SWAMID BoT 2023-12-19

Protokoll SWAMID Board of Trustees 2023-19-19

Tid

2023-12-19 11.00--12.00

Plats

Videomöte i Zoom

Närvarande

  • Zacharias Törnblom (ZT)
  • Mauritz Danielsson (MD)
  • Per-Olov Hammargren
  • Magnus Höglund
  • Jan Nordin

Frånvarande

  • Ann Amling
  • Hans Wohlfart
  • Per Zettervall

Adjungerade

  • Pål Axelsson (PA)

Välkommen (ZT)

Zacharias hälsade alla välkomna.

Fastställande av dagordning (ZT)

Dagordningen fastställdes med tillägg av ett par övriga frågor.

Beslut om ansökningar om godkännande av tillitsnivåer (PA)

  • Örebro universitet ansöker om godkännande för SWAMID AL3
    Örebro universitet utökar bekräftande av användare på tillitsnivån SWAMID AL2 med e-legitimation samt inför stöd för SWAMID AL3 med hjälp av svensk e-legitimation. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.

    Beslut: SWAMID Board of Trustees godkänner Örebro universtitets ansökan om tillitsnivå SWAMID AL3.

  • Karlstads universitet ansöker om förnyat godkännande för SWAMID AL3
    Karlstad universitet utökar metoderna för multifaktorinloggning och SWAMID AL3 för att kunna erbjuda personer utan svensk e-legitimation möjlighet att logga in med SWAMID AL3. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.

    Beslut: SWAMID Board of Trustees godkänner Karlstad universitets förnyade ansökan om tillitsnivå SWAMID AL3.

  • Högskolan Kristianstad ansöker om förnyat godkännande för SWAMID AL2
    Högskolan Kristianstad inför stöd för bekräftande av SWAMID AL2 för studenter via eduID, svensk e-legitimation eller personligt besök. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.

    Beslut: SWAMID Board of Trustees godkänner Högskolan Kristianstads förnyade ansökan om tillitsnivå SWAMID AL2.

  • Högskolan i Skövde ansöker om förnyat godkännande för SWAMID AL2
    Högskolan Skövde inför stöd för bekräftande av SWAMID AL2 för studenter via eduID, antagning.se, svensk e-legitimation, utskick till folkbokföringsadress eller personligt besök. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.

    Beslut: SWAMID Board of Trustees godkänner Högskolan i Skövdes förnyade ansökan om tillitsnivå SWAMID AL2.

  • Mälardalens universitet ansöker om förnyat godkännande för SWAMID AL2
    Mälardalens universitet inför stöd för bekräftande av SWAMID AL2 för studenter antingen via AL2-inloggning via SWAMID, svensk e-legitimation eller personligt besök. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.

    Beslut: SWAMID Board of Trustees godkänner Mälardalens universitets förnyade ansökan om tillitsnivå SWAMID AL2.

  • Umeå universitet ansöker om förnyat godkännande för SWAMID AL3
    Umeå universitet har kompletterat bekräftande av SWAMID AL2 via AL2-inloggning via eduID (med eller utan svenskt personnummer), antagning.se, svensk e-legitimation och eIDAS samt SWAMID AL1 via antagning.se för studenter utan svenskt personnummer. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan.

    Beslut: SWAMID Board of Trustees godkänner Umeå universitets förnyade ansökan om tillitsnivå SWAMID AL3.

Översyn av SWAMIDs tillitsnivåer (PA)

Pål berättade om den påbörjade översynen av SWAMIDs tillitsprofiler. Avsikten med översynen är att inte höja kraven i tillitsprofilerna utan göra förtydliganden samt i något fall förenkla kraven. Arbetet kommer att genomföras genom möten tillsammans med SWAMIDs medlemmar, justering av texten av SWAMID Operations baserat på mötena och därefter den formella konsultationsprocessen.

Övriga frågor (ZT)

  • Diskussion om hur SWAMID tekniskt kan stödja användningen av svensk e-legitimation (PA)
    Sunet har etablerat en tjänst för att tillhandahålla BankID som en SAML-IdP på motsvarande sätt som medlemmarnas IdPer. Denna IdP är registrerade i Sweden Connect. Tjänsten används i nuläget av eduID och Ladok och kommer erbjudas till SWAMIDs medlemmar under nästa år.

  • Status Ladok och krav på tillitsnivåer (MD)
    Mauritz berättade om hur införandet av krav på SWAMID AL2 för studenter går. 20 lärosäten har slagit på eller kommer i början av 2024 slå på kravet för AL2 men Ladok styrelse har även beslutat att kravet på AL2 för studenter med svenska personnummer inte kommer börja gälla vid årsskiftet eftersom alla lärosäten inte bedöms kunna vara klara. Fokus framöver för Ladok kommer att vara vilka delar i Ladok som i framtiden ska kräva SWAMID AL3.

  • Årlig kontroll av Identity Management Practice Statement och metadata (PA)
    I SWAMIDs tillitsprofiler står det att medlemmar ska verifiera sina godkända Identity Management Practice Statement (IMPS) årligen för att se att de fortfarande gör som det står i dem. Under våren 2023 kommer SWAMID Operations införa kontroll av detta krav genom egenkontroll av medlemmen. På samma sätt står det i SWAMIDs teknologiprofil för SAML att alla registrerade entiteter, identitetsutgivare och tjänster, årligen ska kontrollera att de uppfyller teknologiprofilen. I november slog SWAMID Operations på utskick av påminnelser av denna kontroll och möjlighet till att meddela att man gjort kontrollen i SWAMIDs metadataverktyg. Förnärvarande är det 72 av 605 entiteter som inte genomfört denna kontroll under det senaste året.

  • Gemensamma identitetsbegrepp inom SWAMID (ZT)
    Under 2024 kommer vi arbeta för att hitta gemensamma identitetsbegrepp som stödjer studenters och personals resa genom systemen. Målet är att dessa ska fungera för grupper oavsett de har personnummer, samordningsnummer eller ingetdera. Intresse har visats från Digg och ITCF om att arbeta med denna fråga.

Nästa möte (ZT)

Pål kommer att skicka ut en Doodle på nyåret för att planera ett möte under mars.

Avslutande (ZT)

Pål och Zacharias tackatde för året och önskade alla en god jul och ett gott nytt år.


  • No labels