Versions Compared

Old Version 27

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version 28

changes.mady.by.user Fredrik Domeij

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Table of Contents
maxLevel2

Tillitsnivåer och

...

autentiseringskrav

SWAMIDs tillitsnivåer

I SWAMID finns tre tillitsnivåer beslutade och samtliga identitetutfärdare identitetsutfärdare (IdP) är godkända för en eller fler av dessa.

TillitsnivåIdentifierareGrundkrav på användareAutentisieringskravAutentiseringskrav
SWAMID AL1http://www.swamid.se/policy/assurance/al1Det är en person som innehar och använder kontot1-faktors- eller multifaktorinloggning1
SWAMID AL2http://www.swamid.se/policy/assurance/al2Det är en identifierad person som innehar och använder kontot1-faktors- eller multifaktorinloggning1
SWAMID AL3http://www.swamid.se/policy/assurance/al3Det är en identifierad och legitimerad person som innehar och använder kontotEnbart multifaktorinloggning

...

Panel


Warning
Din inloggningstjänst skickade ingen identitet

Ingen identitet skickades med vid inloggning. Kontakta IT-support eller motsvarande för ditt lärosäte eller din inloggningtjänst inloggningstjänst för hjälp.

Din inloggningstjänst tillhandahåller denna informationssida som kan hjälpa dig att lösa detta problem: https://idp.example.se/ErrorUrl

Teknisk information: eduPersonPrincipalName (eppn) saknas

...

Panel


Warning
Din inloggningstjänst skickade ingen tillitsnivå

Ingen tillitsnivå skickades med vid inloggning. Kontakta IT-support eller motsvarande för ditt lärosäte eller din inloggningtjänst inloggningstjänst för hjälp.

Din inloggningstjänst tillhandahåller denna informationssida som kan hjälpa dig att lösa detta problem: https://idp.example.se/ErrorUrl

Teknisk information: eduPersonAssurance saknas

...

Code Block
languagexml
titleExempel från hur man lägger till krav på REFEDS MFA och krav på åsidosättande av single sign-on i en location-konfiguration i Apache
<Location /mfa-protected-directory>
    AuthType shibboleth
    ShibRequireSession On
    ShibRequestSetting authnContextClassRef https://refeds.org/profile/mfa
    ShibRequestSetting forceAuthn true
    require valid-user
</Location>

2. Kontroll

...

av att multifaktorinloggning är genomförd

Shibboleth släpper normalt sätt inte in användaren användaren in till webbtjänsten om inte multifaktorinloggning har skett men man bör ändå kontrollera att multifaktorinloggning har genomförts.

...

ErrorURL:en ovan ska då peka på https://idp.example.se/ErrorUrl/?errorurl_code=AUTHENTICATION_FAILURE&errorurl_ts=...&errorurl_rp=...&errorurl_tid=...&errorurl_ctx=https://refeds.org/profile/mfa.

3. Kontroll

...

av att inloggning är genomförd "nyss"

Om inte single sign-on tillåts vid inloggningen ska man i applikationen kontrollera att inloggningen har skett i närtid, t.ex. inom fem minuter från aktuell tid. När inloggningen skedde finns i servervariabeln Shib-Authentication-Instant.

...

Panel


Warning
Inloggningen är inte gjord tilltäckligen tillräckligt nyligen.

Inloggningen i din identitetutgivare identitetsutgivare är inte tillräckligt aktuell. Kontakta IT-support eller motsvarande för ditt lärosäte eller din inloggningtjänst inloggningstjänst för hjälp.

Din inloggningstjänst tillhandahåller denna informationssida som kan hjälpa dig att lösa detta problem: https://idp.example.se/ErrorUrl

Teknisk information: Tidsstämpel för inloggning är inte tillräckligt aktuell (forceAuthn)

...