Inom SWAMID har vi länge använt villkorsstyrd automatiserad attributrelease genom s.k. entitetskategorier för att på ett standardiserat sätt överföra personuppgifter i samband med inloggningen från hemmaorganisationens identitetsutfärdare till den webbtjänst som användaren försöker logga in i. SWAMID Operations har under längre tid jobbat med att ta fram en ny best practice för hur identitetsutgivare släpper attribut till olika webbtjänster för att göra detta både enklare och tydligare. På Sunetdagarna i Falun i förra veckan presenterade vi SWAMIDs nya best practice.
I korthet innebär förändringen att SWAMIDs egna entitetskategorier SWAMID Research & Education och SWAMID SFS 1993:115 kommer att avvecklas och ersättas med REFEDS Research and Scholarship (R&S) och GÉANT Dataprotection Code of Conduct (CoCo). Vi har flyttat överföring av personnummer till CoCo med begränsningen att personnummer får endast släppas till tjänster registrerade i SWAMID.
Tidplan för förändringen
- Från och med nu får nya tjänster både de gamla och de nya entitetskategorierna.
- Från och med 2020-05-01 får inga tjänster längre SWAMID R&E och SFS1993:1153 inlagda i metadata.
- Från och med 2020-10-31 kommer metadata vara rensat från de avvecklade entitetskategorierna.
I korthet betyder detta att före 1 maj nästa år bör ni ha uppdaterat ert system så att ni kan hantera SWAMIDs nya best practice. Ni behöver inte ta bort SWAMIDs gamla entitetskategorierna förrän vi säger till i slutet på nästa år.
Hur gör vi i vår identitetsutfärdare för att följa den nya best practice?
- För Shibboleth IdP har SWAMID Operations tagit fram nya exempelfiler på SWAMID s wiki för attributresolver och attributfilter tillsammans med en uppdaterad rekommendation av hur personnummer hanteras.
- För ADFS håller SWAMID Operations på att ta fram en ny version av ADFStoolkit, mer information kommer när den är klar.
SWAMIDs nya testverktyg för entitetskategorier
SWAMID Operations håller även på att skapa ett nytt testverktyg för att testa att man följer den nya rekommendationen. Denna finns redan i beta på adressen https://release-check.swamid.se/ men allt fungerar ännu inte, t.ex saknas sista testet samt informationstexter som beskriver test och resultat.
Vad händer nu?
Mer information kommer att skickas ut framöver och vi kommer att hålla minst ett webinar framöver.
SWAMID har på wikisidan Entity Category attribute release in SWAMID gjort en tydlig tabell över vilka attribut som ska släppas för vilka entitetskategorier. Observera att CoCo är litekrångligare eftersom endast attribut som begärs ska släppas.