Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Swedish


Info
titleAvvecklas 20202021-12-31

Denna inloggningsprofil ersätts av tillitsprofilen Identity Assurance Level 3 Profile.


I identitetsfederationen SWAMID är tillit till att universitet, högskolor och andra medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns tillitsprofiler i SWAMID. Normalt sett räcker kraven i SWAMID AL2 men i vissa fall behövs stärkt inloggningssäkerhet genom multifaktorinloggning och eventuellt höjda identifieringskrav av individen bakom användaren.

Tillitsprofilen för multifaktorinloggning innebär tre saker:

    1. Utökning av SWAMID AL2.
    2. Krav på multifaktorinloggning enligt vissa modeller.
    3. Två olika nivåkrav på identifiering av användaren:
      1. Samma nivå som SWAMID AL2 eller
      2. Identitetskontroll mot godkända identitetshandlingar.

Beslutad tillitsprofil för multifaktorinloggning:

Vid ansökan om att bli godkänd för att använda SWAMIDs personverifierade multifaktorprofil ska medlemsorganisationen skicka till SWAMID:

  • Tillitsdeklaration för SWAMID AL2 inkl. hur personverifierade multifaktorprofil hanteras genom en Identity Management Practice Statement
  • Alla dokument, eller länk till publikt publicerade dokument, som hänvisas till i tillitsdeklarationen

SWAMID granskar medlemsorganisationens ansökan baserat på tillitsdeklarationen.

SWAMID-wikin finns stöd för runt arbetet med att skriva en tillitsdeklaration.

...