Om ni är intresserade av att börja använda tjänsten tar ni kontakt med tjänsteförvaltaren (zacharias@sunet.se, +46735974774). Vi tar då fram ett avtal, ser till att ni kommer igång med era tester och ansluter er till tjänsten.

Kostnad för tjänsten

Tjänsten erbjuds till Sunetanslutna organisationer som en tilläggstjänst. Kostnad för uppsättning och drift tas ut av Sunet.

Uppsättningskostnad: 34000 SEK

Driftkostnad per månad: 2350 SEK

Kostnad per verifiering faktureras direkt av e-legitimationsutfärdaren till ansluten organisation. Kostnaden per verifiering är beroende av vilket avtal man har med e-legitimationsutfärdaren, exempelvis genom Valfrihetssystem 2018 eller genom avtal direkt med leverantören.

För test

Testa tjänsten gör ni Swamid, exempelvis för att se över integrationen. Det behövs inget särskilt certifikat för detta.

Följ dessa steg:

1. Registrera er test-tjänst i Swamid QA (besök adress https://metadata.qa.swamid.se/)
2. Skicka EntityID för tjänsten i SWAMID QA (skicka till bankid-idp@sunet.se)
3. Vi återkopplar när er tjänst är vitlistad och ni kan börja era tester.

Därefter kan ni testa.

BankID kan användas på fil eller som app på telefonen. Det går inte att ha produktion- och test-BankID på samma telefon, därför rekommenderas en särskild test-telefon för syftet eller att man använder BankID på fil. Information om hur man går tillväga finns här (länk till BankID:s hemsida för utvecklare).

För produktion

För att komma igång i produktion behöver ni ha följande:

•  Certifikat
  • Ni behöver ha ett avtal med den e-legitimation ni tänkt använda
  • Ni behöver förse Sunet med certifikatet
  • Vid förnyelse förse Sunet med nytt certifikat
• Anslutna tjänster
  • Ni behöver förse Sunet med lista över de tjänster som ni vill ska kunna prata med identitetstjänsten
    • EntityID för tjänst som är registrerad i Sweden Connect
• Metadata
  • Tjänsten behöver finnas i Sweden Connect
  • Varje tjänst behöver i sitt metadata ange som entitetskategori att man använder Sunets identitetstjänst
    • http://www.w3.org/2001/XMLSchema-instance">http://id.swedenconnect.se/contract/Sunet/BankID-idp
  • Ni behöver även lägga till entitetskategorierna för personnummer och ev. styrkta samordningsnummer.
    • http://id.elegnamnden.se/ec/1.0/loa3-pnr
    • http://id.swedenconnect.se/general-ec/1.0/accepts-coordination-number
  • För mer information se Deployment Profile for the Swedish eID Framework (swedenconnect.se)
    • Ni kan även titta på metadata för andra Service Provider som använder Sunets e-legitimation som tjänst (exempelvis "Vetenskapsrådet (https://bankid.eduid.se/saml2-metadata). Metadatat hittar ni under https://validator.swedenconnect.se/
• SWAMID IMPS (Identity Management Practice Statement)
  • Ni behöver se till att ni i er IMPS har godkänt för att använda e-legimation som del i era processer. IMPS är det dokument där ni beskriver era metoder för bland annat inloggning och bekräftande av identitet. Om ni inte är godkända för det idag behöver ni uppdatera er IMPS och skicka in en ansökan. Denna ska sen granskas och godkännas av SWAMID för att ni ska kunna börja använda e-legitimation som del av er process.

Följ dessa steg:

1. Sätt upp ett avtal med en e-legitimationsutfärdare (Sunet erbjuder för närvarande enbart integration mot BankID)
   1. Det kan vara exempelvis via Valfrihetssystem eller genom direktavtal med en e-legitimationsutfärdare
2. Skriv under avtal med Sunet om e-legitimation som tjänst
3. Uppdatera er IMPS hos SWAMID (vid behov)
4. Se till att Sunet får ett certifikat från e-legitimationsutfärdaren
   1. Genom att beställa det själv och förse Sunet med det
      
      1. Kryptera och lösenordsskydda filen (ursprungsformat på filen är pkcs12)
      2. Ladda upp filen så att Sunet kan komma åt den (vi föreslår att använda Sunet Drive - viktigt att se till att filen är krypterad och lösenordsskyddad med ett starkt lösenord innan ni laddar upp den)
      3. Förse Sunet med länk till filen
      4. Förse Sunet med lösenordet till filen i en annan kanal
   2. eller utse Vetenskapsrådet/Sunet till ombud hos e-legitimationsutfärdaren så att vi kan hämta ut ett certifikat och vid behov förnya certifikatet
5. Registrera era tjänster i Sweden Connect genom att följa stegen under Metadata ovan
6. Förse Sunet med EntityID för er tjänst/era tjänster i Sweden Connect till Sunet (skicka till bankid-idp@sunet.se)
7. Vi återkopplar er identitetstjänst är klar att använda.

Efter dessa kan ni börja använda era tjänster mot den uppsatta IdPn i produktion.

Generell beskrivning av SAML2 WebSSO

Tjänsten innefattar autentisering av användare som har en elektronisk identitet på SUNET med hjälp av BankID, samt attributöverföring gällande den autentiserade användaren. Tjänsteutgivaren är medlem i SWAMID, den svenska identitetsfederationen för forskning och högre utbildning. Tjänsten är uppsatt i enlighet med SWAMIDs policyramverk.

Policy för personlig integritet

Tjänsten följer den policy för hantering av personuppgifter som fastställts av SUNET. Vi följer minimeringsprincipen för en verifiering. Informationen vi hanterar är svenskt personnummer, namn, transaktions id, giltighetstid för användarens bankid, unika identifierare av bankid (UserAgentAddress, UniqueHardwareIdentifier).

Den här redogörelsen är publicerad av Sunet i enligthet med svensk lagstiftning.

Tjänsten och dess begränsningar

SUNET garanterar en tillgänglighet till tjänsten som stämmer överens med SUNETs krav och förväntningar. SUNET följer SWAMIDs rekommendationer för överföring av attribut, baserad på entitetskategorier. SUNET förbehåller sig att i överenskommelse med en tjänsteutgivare förändra faktiskt utgivna attribut för aktuell tjänst, oavsett vad de entitetskategorier som tjänsteutgivaren är godkänd för rekommenderar.

Servicedesk och supportfrågor

För frågor och felanmälan gällande SUNET och dess SAML2 WebSSO-tjänst hänvisas till följande lokala supportkanaler

English template Service Definition

General description of SAML2 WebSSO

The service provides authentication of users which have an electronic idenitity at SUNET with the help of BankID, together with release of attributes pertaining to the authenticated user. The provider of the service/higher educational institution is a member of SWAMID, the Swedish identity federation for Research and higher education. The service has been deployed in accordance with SWAMID’s policy framework.

Policy for personal integrity

The service adheres to the policy for the handling of personal data at SUNET. We use the minimization principle. The information we handle is swedish social security number, name,  transaction identifier, validity date of users bankid, uniqueness identifier of bankid (UserAgentAddress, UniqueHardwareIdentifier. 

This statement is published by SUNET in accordance with Swedish law.

The service and limitations of service

SUNET undertakes to guarantee the availability of the service in accordance with [ORGANISATION]’s requirements and expectations. SUNET follow SWAMID’s recommendations for release of attributes based upon entity categories. SUNET reserves the right, in agreement with a service provider, to change the actually released attributes for the current service, regardless of what is recommended by the entity category for which the service provider is approved.

Service and support

Questions and faults regarding SUNET and it’s SAML2 WebSSO service should be directed to the following local support channels: 

Tel:          +468207860

Email:      noc@sunet.se

Web:       https://sunet.se