Versions Compared

Old Version 4

changes.mady.by.user Eskil Swahn

Saved on

compared with

New Version Current

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Agenda för SWAMID BoT 2018-11-20 kl 14.00

Plats: Videomöte, Zoom på: https://sunet.zoom.us/j/679594307

Agenda

  • Välkomna (PA)
  • Ansökningar om godkännande av ansökan om medlemskap och godkännande för tillitsprofiler (PA) 
    • Konstfack ansöker om att bli godkända för SWAMID AL2
      SWAMID Operation föreslår att Board of Trustees godkänner Konstfacks ansökan.
    • Delegationen mot segregation (DELMOS) ansöker om att bli medlemmar i SWAMID samt bli godkända för SWAMID AL2
      SWAMID Operations föreslår att DELMOS blir medlemmar i SWAMID samt godkända för SWAMID AL2 med villkoret att de måste uppdatera sin IMPS för att tydliggöra eduroam.
  • Status för arbetet med MFA i Nais
    • Status eduID (PA)
      eduID har utvecklat stöd för personverifierad multifaktorinloggning. Denna förändring är under slutgiltig testning i eduID:s stagingmiljö.
      För multifaktorinloggning använder eduID lösenord plus en andra faktor baserat på standarden FIDO U2F med en USB-säkerhetsnyckel som uppfyller kraven för ”Single-Factor Cryptographic Device” i avsnitt 5.1 i MFA-profilen.
      För att en eduID-användare ska kunna använda personverifierad multifaktorinloggning måste personen registrera sin USB-säkerhetsnyckel med hjälp Freja eID+. eduID har implementerat denna kontroll genom Sweden Connect och uppfyller därmed punkt 2 under avsnitt 5.2.2 i MFA-profilen, dvs. att ett svenskt e-leg som tillåter identitetsväxling används för personverifieringen.
      Om användaren behöver byta USB-säkerhetsnyckel använda Freja eID+ på samma sätt som vid första registreringen. Användaren kan ta bort sin USB-säkerhetsnyckel och driftorganisationen kan ta bort vid missbruk.
      eduID har ännu inte hunnit att uppdatera sina Identity Managment Practice Statement (IMPS) men ansöker om att bli tillfälligt godkända för MFA-profilen med högsta personverifiering. Orsaken till att Sunet gör denna ansökan är dels att användarna i Nais ska få gått om tid att få tillgång till personverifierad MFA-inloggning och dels att se till så att produktionsmiljön är väl verifierad innan Nais övergång.
      SWAMID Operations föreslår att eduID ska bli tillfälligt godkända för MFA-profilen med högsta personverifiering med begränsningen att IMPS måste vara granskad för godkännande vid nästa BoT-möte.
    • Status Nais (PZ)
  • Övriga frågor
  • Nästa möte (PA)
    Förslag under vecka 4 2019 för att eduID och lärosäten ska hinna bli formellt godkända för MFA-profilen med högsta personverifiering innan Nais börjar kräva multifaktorinloggning.
  • Avslutande inkl. avtackande

...