Info-utskick 181031

Aktuellt inom Sunets tjänster

SWAMID

Multifaktorautentisering i Nais

Styrgruppen för Nais (Nationellt administrations- och informationssystem för samordnare, https://www.nais.uhr.se/har fattat ett beslut om att fördröja införandet av multifaktorinloggning i Nais till och med vecka 7 beroende på att de vill undvika ett införande under december. Knappt 140 användare på Sveriges universitet och högskolor berörs av detta byte av inloggningsmetod i Nais. Eftersom Nais innehåller känsliga personuppgifter ställs mycket höga krav på både multifaktorteknik och hur den anställde får tillgång till sin multifaktorinloggning. SWAMID har tagit fram en multifaktorprofil som uppfyller dessa höga krav och denna kommer att användas av Nais.

För att säkerställa att samtliga knappt 140 användare i Nais har tillgång till en godkänd multifaktorinloggningsteknik när Nais höjer inloggningskraven utökas eduID med stöd för detta i december.

ADFS i SWAMID

SWAMID Operations arbetar alltid för att både Shibboleth och ADFS (Active Directory Federation Services) ska gå att använda som identitetsutgivare (IdP) inom identitetsfederationen. Under de senaste åren har vi lyckats få till bra hantering av metadata för en stor identitetsfederation. Eftersom ADFS från början inte är utvecklat för detta hittar vi då och då både mindre och större problem. Just nu känner vi till två, att ADFS kräver att alla certifikat för entiteter är inom giltighetsperioden och att ADFS inte tillåter egendefineirade inloggningsklasser. Bägge dessa begränsningar strider mot SAML-standarden och vi gör allt för att försöka hitta lösningar som tar oss runt problemen. Den av de två som är mer bekymmersam gäller egendefinierade inloggningsklasser som gör att det för närvarande inte går att använda multifaktorinloggning med de krav som finns för Nais med hjälp av ADFS. SWAMID Operations gör allt vi kan för att hitta en lösning till detta problem både på kort och lång sikt.

För att öka kunskapen om ADFS inom SWAMID kommer SWAMID Operations att skapa en webbmötegrupp där vi alla inom SWAMID kan diskutera ADFS. Mer information kommer till e-postlistan saml-admins.

Har ni frågor om SWAMID, kontakta Pål Axelsson, pax@sunet.se, eller någon annan i SWAMID Operations.

Sunet Survey

Avtalet med leverantören till Sunet Survey går ut 30 juni 2019. Vi har startat processen för kravspecifikation. Vi räknar med att upphandlingen genomförs i början av 2019.

Har ni frågor, kontakta produktägare Lotta Svenneling, Lotta@sunet.se

SUNET CERT

SUNET CERT ser att det varit en tydlig ökning den senaste tiden av påhittade utpressningsbrev. Breven är utformade på ett sådant sätt att det ser ut som att det kommer från det egna epost-kontot, det säger att mottagaren har varit övervakad en längre period och i vissa fall finns även ett gammalt lösenord som något sorts bevis på att personen verkligen är hackad. För att förhindra att obehagliga uppgifter sprids förväntas mottagaren betala en lösensumma på $600-$800 i BitCoins. Det hela är givetvis påhittat från början till slut, men detta är ett tydligt exempel på social engineering som vi kommer att få se mycket mer av framöver.

Aktuellt från pågående projekt

LADOK-LMS integration

Projektet Ladok-LMS har nu avslutats och övergått i förvaltning. Leveranserna, en Ladok-LIS adapter samt en Canvas-adapter, kan nu börja användas av alla lärosäten som är intresserade.

För att komma igång med Ladok-LIS adapter, se https://wiki.sunet.se/pages/viewpage.action?pageId=48365605 

För att komma igång med Canvasadapter, se https://wiki.sunet.se/pages/viewpage.action?pageId=48365600

Kontaktperson för Canvas-anslutna är Minette Henriksson, minette.henriksson@sunet.se.

Kontaktperson för Ladok-adapter som inte är Canvas, Johan Carlsson, johan.carlsson@umu.se.

Campusnät som tjänst

Just nu pågår en upphandlingen i form av en s.k. konkurrenspräglad dialog, för att kunna inhandla utrustning som förenklar automatisering av drift av nätverk utan inlåsningseffekter från vare sig leverantörer eller arkitekturlager. Upphandlingen förväntas vara klar i första kvartalet under 2019. Under slutet av året kommer olika finansieringsmodeller redovisas. Information kring tidsplan och aktiviteter kommer att publiceras löpande på projektets informationssida: 
https://wiki.sunet.se/display/Projekt/NOC

Har ni frågor eller är intresserade av att delta i projektet kontakta David Heed, david@sunet.se

Övrig info

Inkubator

Från 1:a januari 2019 upphör Inkubator och ITCF tar över ansvaret för dess verksamhet.

Att samverka kring gemensamma frågor inom högskolesektorn är mycket viktigt för SUNET och vi ser fram emot att denna verksamhet nu knyts ännu närmare lärosätenas behov genom ITCF!

Nuvarande projekt kommer att löpa klart utan någon förändring och nya projekt kommer att hanteras inom ITCFs existerande processer för projekt. Befintliga nätverk kommer att hanteras inom ITCFs existerande struktur för nätverksgrupper.

Stefan Liström är SUNETs kontaktperson i frågor rörande ITCF-projekt och stöttning från SUNET samt Per Hörnblad från Umeå kommer att stötta ITCF i projekthanteringen.

  • No labels