Protokoll SWAMID Board of Trustees 2023-06-21

Tid

2023-0406-06 1021 15.00--1116.00

Plats

Videomöte i Zoom

...

Närvarande

• Zacharias Törnblom (ZT)
• Ann Amling
• Mauritz Danielsson (MD)
• Per-Olov Hammargren
• Magnus Höglund
• Jan Nordin

Kallade

• Per Zettervall

Frånvarande

...

• Hans Wohlfart
• Per Zettervall

Adjungerade

• Pål Axelsson (PA)

...

Zacharias hälsade välkommen till årets första Board of Trusteesmötet.

Fastställande av dagordning (ZT)

Dagordningen fastställdesZacharias gick igenom dagordningen och därefter fastställdes den.

Beslut om ansökningar om godkännande av tillitsnivåer (PA)

• Umeå universitet Högskolan i Borås ansöker om förnyat uppfyllande av SWAMID AL3
  Umeå universitet vill dels införa stöd för verifiering av användare på AL3-nivå via IdP i SWAMID som är godkänd för SWAMID AL3, dels införa stöd för att använda valfri authenticatorapp för inloggningsmetoden TOTP som andra faktor vid multifaktorinloggningAL2
  Högskolan i Borås kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Högskolan i Borås förnyade ansökan om tillitsnivå SWAMID AL2.
  
  

• Karolinska Institutet ansöker om förnyat uppfyllande av SWAMID AL2
  Karolinska Institutet kommer att börja använda svensk e-legitimation som primär metod för att höja användare från SWAMID AL1 till SWAMID AL2. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Umeå universitets uppdaterade Karolinska Institutets förnyade ansökan om tillitsnivå SWAMID AL3AL2.
  
  
• Mittuniversitetet Kungliga Konsthögskolan ansöker om förnyat godkännande för uppfyllande av SWAMID AL2
  Kungliga Konsthögskolan är idag godkända för SWAMID AL1 och vill nu bli godkända för SWAMID AL2. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Kungliga Konsthögskolans ansökan om tillitsnivå SWAMID AL2.
  
  
• Linnéuniversitetet ansöker om förnyat uppfyllande av SWAMID AL2
  Linnéuniversitetet kommer att börja använda Mittuniversitetet vill införa stöd för kontoaktivering och lösenordsåterställning med hjälp av svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Mittuniversitetets uppdaterade Linnéuniversitets förnyade ansökan om tillitsnivå SWAMID AL2.
  

Införande av den uppdaterad teknologiprofilen för SAML WebSSO (PA)

Införandet av SWAMIDs uppdaterade teknologiprofil för SAML WebSSO slutfördes den 16 januari. 56 tjänster och inga identitetsutgivare togs bort. Tre av de borttagna tjänsterna har därefter återkommit och blivit registrerade igen med korrekta metadata. SWAMID Operations har gjort ett jättejobb under hösten 2022 med införandet.

Image Removed

Image Removed

På https://metadata.swamid.se när man är inloggad finns statistik över hur många entiteter som SWAMID har registrerat, både nu och historiskt per kvartal.

Vad händer i SWAMID under 2023 (PA)

SWAMID Operations kommer att förutom med daglig drift och underhåll arbeta med följande under 2023:

• Nytt bättre sätt att distribuera metadata via protokollet MDQ
  • MDQ innebär att istället för att en tjänster eller identitetsutgivare hämtar allt metadata i SWAMID hämtar den bara för enskilda entiter vid behov. Detta innebär att minneskrav och uppstarttid minskar men att kraven på tillgänglighet av SWAMIDs metadata ökar.
  • MDQ är ett komplement till den gamla metoden att hämta hela metadataaggregatet.
• Efter pandemin börjar vi igen med fysiska workshops, eller hackaton, för att öka stödet till främst identitetsutgivare. Först ut under maj är en MFA-hackaton för ADFS och en MFA-hackaton för SHibboleth IdP.
• SWAMID Operations har påbörjat arbetet att lära och förstå nästa generations federationsprotokoll, OpenID Connect Federation. Under 2023 är målet att genomföra en första Proof of Concept för att få erfarenhet och därefter behöver vi prata med våra akademiska systerfederationer och eduGAIN om hur vi går vidare.
  • Tanken är att OpenID Connect Federation kommer att existera parallellt med SAML WebSSO och det kommer att finnas en teknologiöversättande proxy mellan de två olika federationsteknologierna när vi väl går i produktion.

Övriga frågor (ZT)

Nästa möte (ZT)

Doodle skickas ut, målet är i slutet av maj.

Avslutande (ZT)

• 
  
• Luleå tekniska universitet ansöker om förnyat uppfyllande av SWAMID AL2
  Luleå tekniska universitet kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Luleå tekniska universitets förnyade ansökan om tillitsnivå SWAMID AL2.
  
  
• Malmö universitet ansöker om förnyat uppfyllande av SWAMID AL2
  Malmö universitet kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering men de kommer även att bekräfta personer utan svenskt personnummer för SWAMID AL2 via eduID. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Malmö universitets förnyade ansökan om tillitsnivå SWAMID AL2.
  
  
• Stiftelsen Högskolan i Jönköping ansöker om förnyat uppfyllande av SWAMID AL2
  Stiftelsen Högskolan i Jönköping kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Stiftelsen Högskolan i Jönköpings förnyade ansökan om tillitsnivå SWAMID AL2.
  
  
• Sveriges lantbruksuniversitet ansöker om förnyat uppfyllande av SWAMID AL2
  Sveriges lantbruksuniversitet kommer att börja använda eduID för att bekräfta personer utan svenskt personnummer för SWAMID AL2 vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Sveriges lantbruksuniversitets förnyade ansökan om tillitsnivå SWAMID AL2.
  
  
• Södertörns högskola ansöker om förnyat uppfyllande av SWAMID AL2
  Södertörns högskola kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Södertörns högskolas förnyade ansökan om tillitsnivå SWAMID AL2.
  
  
• Uppsala universitet ansöker om förnyat uppfyllande av SWAMID AL2
  Uppsala universitet kommer att börja använda svensk e-legitimation som komplement vid kontoaktivering samt börja stödja multifaktorinloggning enligt regelverket i SWAMIDs tillitsprofiler. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Uppsala universitets förnyade ansökan om tillitsnivå SWAMID AL2. Per-Olov Hammargren deltog inte i beslutet.
  
  
• Vetenskapsrådet/Sunet ansöker om godkännande för uppfyllande av SWAMID AL3
  Sunet kommer att börja använda den nya tjänsten eduID Connect som identitetsutfärdare i stället för aktuell teknisk lösning. eduID Connect är Sunets nya tjänst för IdP som tjänst. Tjänsten är en påbyggnad på eduID som hanterar organisationskopplingen för användarna. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  
  Beslut: SWAMID Board of Trustees godkänner Vetenskapsrådet/Sunets ansökan om tillitsnivå SWAMID AL3. Zacharias Törnblom deltog inte i beslutet.
  

Ladok och krav på tillitsnivåer - statusuppdatering (MD)

Mauritz informaerade om aktuell status om krav på SWAMID AL2 vid inloggning till Ladok.

Ladokstyrelse har ställt krav på att alla som loggar in på Ladok för personal ska vara på AL-2 nivån från 1/7 2023. 1 juni så är ungefär 87% av alla inloggningar på AL2-nivån. För att underlätta för de lärosäten som har problem att uppnå detta till 1/7 har själva fått ställa in ett datum under hösten när detta krav ska vara infört.

Under hösten är det också fokus på att studenter med svenskt personnummer ska vara på AL-2 nivån innan sista december 2023.

Datum för MFA krav är inte ännu fastställd.

Image Added
Image Added

Övriga frågor (ZT)

Ändringar i attributöverföring från Antagning.se - Information (PA)

Medlemmar i SWAMID Operations som jobbar vid lärosäten har observerat att identitetsutgivaren för Antagning.se har förändrat sitt beteende under våren för vilka antagna som kan använda den samt vilka attribut som skickas.

• I slutet av mars började tillitsnivå via eduPersonAssurance signaleras.
• I slutet på april byttes värdet för eduPersonPrincipalName från (interims)personnummer@antaging.se till psedonym@antagning.se.
• I början på maj började norEduPersonNin även innehålla värden för personer som är obekräftade (SWAMID AL1), t.ex. personer utan svenskt personnummer.

Nästa möte (ZT)

Nästa möte planeras till sista halva av oktober. Pål kommer att skicka ut en Doodle för att bestämma när.

Avslutande (ZT)

Zacharias avslutade mötet och önskade alla en trevlig sommarMötet avslutades.