...
I identitetsfederationen SWAMID är tillit till att universitet och högskolor hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra har SWAMID finns två tillitsnivåertillitsprofiler, SWAMID AL1 och SWAMID AL2.
Tillitsnivån tillitsprofilen SWAMID AL1 innebär tre saker:
- Att det är en person som innehar och använder kontot, detta kallas även för obekräftad användare.
- Informationen knuten till kontot är oftast uppgiven av och ansvaras för av användaren själv.
- Lärosätets identitetshanteringssystem uppfyller minst kraven i SWAMID AL1.
Tillitsnivån tillitsprofilen SWAMID AL2 innebär tre saker:
...
De flesta tjänster har bara behov av tillitsnivå tillitsprofil SWAMID AL1 men vissa verksamhetskritiska tjänster såsom antagningssystemet NyA och studiedokumentationssystemet Ladok kräver för all, eller viss, användning att användaren är en bekräftad användare, dvs. tillitsnivå tillitsprofil SWAMID AL2. En god rekommendation är att system som ger användaren tillgång till personuppgifter om användaren själv eller om andra personer bör kräva konton som minst uppfyller SWAMID AL2.
Alla användare vid lärosätet behöver inte uppfylla samma tillitsnivå tillitsprofil så länge som inloggningstjänsten via s.k. attributrelease kan signalera till aktuell tjänst vilken tillitsnivå tillitsprofil som användaren har.
Förutom krav på tillitsnivå tillitsprofil har vissa tjänster utökade inloggningskrav genom s.k. 2-faktorsinloggning men dessa krav ingår inte i tillitsnivåerna tillitsprofilerna för SWAMID.
SWAMID Identity Assurance Level 1 Profile (SWAMID AL1)
...