Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


En identitetsfederations vara eller icke vara beror på alla parters tillit till federationen. För att möjliggöra tillit finns en federationspolicy som reglerar federationsoperatörens organisation och arbetssätt samt regelverket för identitetsutgivare och tjänsteleverantörer.

Swedish

Pagetitle
SWAMID Federation PolicySWAMID Federation Policy
Table of Contents

SWAMID Federation Policy Framework

SWAMIDs policyramverk består av tre delar: SWAMID Federation Policy som beskriver styrningen styrning och organisationenorganisation, tillitsprofilerna som beskriver vad en förlitande part kan förvänta sig av en lärosätesinloggning inloggning via SWAMID och teknologiprofilerna som beskriver de tekniska gränssnitten för SAML WebSSO och eduroam. Vid sidan om tillits- och teknologiprofilerna finns även entitetskategorier för att förenkla kommunikation attributöverföring mellan identitetsutgivare och tjänsteleverantörer.

Image RemovedImage Added

SWAMID Federation Policy

  • Teknologiprofil SAML WebSSO
  • Teknologiprofil eduroam
  • Identitetsutgivare (IdP)

    För att en organisation ska kunna använda tjänster kopplade till SWAMID behöver organisationen bli medlem i federationen. Detta görs genom att medlemsansökan undertecknas och skickas in till SWAMID via post och e-post. Till medlemsansökan bifogas även en tillitsdeklaration kopplade till SWAMIDs tillitsprofiler. Tillitsdeklarationen behöver endast skickas med e-post.

    Federationspolicyn definierar regeluppsättningen för SWAMID. Den beskriver formellt SWAMIDs organisation och medlemsprocesserna.

    Tillitsprofiler i SWAMID

    Tillitsprofiler

    I identitetsfederationen SWAMID är tillit till att federationens medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in.

    För att definiera vad som är tillräckligt bra finns två tre tillitsprofiler, :

    och

    ). I korthet innebär inloggning av en användare som uppfyller kraven för SWAMID AL1 att det är en person som innehar och använder kontot, även kallat för obekräftad användare. På motsvarande sätt innebär inloggning av en användare uppfyller kraven för SWAMID AL2 att medlemsorganisationen vet vem som innehar och använder kontot, även kallat för bekräftad användare. De tjänster som måste vara riktigt säkra på att det rätt användare som loggar in använder SWAMID Person-Proofed Multi-Factor Profile AL3 för att säkerställa att det är rätt användare, även kallat verifierad användare.

    Teknologiprofiler i SWAMID

    SWAMID använder ett två olika federationstekniker för att möjliggöra federerad inloggning och var och en av dem beskrivs i en teknologiprofil.

    Entitetskategorier i SWAMID

    Entitetskategorier är inte en egen del av SWAMIDs policyramverk utan rekommenderas mycket starkt för attributrelease enligt teknologiprofil för SAML WebSSO. Supportentitetskategorier används av identitetsutfärdare för att signalera att de stödjer en viss entitetskategori.

    Inom SWAMID stöds följande entitetskategorier:

    Inom SWAMID stöds följande supportentitetskategorier:

    Identitetsutfärdare (IdP)

    För att en organisation ska kunna använda tjänster kopplade till SWAMID behöver organisationen bli medlem i federationen. Endast organisationer som är anslutna till Sunet får bli medlemmar i SWAMID om inte särskilda skäl föreligger. Detta görs genom att medlemsansökan undertecknas och skickas in till SWAMID via post och e-post. Till medlemsansökan bifogas även en tillitsdeklaration kopplade till SWAMIDs tillitsprofiler. Tillitsdeklarationen behöver endast skickas med e-post.

    Tjänsteleverantör (SP)

    SWAMIDs nyttjanderegler syftar till att underlätta tillgång till SWAMIDS metadata för externa tjänsteleverantörer. Nyttjandereglerna För att tjänst ska få registreras i SWAMID måste de formella registreringskravcen uppfyllas. SWAMIDs nyttjanderegler beskriver syfte, tillgång och till vad man får nyttja SWAMIDs metadata till. Genom att acceptera SWAMIDs nyttjanderegler ersätts behovet av ett kontrakt mellan SWAMID och externa tjänsteleverantörer. För att ytterligare underlätta för tjänsteleverantörer att få rätt information om användare som loggar in använder SWAMID entitetskategorier.

    Interfederation

    SWAMID är medlem av interfederationen eduGAIN. i två interfederationer. En interfederation är en federation av federationer där en användare i en federation kan logga in i tjänster i en annan federation.

    • Interfederation eduGAIN kopplar samman identitetsfederationer runt om i världen, vilket förenklar tillgången till innehåll, tjänster och resurser för det globala forsknings- och utbildningssamhället.eduGAIN omfattar över 80 deltagande federationer som kopplar samman fler än 8 000 identitets- och tjänsteleverantörer.
      • SWAMID eduGAIN Metadata Registration Practice Statement, På samma sätt som varje medlem i SWAMID måste skriva en tillitsdeklaration genom Identity Management Practice Statement måste varje medlem i interfederationen eduGAIN skriva och publicera en Metadata Registration Practice Statement
    .
      • .
      • Alla identitetsutfärdare exporteras till eduGAIN om inte organisationen aktivt beslutar att deras identitetsutgivare inte ska exporteras.
      • Tjänster exporteras till eduGAIN endast om de väljer att göra det och att tjänsten använder de internationella entitetskategorierna.
    • FIDUS är en interfederation för myndighetstjänster som riktar sig till grund- och gymnasieskolor samt vuxenutbildning. SWAMID deltar i interfederationen eftersom universitet och högskolor har system för att stödja lärarutbildningen som används av skolhuvudmännen samt att Universitet och högskolerrådet har system som skolhuvudmän rapporterar i. Användare vid universitet och högskolor loggar in och konstruerar de nationella proven hos Statens Skolverk.
      • Alla identitetsutfärdare exporteras till FIDUS
      • Endast tjänster som har godkänts av FIDUS Styrgrupp exporteras till FIDUS.


    SWAMID Federation Policy
    English
    English
    Pagetitle
    SWAMID Federation Policy

    For an Identity Federation trust is everything. To enable trust there is a federation policy that regulates the federation operator’s organisation and working methods as well as the regulatory framework for Identity Providers and Service Providers.

    Table of Contents

    SWAMID Federation Policy Framework

    The policy framework for SWAMID consists of three parts: SWAMID Federation Policy describes the management and organization, assurance profiles describing what a relying party can expect from a educational sector login login via SWAMID and technology profiles describing the technical interfaces WebSSO SAML and eduroam. Alongside the assurance and technology profiles are also Entity Categories to facilitate communication attribute release between Identity Providers and Service Providers.

    Image Added

    SWAMID Federation Policy

    The Federation Policy defines the rule set for SWAMID including the use of assurance and technology profiles. It describes the formal management of SWAMID and the membership processes.Image Removed

    SWAMID Identity Assurance Profiles

    SWAMID is built on trust and the Identity Providers expressed user trust based on the SWAMID Identity Assurance Profiles. THe Identity Providers are only allowed to assert assurance levels that they have been audited by.

    SWAMID Technology Profiles

    SWAMID uses a set of federation technologies to enable federated login and each of them is described in a SWAMID Technology Profile.

    Entity Categries within SWAMID

    Entity categories are not a separate policy document in the SWAMID's policy framework but are highly recommended for attribute release according to the SAML WebSSO Technology Profile. Entity Support Categories are used to signal that an Identity Provider supports a specific Entity Category.

    The following Entity Categories are supported within SWAMID:

    The following Entity Support Categories are supported within SWAMID:

    Identity Provider (IdP)

    For an organisation to be able to use services linked to SWAMID the organisation needs to become a member of the Federation. Only organisations connected to the Swedish NREN Sunet can be members of SWAMID if no special circumstances occur. This is done by the Membership Agreement signed and submitted to SWAMID by mail and e-mail. Together with the Membership Agreement an Assurance Declaration for SWAMID Identity Assurance Profiles in form of an Identity Management Practice Statement must be submitted. The Assurance Declaration may be sent by e-mail.

    Identity Assurance Profiles

    SWAMID is buolt on trust and Identity Providers express their trust level asserting support one or more of the SWAMID Identity Assurance Profiles.

    • SWAMID Identity Assurance Level 1 Profile
    • SWAMID Identity Assurance Level 2 Profile
    • SWAMID Person-Proofed Multi-Factor Profile

    Service Provider (SP)

    The SWAMID Metadata Terms of Access and Use is aimed at facilitating access to SWAMIDS Metadata for external Service Providers. The has a set of formal registartion requirements for services that a service must fulfil. The SWAMID Metadata Terms of Access and Use outline the purpose, access to and how you can use SWAMID Metadata. The SWAMID Metadata Terms of Access and Use is used instead of a contract between SWAMID and external service providers. To further enable the service providers to get the right information about users who log in using SWAMID there are Entity Categories.

    Interfederation

    SWAMID is a member of the Interfederation eduGAIN. member of two interfederations. An interfederation is a federation of federations. This means that the federations exchanges metadata with each other so that users in one federation can log into services in another federation.

    • The eduGAIN Interfederation connects identity federations around the world, simplifying access to content, services and resources for the global research and education community. eduGAIN comprises over 80 participant federations connecting more than 8,000 Identity and Service Providers.
      • SWAMID eduGAIN Metadata Registration Practice Statement - In the same way that every member of SWAMID must write a Trust Declaration in the Identity Management Practice Statement, any member of the interfederation write and publish a Federation Metadata Registration Practice Statement.
      • SWAMID export all Identity Providers to eduGAIN by default. A member organisation can decide to opt-out this export.
      • SWAMID
      eduGAIN Metadata Registration Practice Statement
      • only export services to eduGAIN that opt-in and uses current international entity categories.
    • FIDUS is an interfederation for government services aimed at primary and secondary schools and adult education.SWAMID participates in the interfederation because universities and university colleges have systems to support teacher training that are used by the schools and the Swedish Council for Higher Education has systems that schools report in. Furthermore, users from universities and university colleges log into systems at Swedish National Agency for Education to construct the Swedish national tests for primary and secondary schools.