SWAMID BoT 2021-12-10
Protokoll SWAMID Board of Trustees 2021-12-10
Tid
2021-12-10 11.00--12.00
Plats
Videomöte i Zoom
Närvarande
- Valter Nordh (VN)
- Ann Amling
- Magnus Höglund
- Jan Nordin
- Mauritz Danielsson
- Per-Olov Hammargren
- Per Zettervall
Frånvarande
- Hans Wohlfart
- Sverker Holmgren
Adjungerade
- Pål Axelsson (PA)
Välkommen (VN)
Valter öppnar mötet och hälsar alla välkomna.
Fastställande av dagordning (VN)
Dagordning fastställs.
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
- antagning.se (del av UHR) ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner antagnings.se:s ansökan om godkännande för tillitsnivå SWAMID AL2. Per Zettervall deltog inte i beslutet. - Handelshögskolan i Stockholm ansöker om godkännande för uppfyllande av SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Handelshögskolan i Stockholms ansökan om godkännande för tillitsnivå SWAMID AL1. - Högskolan i Skövde ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Högskolan i Skövdes ansökan om godkännande för tillitsnivå SWAMID AL2. - Kungliga biblioteket ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Kungliga bibliotekets ansökan om godkännande för tillitsnivå SWAMID AL2. - Kungliga Musikhögskolan ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan med reservation av att de två dokumenten Service Definition och Privacy Policy ännu inte är publicerats.
Beslut: SWAMID Board of Trustees godkänner Kungliga musikhögskolans ansökan om godkännande för tillitsnivå SWAMID AL2 med villkoret att Service Definititon och Privacy publiceras innan godkännandet träder i kraft.
Uppdatering villkor 2021-12-13: Villkoret är uppfyllt och Kungliga musikhögskolan är nu godkänd utan villkor. - Kungliga Vetenskapsakademin ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Kungliga vetenskapsakademins ansökan om godkännande för tillitsnivå SWAMID AL2. - Stockholms konstnärliga högskola ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Stockholms konstnärliga högskolas ansökan om godkännande för tillitsnivå SWAMID AL2. - Sunet ansöker om godkännande för uppfyllande av SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. Sunet är en del av Vetenskapsrådet men har fristående identitetshantering eftersom alla verksamma vid Sunet inte är anställda vid Vetenskapsrådet.
Beslut: SWAMID Board of Trustees godkänner Sunets ansökan om godkännande för tillitsnivå SWAMID AL1. Valter Nordh deltog inte i beslutet. - Universitet och högskolerådet ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Universitets och högskolerådets ansökan om godkännande för tillitsnivå SWAMID AL2. Per Zettervall deltog inte i beslutet. - Vetenskapsrådet ansöker om godkännande för uppfyllande av SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Vetenskapsrådets ansökan om godkännande för tillitsnivå SWAMID AL1. Valter Nordh deltog inte i beslutet. - Malmö universitet ansöker om godkännande för godkännande av SWAMID AL2, tidigare SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Malmö universitets ansökan om godkännande för tillitsnivå SWAMID AL2. - Umeå universitet ansöker om förnyat godkännande av SWAMID AL2 efter uppdatering av processer
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Umeåuniversitets ansökan om godkännande för tillitsnivå SWAMID AL2.
Ännu ej godkända medlemsorganisationer
Följande medlemsorganisationer är inte godkända för minst en tillitsprofil och är inte heller aktuella vid detta möte:
- Institut Mittag-Leffler - Avslutar medlemskap eftersom de är en del av Kungliga Vetenskapsakademien
- KK-stiftelsen - IMPS ännu inte inskickad
- NORDUnet - IMPS ännu inte inskickad
SWAMID Operations föreslår att de kvarvarande organisationerna var och en måste bli godkända vid första Board of Trustees 2022 annars stängs respektive organisation av från SWAMID.
Beslut: SWAMID Board of Trustees bifaller SWAMID Operations förslag om att organisationerna måste bli godkända senast vid första Board of Trustees 2022.
Beslut om uppdaterad teknologiprofil för WebSSO SAML (PA)
SWAMID har under 2021 tagit fram ett förslag på en uppdaterad teknologiprofil för SAM2 WebSSO. Målet med uppdateringen har varit att tydliggöra det tekniska regelverk för SAML2 WebbSSO som funnits sedan tidigare samt att formellt definiera vilka identitetsutgivare och tjänster som får registreras i metadata. I den version som f.n. är aktuell hänvisades endast till "The (SAML2Int) Interoperable SAML 2.0 Profile". SAML2int har förändrats sedan teknologiprofilen skrevs och dessutom har ytterligare tvingande krav tillkommit via "eduGAIN SAML Profile".
Den uppdaterade teknologiprofilen hänvisar inte längre till SAML2int utan SWAMID Operations har skrivit en fullständig teknologiprofil som innehåller alla krav för att alla parter ska fungera i federationen. I arbetet har ledstjärnan varit att ha en fullständig teknologiprofil utan generella externa hänvisningar samt att införa så få brytande förändringar som möjligt. De brytande förändringar som ändå har inkluderats är antingen av säkerhetsmässig karaktär eller innebär endast textmässig uppdatering av metadata. Vidare har även federations operatörens arbete med SAML2 metadata fått ett formellt regelverk.
I förslaget finns ett explicit regelverk för vilka identitetsutgivare och tjänster som får registreras i SWAMID:s metadata för SAML2. Tidigare har SWAMID Operations inte kunnat hindra någon som har velat bli registrerad i metadata. Denna förändring innebär att ett fåtal tjänster, såsom kommersiella studentrabattgivare, inte längre kan vara registrerade i SWAMID utan ett särskilt beslut. De två studentrabattgivare som är aktuella, MyUnidays och StudentBeans, har redan tidigare i år blivit informerade om den kommande förändringen och hänvisats till tjänsten InAcademia. InAcademia drivs av Géant och svarar bara ja och nej på frågan om det är en student vid ett visst lärosäte/land, inga andra uppgifter skickas till studentrabattgivaren. De bägge studentrabattgivarna kommer att avregistreras från SWAMID efter att teknologiprofilen har blivit godkänd.
Utdrag från den föreslagna teknologiprofilen över vilka som får registreras i SWAMID:s SAML2 metadata:
4.1.1 For an organisation to be eligible to register an Identity Provider in SWAMID metadata the organisation MUST be a member of the SWAMID Identity Federation.
4.1.2 All Member Organisations MUST fulfil one or more of the SWAMID Identity Assurance Profiles to be eligible to have an Identity Provider registered in SWAMID metadata.
4.2.1 A Relying Party is eligible for registration in SWAMID if they are:
- a service owned by a Member Organisation;
- a service under contract with at least one Member Organisation;
- a government agency service used by at least one Member Organisation;
- a service that is operated at least in part for the purpose of supporting research and scholarship interaction, collaboration or management; or
- a service granted special approval by SWAMID Board of Trustees after recommendation by SWAMID Operations.
4.2.2 For a Relying Party to be registered in SWAMID the Service Owner MUST accept the SWAMID Metadata Terms of Access and Use.
Den nya teknologiprofilen har genomgått SWAMID Konsultationsprocess under slutet på oktober till mitten av november. Konsultationen skickades ut på e-postlistan saml-admins samt ett konsultationsmöte i Zoom har hållits. När konsultationen stängde hade två kommentarer inkommit. Bägge medförde att icke normativ text förbättrades runt de aktuella frågeställningarna.
SWAMID Operations föreslår att SWAMID Board of Trustees godkänner den uppdaterade teknologiprofilen för SAML2 WebSSO.
Beslut: SWAMID Board of Trustees godkänner den uppdaterade SWAMID Technology Profile SAML WebSSO med giltighet från och med idag den 10 december 2021.
SWAMID Operations föreslår även att alla identitetsutgivare och tjänster i SWAMID har fram till 2022-12-31 att se till att de följer den nya teknologiprofilen, därefter tas de bort ur metadata om de inte uppfyller.
Beslut: SWAMID Board of Trustees bifaller SWAMID Operations förslag om övergångstid från den gamla till den nya teknologiprofilen fram till 2022-12-31.
Övriga frågor (VN)
Utredning runt användning av Svensk E-legitimation vid universitet och högskolor (MD)
Mauritz informerade om en utredning som Johan Johansson leder runt eventuell användning av Svensk E-legitimation vid universitet och högskolor. Utredningen är initierad av SUHF.
Nästa möte (VN)
Fredagen den 18 mars kl. 10--11.
Avslutande (VN)
Valter tackar alla för dagens intressanta möte samt önskar alla ett trevligt slut på året.