...
Table of Contents |
---|
Tillitspyramiden
SWAMID Identity Assurance Level 1 Profile (SWAMID AL1)
Tillitsprofilen SWAMID AL1 innebär tre saker:
...
För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL1 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID kontrollerar undertecknad SWAMID AL1 check list (finns på länk i rubrken) tillsammans med tillitsdeklarationen innan godkännande.
SWAMID Identity Assurance Level 2 Profile (SWAMID AL2)
Tillitsprofilen SWAMID AL2 innebär tre saker:
...
För att en medlem ska bli godkänd som identitetsutfärdare för tillitsprofilen SWAMID AL2 krävs en tillitsdeklaration genom Identity Management Practice Statement (IMPS) tillsammans med tillgång till eventuella dokument som hänvisats till. SWAMID genomför en granskning av tillitsdeklarationen innan godkännande.
SWAMID AL1 eller SWAMID AL2?
De flesta tjänster har bara behov av tillitsprofil SWAMID AL1 men vissa verksamhetskritiska tjänster såsom antagningssystemet NyA och studiedokumentationssystemet Ladok kräver för all, eller viss, användning att användaren är en bekräftad användare, dvs. tillitsprofil SWAMID AL2. En god rekommendation är att system som ger användaren tillgång till personuppgifter om användaren själv eller om andra personer bör kräva konton som minst uppfyller SWAMID AL2.
...
Förutom krav på tillitsprofil har vissa tjänster utökade inloggningskrav genom s.k. 2-faktorsinloggning men dessa krav ingår inte i tillitsprofilerna för SWAMID.
Ansöka om att bli godkänd för tillitsprofil inom SWAMID
För att en medlemsorganisation ska bli godkänd att signalera en viss tillitsprofil för en användare vid inloggning i tjänst måste medlemmen först se till att organisationen blir godkänd för aktuell, eller högre, tillitsprofil. För att bli godkänd måste medlemmen skriva en tillitsdeklaration, en. Identity Management Practice Statement, för att visa att medlemsorganisationen uppfyller kraven i aktuell tillitsprofil. Observera att alla användare i medlemsorganisationen inte behöver uppfylla aktuell tillitsprofil så länge som aktuell nivå kan säkerställas med attributrelease.
...
- SWAMID template Identity Management Practice Statement (IMPS) - v2.0
- SWAMID template Acceptable Use Policy
- SWAMID template Service Definition
- SWAMID template Identity Provider Privacy Policy
- SWAMID template Password Policy
Övrigt
- SWAMID AL1 vs SWAMID AL2 - Skillnader mellan SWAMIDs två tillitsprofiler
- FAQ SWAMID tillitsprofiler
- Kontroll av legitimationshandling
...