The formal SWAMID Policy is available at https://www.sunet.se/swamid/policy/. |
Information under this section is in Swedish due to that SWAMID Identity Providers are institutions of the Swedish Higher Educational Sector. For a short information in English about use of Assurance Profiles within SWAMID plase see the section Level of Assurance in the page Attribute Profile. |
I identitetsfederationen SWAMID är tillit till att universitet och högskolor hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra SWAMID finns två tillitsprofiler, SWAMID AL1 och SWAMID AL2.
Tillitsprofilen SWAMID AL1 innebär tre saker:
För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL1 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID kontrollerar undertecknad SWAMID AL1 check list (finns på länk i rubrken) tillsammans med tillitsdeklarationen innan godkännande.
Tillitsprofilen SWAMID AL2 innebär tre saker:
För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL2 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID genomför en granskning av tillitsdeklarationen innan godkännande.
De flesta tjänster har bara behov av tillitsprofil SWAMID AL1 men vissa verksamhetskritiska tjänster såsom antagningssystemet NyA och studiedokumentationssystemet Ladok kräver för all, eller viss, användning att användaren är en bekräftad användare, dvs. tillitsprofil SWAMID AL2. En god rekommendation är att system som ger användaren tillgång till personuppgifter om användaren själv eller om andra personer bör kräva konton som minst uppfyller SWAMID AL2.
Alla användare vid ett lärosäte behöver inte uppfylla samma tillitsprofil så länge som inloggningstjänsten via s.k. attributrelease kan signalera till aktuell tjänst vilken tillitsprofil som användaren har. Ett lärosäte kan bli ggodkänt för att intyga att enskilda användare uppfyller:
Förutom krav på tillitsprofil har vissa tjänster utökade inloggningskrav genom s.k. 2-faktorsinloggning men dessa krav ingår inte i tillitsprofilerna för SWAMID.
För att en medlem ska bli godkänd att signalera en viss tillitsprofil vid inloggning i tjänst för en användare måste medlemmen först se till så att medlemsorganisationen blir godkänd för aktuell, eller högre, tillitsprofil. För att bli godkänd måste medlemmen skriva en tillitsdeklaration för att visa att medlemsorganisationen uppfyller kraven i tillitsprofilen, se ovan.