...
Tillitsnivå | Identifierare | Grundkrav på användare | Inloggningskrav |
---|---|---|---|
SWAMID AL1 | http://www.swamid.se/policy/assurance/al1 | Det är en person som innehar och använder kontot | 1-faktors- och eller multifaktorinloggning |
SWAMID AL2 | http://www.swamid.se/policy/assurance/al2 | Det är en identifierad person som innehar och använder kontot | 1-faktors- och eller multifaktorinloggning |
SWAMID AL3 | http://www.swamid.se/policy/assurance/al3 | Det är en identifierad och legitimerad person som innehar och använder kontot | Enbart multifaktorinloggning |
Med 1-faktorsinloggning menas inloggning med lösenord eller lösenordsfrin inloggning med hjälp av t.ex. WebAuthn Credential.
Internationella tillitsnivåer - REFEDS Assurance Framework (RAF)
SWAMIDs tillitsnivåer är mer omfattande är tilltisnivåerna i REFEDS Assurance Framework men det går ur perspektivet identifierade att definiera motsvarande nivå.
Tillitsnivå | Identifierare | Motsvarande grundkrav för användare | Inloggningskrav |
---|---|---|---|
RAF IAP Low | https://refeds.org/assurance/IAP/low | SWAMID AL1 | 1-faktors- eller multifaktorinloggning |
RAF IAP Medium | https://refeds.org/assurance/IAP/medium | SWAMID AL2 | 1-faktors- eller multifaktorinloggning |
RAF IAP High | https://refeds.org/assurance/IAP/high | SWAMID AL3 | 1-faktors- eller multifaktorinloggning |
När mer än en idetifierare visas kan någon av dem användas.
Särskilda krav i inloggningsbegäran till IdP
...