Versions Compared

Old Version 4

changes.mady.by.user Pål Axelsson

Saved on

compared with

New Version Current

changes.mady.by.user Pål Axelsson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


SWAMIDs policyramverk genomgår den tredje större översynen sedan SWAMID första policy skrevs 2006. Målet med denna översyn är primärt att förtydliga, förenkla och sist men inte minst öppna upp för fler inloggningsmetoder än lösenord. Policyöversynens grundförutsättning är att ingen som idag är godkänd enligt nuvarande tillitsramverk inkl. tillitsprofiler behöver gå igenom ny godkännandeprocess förutom för den nya tillitsprofilen SWAMID AL3.

Översynen genomförs av SWAMID Operations men alla medlemsorganisationer och anslutna tjänster kommer att kunna kommentera och föreslå förändringar i flera s.k. Community Consensus Processes. Denna process innebär att SWAMID Operations skickar ut ett eller flera av policydokumenten för påsyn och kommentarer. Därefter kommer SWAMID Operations kommer bjuda in till presentations- och diskussionsmöten. Det går även att skicka kommentarer till e-postlistan saml-admins eller direkt till SWAMID Operations.

Aktuell status

Swedish

Pagetitle
SWAMID Policyöversyn 2020SWAMID Policyöversyn 2020
PolicydokumentDatumAktuell statusKommentar
SWAMID Federation Policy2020-
03
06-
31
15BeslutadCommunity Consensus Process 1
SWAMID Identity Assurance Level 1 Profile2020-
04
06-
06
15BeslutadCommunity Consensus Process 1
SWAMID Identity Assurance Level 2 Profile2020-
04
06-
06
15BeslutadCommunity Consensus Process 1
SWAMID Identity Assurance Level 3 Profile2020-
04
06-
06
15BeslutadCommunity Consensus Process 1
Ersätter Person-Proofed Multi-Factor with high identity assurance.
SWAMID
SAML WebSSO Technology ProfileEj påbörjadSWAMID eduroam Technology ProfileEj påbörjadSWAMID Nyttjanderegler av SWAMIDs MetadataEj påbörjadSWAMID Metadata Registration Practice StatementEj påbörjad

Community Consensus Process 1 - 2020-04-07 – 2020-05-15

SWAMID Operations inbjuder nu alla till att läsa och kommentera de första förslagen till uppdateringar av SWAMIDs policyramverk. Översynen av SWAMIDs huvudpolicy och de två befintliga tillitsprofilerna samt den helt nya tillitsprofilen SWAMID AL3 är nu klara för att genomgå en Community Consensus Process.

Huvudpolicyn innehåller mest moderniseringar men med en stor förändring. Det står nu ännu tydligare att alla medlemsorganisationer med identitetsutgivare måste vara godkända för minst en tillitsprofil. De organisationer som idag inte är godkända för någon tillitsprofil kommer att få en övergångsperiod tills nr de måste vara godkända. SWAMID Board of Trustees beslutar hur lång denna övergångsperiod blir.

De två befintliga tillitsprofilerna har moderniserats och de största förändringarna rör avsnitt 5.1.1 om inloggningsmodeller och avsnitt 5.2.5 runt identifiering av användare. Även avsnitt 2.5.3 och 2.5.4 har uppdaterats för att följa förändringarna i avsnitt 5.2.5. Det finns endast en brytande förändring och det är lösenordskraven i SWAMID AL1 höjs till de befintliga i SWAMID AL2 men SWAMID Operations har inte hittat någon i redan befintliga organisationer som inte redan uppfyller det.

Den nya tillitsprofilen SWAMID AL3 ersätter inloggningsprofil för Person-Proofed Multi-Factor with high identity assurance som togs fram till Nais för något år sedan. De identitetsutfärdare som idag är godkända för MFA-inloggning som fungerar i Nais kommer behöva genomgå ett nytt godkännandeförfarande.

Policydokument som ingår Community Consensus Process 1

Incident Management Process2021-04-03BeslutadCommunity Consensus Process 2
SWAMID Community Consultation Process2021-05-06BeslutadCommunity Consensus Process 3
SWAMID SAML WebSSO Technology Profile2021-12-10BeslutadCommunity Consultation Process 4
SWAMID eduroam Technology Profile
Ej påbörjad



SWAMID's policy framework is undergoing the third major review since SWAMID's first policy was written in 2006. The goal of this review is primarily to clarify, simplify and last but not least to open up more login methods than passwords. The basic premise of the policy review is that no one who is currently approved according to the current trust assurance framework incl. trust assurance profiles need to go through a new approval process except for the new trust assurance profile SWAMID AL3.

The review is being carried out by SWAMID Operations, but all member organisations and affiliated services will be able to comment on and propose changes in several Community Consensus Processes. This process means that SWAMID Operations sends out one or more of the policy documents for review and comment. Subsequently, SWAMID Operations will invite you to presentation and discussion meetings. You can also send comments to the mailing list saml-admins or directly to SWAMID Operations.

Current status

English

SWAMID

English

Pagetitle
SWAMID Policy Review 2020SWAMID Policy Review 2020
Policy DocumentDateCurrent statusComment
SWAMID Federation Policy2020-
03
06-
31
15FinalCommunity
review
Consensus Process 1
SWAMID Identity Assurance Level 1 Profile2020-
04
06-
06
15FinalCommunity
review
Consensus Process 1
SWAMID Identity Assurance Level 2 Profile2020-
04
06-
06
15FinalCommunity
review
Consensus Process 1
SWAMID Identity Assurance Level 3 Profile2020-
04
06-
06
15FinalCommunity
review
Consensus Process 1
Replaces  Person-Proofed Multi-Factor with high identity assurance.
SWAMID Incident Management Process2021-04-03FinalCommunity Consensus Process 2
SWAMID Community Consultation Process2021-05-06FinalCommunity Consensus Process 3
SWAMID SAML WebSSO Technology Profile
Ej påbörjad
2021-12-10FinalCommunity Consultation Process 4
SWAMID eduroam Technology Profile
Ej påbörjadSWAMID Nyttjanderegler av SWAMIDs MetadataEj påbörjadSWAMID Metadata Registration Practice StatementEj påbörjad
Community Review 1 - 2020-04-07 – 2020-05-15

Not started