna var on och en måste bli godkända vid första Board of Trustees 2022 annars stängs de respektive organisation av från SWAMID.

Beslut: SWAMID Board of Trustees bifaller SWAMID Operations förslag om att organisationerna måste bli godkända senast vid första Board of Trustees 2022.

Beslut om uppdaterad teknologiprofil för WebSSO SAML (PA)

SWAMID har under 2021 tagit fram ett förslag på en uppdaterad teknologiprofil för SAM2 WebSSO. Målet med uppdateringen har varit att tydliggöra det tekniska regelverk för att registrera SAML2 WebbSSO som funnits sedan tidigare samt att formellt definiera vilka identitetsutgivare och tjänster som funnits sedan tidigarefår registreras i metadata. I den version som är f.n. är aktuell hänvisades endast till  "The (SAML2Int) Interoperable SAML 2.0 ProfileeProfile". SAML2int har förändrats sedan teknologiprofilen skrevs och desutom dessutom har ytterligare tvingande krav tillkommit för alla indenttietsutgivare och tjänster som exporteras till eduGAIN via "eduGAIN SAML Profile".

Den nya uppdaterade teknologiprofilen hänvisar inte längre till SAML2int utan SWAMID Operations har skrivit en fullständig teknologiprofil som innehåller alla krav för att alla parter ska fungera i federationen. Målen i I arbetet har ledstjärnan varit att ha en fllständig fullständig teknologiprofil utan generella externa hänvisningar samt att införa så få brytande förändringar som möjligt införs. De brytande förändringar som ändå finns har inkluderats är antingen av säkerhetsmässig karaktär eller innebär endast textmässig uppdatering av metadata. Vidare har SWAMID Operations lagt till regelverk för hur federations operatören ska genomföra daglig drift av federationen Vidare har även federations operatörens arbete med SAML2 metadata fått ett formellt regelverk.

I förslaget finns ett explicit regelverk för vilka identitetsutgivare och tjänster som får registreras i SWAMID:s metadata för SAML2. Tidigare har SWAMID Operations inte kunnat hindra någon som har velat bli registrerad i metadata. Denna förändring innebär att ett fåtal tjänster, såsom kommersiella studentrabattgivare, inte längre kan vara registrerade i SWAMID utan ett särskilt beslut. De två studentrabattgivare som är aktuella, MyUnidays och StudentBeans, har redan tidigare i år blivit informerade om den kommande förändringen och hänvisats till tjänsten InAcademia. InAcademia drivs av Géant och svarar bara ja och nej på frågan om det är en student vid ett visst lärosäte/land, inga andra uppgifter skickas till studentrabattgivaren. De bägge studentrabattgivarna kommer att avregistreras från SWAMID efter att teknologiprofilen har blivit godkänd.

Utdrag från den föreslagna teknologiprofilen över vilka som får registreras i SWAMID:s SAML2 metadata:

4.1.1 For an organisation to be eligible to register an Identity Provider in SWAMID metadata the organisation MUST be a member of the SWAMID Identity Federation.

4.1.2 All Member Organisations MUST fulfil one or more of the SWAMID Identity Assurance Profiles to be eligible to have an Identity Provider registered in SWAMID metadata.

4.2.1 A Relying Party is eligible for registration in SWAMID if they are:

• a service owned by a Member Organisation;
• a service under contract with at least one Member Organisation;
• a government agency service used by at least one Member Organisation;
• a service that is operated at least in part for the purpose of supporting research and scholarship interaction, collaboration or management; or
• a service granted special approval by SWAMID Board of Trustees after recommendation by SWAMID Operations.

4.2.2 For a Relying Party to be registered in SWAMID the Service Owner MUST accept the SWAMID Metadata Terms of Access and Use.

Den nya teknologiprofilen har genomgått SWAMID Konsultationsprocess under slutet på oktober till mitten av november. Konsultationen skickades ut på e-postlistan saml-admins samt ett webinar konsultationsmöte i Zoom har hållits. När konsultationen stängde hade två kommentarer inkommit. Bägge medförde att de icke normativa texten normativ text förbättrades runt de bägge aktuella frågornafrågeställningarna.

SWAMID Operations föreslår att SWAMDI SWAMID Board of Trustees godkänner den uppdaterade teknologiprofilen för SAML2 WebSSO.

...

Nästa möte (VN)

Avslutande (VN)

Protokoll SWAMID Board of Trustees 2021-12-10 (ej skrivet ännu)

Närvarande

• Valter Nordh (VN)
• Magnus Höglund
• Hans Wohlfart
• Per Zettervall
• Mauritz Danielsson
• Per-Olov Hammargren

Frånvarande

• Ann Amling
• Jan Nordin
• Sverker Holmgren

Adjungerade

• Pål Axelsson (PA)

Välkommen (VN)

Valter öppnar mötet och hälsar alla välkomna.

Fastställande av dagordning (VN)

Dagordning fastställs.

Beslut om ansökningar om godkännande av tillitsnivåer (PA)

...

Beslut: SWAMID Board of Trustees

...

godkänner den uppdaterade SWAMID Technology Profile SAML WebSSO med giltighet från och med idag den 10 december 2021.

SWAMID Operations föreslår även att alla identitetsutgivare och tjänster i SWAMID har fram till 2022-12-31 att se till att de följer den nya teknologiprofilen, därefter tas de bort ur metadata om de inte uppfyller.

Beslut: SWAMID Board of Trustees bifaller SWAMID Operations förslag om övergångstid från den gamla till den nya teknologiprofilen fram till 2022-12-31.

Övriga frågor (VN)

Utredning runt användning av Svensk E-legitimation vid universitet och högskolor (MD)

Mauritz informerade om en utredning som Johan Johansson leder runt eventuell användning av Svensk E-legitimation vid universitet och högskolor. Utredningen är initierad av SUHF.

Nästa möte (VN)

Fredagen den 18 mars kl. 10--11

Mandatperiod för deltagande i SWAMID Board of Trustees (VN)

SWAMID Board of Trustees består av nio personer: Ordförande från Sunet, 4 representanter för lärosätena, 2 representanter från studentsystem som används vid lärosätena samt två representanter från forskarinfrastrukturerna. Varje representant förutom ordförande har en tvåårig mandatperiod, med möjlig förlängning. Representanterna från lärosätena nomineras av lärosätenas gemensamma IT-chefsforum (ITCF) och övriga representanter nomineras av tjänsteförvaltare för SWAMID i diskussion med aktuella parter. Representanter i SWAMID Board of Trustees utses formellt av Sunets Kommitté.

Mandatperioderna för Ann Amling, Magnus Höglund, Mauritz Danielsson och Sverker Holmgren går ut vid årsskiftet.

Information om det pågående policyarbetet (PA)

Efter dagens beslut är 11 av 64 medlemmar inte godkända för någon tillitsprofil. SWAMID Operations har tagit kontakt med alla för att försöka få igång arbetet. SWAMID Operations tror fortfarande att vi kan vara klara till 2021-12-31.

Följande organisationer är idag inte godkända för någon tillitsprofil:

• Handelshögskolan i Stockholm
• Högskolan i Skövde
• Kungliga Musikhögskolan
• Stockholms konstnärliga högskola
• Institut Mittag-Leffler
• KK-Stiftelsen
• Kungliga Biblioteket
• Kungliga Vetenskapsakademien
• NORDUnet
• Universitets- och högskolerådet
  • Antagning.se är inte godkänd för någon tillitsprofil
• Vetenskapsrådet inkl. Sunet
  • eduID är godkänd för både SWAMID AL1 och SWAMID AL2

SWAMID Operations är under sluttampen kring översyn av teknikprofilen för SAML. Målet med uppdateringen är förutom harmonisering med övriga policydokument så ska det bli tydligare vilka krav som redan idag ställs för registrering med en skillnad. SWAMID Operations vill tydligt införa en begränsning om vilka som har rätt att registrera en tjänst i SWAMID.

Överföring av personuppgifter för det europeiska studentutbytet Erasmus+ (PA)

Inom SWAMID pågår ett informationsarbete runt en ny studentidentiferare som ska användas vid studentutbyte via utbytesprogrammet Erasmus+. SWAMID har tillsammans med UHR och Ladok publicerat en wikisida som beskriver hur detta kan göra.

• How-To - European Student Identifier (ESI) för European Digital Student Service Infrastructure (EDSSI)

Diskussion om information riktat till IT-chef/motsv om SWAMID (VN)

Information av teknisk karatär hanteras idag primärt genom maillistan saml-admins och denna fungerar bra. Efter diskussion uttryckte BoT önskemål att informera i ett separat utskick kring större frågor som berör/involverar IT-chefer motsvarande, som tex införandet av ESI och dess påverkan på verksamheten.

Övriga frågor (VN)

Inga övriga frågor

Nästa möte (VN)

Doodle kommer att skickas ut för nästa möte.

Avslutande (VN)

Valter tackar alla för dagens intressanta möte samt önskar alla ett trevligt slut på året.