Välkommen till Swedish Academic Identity Federation, SWAMID. SWAMID är en infrastruktur för att underlätta för användare vid lärosäten och vid andra medlemsorganisationer att logga in i olika tjänster. SWAMID har stöd för flera olika inloggningstekniker, f.n. SAML WebSSO och eduroam. Denna sida fokuserar på webbaserad inloggning via SAML WebSSO.

Ge användare vid din organisation möjlighet att logga in tjänster registrerade i SWAMID

För att kunna anslutna en identitetutgivare (Identity Provider, IdP) till SWAMID måste organisationen uppfylla följande två krav:

  1. Organisationen måste vara medlem i SWAMID.
    • Endast organisationer med Sunetanslutning kan vara medlem i SWAMID. Medlemsansökan finns att ladda ner på SWAMIDs policysidor under rubriken "Identitetsutgivare (IdP)".
  2. Organisationen måste vara godkänd för minst en tillitsprofil.
    • På wikisidan SWAMID Assurance How-To finns kortfattad information om SWAMIDs tillitsprofiler samt länkar till de formella specifikationerna.
    • Kontakta SWAMID Operations för att få hjälp och instruktioner om hur man blir godkänd för en tillitsprofil.

När de formella kraven är uppfyllda är det dags att installera och konfigurera sin identitetsutgivare måste organisationen först besluta vilken programvara de ska använda. SWAMID har instruktioner på wikisidan SAML IdP Best Current Practice för Shibboleth Identity Provider och Microsoft ADFS. För övriga IdP-programvaror måste ni särskilt kontrollera att de uppfyller SWAMID SAML WebSSO Technology Profile. På SAML IdP Best Current Practice finns även instruktioner, råd och rekommendationer om hur vald identitetsutgivare konfigureras.

Registrera en tjänst i SWAMID

För att kunna ansluta en tjänst till SWAMID måste tjänsten uppfylla följande två krav:

  1. Tjänsten måste var en
    • tjänst ägd av en medlemsorganisation,
    • tjänst som har avtal med minst en medlemsorganisation,
    • tjänst från en myndighet som används av minst en medlemsorganisation,
    • tjänst som, åtminstone delvis, har som syfte att direkt stödja utbildning och forskning, eller
    • tjänst som är särskilt godkänd av SWAMID Board of Trustees efter rekommendation av SWAMDI Operations.
      • Kontakta SWAMID Operations för att diskutera om ni kan vara aktuella för detta kriterie.
  2. Tjänsten måste godkänna Regler för nyttjande av SWAMIDs Metadata.

När de formella kraven är uppfyllda är det dags att installera och konfigurera programvara för ansluta tjänsten till federationen. Detta görs via en Service Provider (SP) och denna måste uppfylla SWAMID SAML WebSSO Technology Profile. Särskilt att tänka på är att SWAMID är en identitetsfederation där varje medlemsorganisation publicerar sin egen identitetsutfärdare (IdP) i federationen så den SP-programvara som används måste ha stöd för att automatiskt hantera multipla identitetsutgivare och att metadata från federationen måste uppdateras minst en gång per dygn. SWAMID har instruktioner, råd och rekommendationer på wikisidan SAML SP Best Current Practice.

Läs mer...


The process to join the SWAMID federation typically begins with the decision to set up an Identity Provider (IdP) or a Service Provider (SP). For information on eduroam please go to www.eduroam.se.

Research and education institutions (eg universities) typically should become a member of SWAMID whereas an organisation providing services that need to consume identities from SWAMID members do not need to become a member or sign contracts with SWAMID.


Further reading...