SWAMID Workshop 2 2015
Välkomna till SWAMIDs WS #2 2015 i Stockholm!
Anmälan
Anmälan sker som vanligt via Foodle!
När, var, hur?
- Datum: 29-30 sep
- Tid: Start 11.00, avslut ca 15.00
- Plats: Tulegatan 11 3 tr, SUNET
- Lokaler: På Tulegatan 11, 3 tr
- Karta till Tulegatan 11 hittar du här:
Program
Tisdag den 29 sep
10.30-11.00 Kaffe och mingel
11.00-12.00 Välkommen, status inom SWAMID, internationell överblick (Valter)
Inkubator - som bla hanterar Windows 10 och molnet, e-post lista på: http://segate.sunet.se/cgi-bin/wa?A0=inkubator och mer info på www.swami.se
12.00-12.30 Ladok3 och SWAMID (Fredrik)
12.30-13.30 Lunch på Birger Jarl
13.30-15.00 SWAMID AL2 profil - kommentarer och diskussion (Pål/Eskil)
15.00-15.30 Frukt o Fika
15.30-16.00 Shibboleth 3, migrering, paketering och SWAMIDs rekommenderade filter-filer (Anders)
16.00-16.30 ADFS GW, att använda ADFS tillsammans med en Proxy (Hans/Roland)
16.30-17.00 TCS-Personal, användning av personal certifikat (Anders/Pål)
17.00-17.30 Avrundning (Valter)
18.45-??.?? Gemensam middag på Sue Ellen
Onsdag den 30 sep
09.00-09.30 God morgon, sammanfattning tisdagen och ämnesval för Open Space (Valter)
09.30-10.30 2-faktor, demonstration av Lunds integrering med eduID via OTP samt framtid via U2F (Hans/Eskil)
10.30-10.45 Frukt o Fika
10.45-11.45 Open space pass 1
MFA, U2F - universal second factor, hemligheten ligger bara i tokenet
Behöver vi en hård faktor? Räcker det med mjuk faktor i mobiltelefon. Vilket problem är det vi försöker lösa, vad är det vi vill skydda? Med ett token i usb-uttaget så sitter det kvar på fikarasten. Hela bilden behöver finnas med.
Rimligt är ett nyckelord.
Asure AD
Vill man att studenter och personal ska samarbeta så måste man välja hur syncat man vill ha det, inte bra att alla studenter kan slå upp anställdas hemtelefon och hemadress.
IdPv3
Regäl crash-course med flöden och vad man ska tänka på.
Hur bygger man sina attribut och hur väljer man release.
Genomgång av installation av v3 på sidan av samt uppgradering.
Egna metadataflöden, ska man göra det enkelt eller avancerat?
Ett webinar med tankar om vilka attribut som finns och hur de ska släppas.
11.45-12.30 Lunch på Birger Jarl
12.30-13.30 Open space pass 2
AL2, interimspersonnummer i norEduPersonNIN
AL2
- AL2 beskriver inte vilka attribut som ska skickas från IdP:er till olika SP:s, bara att de attribut som skickas ska vara verifierade på AL2-nivå
- Detta behöver förtydligas i AL2-profilen samt entitetskategorierna av SWAMID
- En svår fråga är att alla rutiner som påverkar ett konto måste förstå sig på att en ändring som inte görs på AL2-nivå ska släppa tillbaka kontot till AL1-nivå
- En lösning är att inte tillåta nedgradering av AL2 till AL1, om något påverkar attributen eller lösenordet så låses lösenordet och användaren måste göra en ny AL2-vetting
Interimspersonnumemr i norEduPersonNIN
- Interrimspersonnummer verifierade på AL2-nivå bör skickas i norEduPersonNIN i SWAMID, precis som samordningsnummer
ADFS-proxy som tjänst, FIM
ADFS kommer man inte undan men är omständig i SWAMID, en bättre anpassad proxy efterfrågas.
En tjänst som kan konsumera information från en FIM och publicera som en IdP är efterfrågad. En ADFS-proxy kan dock vara mer naturlig och en sådan behöver man sannolikt ändå.