I identitetsfederationen SWAMID är tillit till att universitet, högskolor hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. Inom SWAMID använder vi för oss anpassade av tillitsprofiler för att påvisa vilken tillit en tjänsteleverantör kan ha när det gäller att det är rätt person som loggar in i tjänsten. Vi har tagit fram Inom federation finns två tillitsprofiler: SWAMID AL1 för obekräftade användare där uppgifter om användaren kan vara självuppgivna och okontrollerade och SWAMID AL2 där uppgifter om användaren är kontrollerade av användarens hemorganisation.
För att en medlemsorganisation ska bli godkänd att kunna signalera en viss tillitsprofil för en användare vid inloggning i en tjänst måste medlemmen medlemsorganisationen först se till att organisationen blir vara godkänd för aktuell, eller högre, tillitsprofil. För att bli godkänd måste medlemsorganisationen minst en av tillitsprofilerna. Medlemsorganisationen måste skriva en tillitsdeklaration (en. Identity Management Practice Statement, förkortat IMPS), för att visa att medlemsorganisationen uppfyller kraven i aktuell tillitsprofil. Observera att . Denna ska därefter skickas in till SWAMID Operations för granskning och godkännande.
Vi vill därför bjuda in till en workshop där vi som arbetar i SWAMID Operations kan hjälpa er i ert arbeta att skriva en tillitsdeklaration. Vi går igenom och presenterar best practice både ur perspektivet hur man bör tänka vad gäller processer och teknik men även hur man bör dokumentera detta. Vi kan också dela med oss om bra tips på tillvägagångssätt i de fall man behöver justera befintliga identitetslösningar för att uppfylla kraven.
Vi vill också passa på att för tydlighetens skull påminna om att alla användare i medlemsorganisationen inte behöver uppfylla samma tillitsprofil så länge som aktuell nivå kan säkerställas med attributrelease. Detta betyder i praktiken att att alla användare behöver inte uppfylla kraven för SWAMID AL2 även om medlemsorganisationen som sådan är betrodd på denna nivå. Det är fullständigt naturligt att vissa användare som kan använda federativ inloggning genom SWAMID bara uppfyller kraven för SWAMID AL1. Dessa användare kommer då ej att kunna använda tjänster som kräver SWAMID AL2 men kommer kunna använda övriga tjänster (t.ex. eduroam, e-mötestjänster och bibliotekstjänster).
Som en förberedelse inför workshopen rekommenderar vi följande:
- Leta upp länkar eller dokument till organisationens:
- användarregler,
- lösenordspolicy,
- tjänstedefinition för identitetsutgivaren (IdP) eller användarhanteringssystem (IAM) och
- policy för hantering av personuppgifter för identitetsutgivaren (IdP).
- Gå igenom mallen för IMPS och sammanställ den information som lärosätet har i driftdokumentation, policydokument osv.
- IMPS-mallen finns under rubriken "Mallar för bästa praxis" på wikisidan SWAMID Identity Assurance.
- Prata Glöm inte att prata med dina kollegor om det finns några frågor du är osäker på.
Om du är osäker om din organisations status när det gäller SWAMIDs tillitsprofiler finns aktuell status på webbsidan över alla medlemsorganisationer i SWAMID, https://www.sunet.se/swamid/medlemmar/.
| Syfte | Att deltagarna under dagen har skrivit en tillitsdeklaration och tagit fram en plan för vilka förändringar kring processer och teknik i befintliga identitetslösningar som krävs för att uppnå resp. tillitsnivå | Syfte | Att medlemsorganisationen, med hjälp av SWAMID Operations, kan via en IMPS visa att de uppnår någon eller bägge tillitsprofilerna SWAMID AL1 och SWAMID AL2. |
|---|---|---|---|
| Målgrupp | Process- och teknikansvariga för identitetshanteringstjänsten i resp. medlemsorganisation. | ||
| Datum & tid | 29 Tisdagen den 28 november 9.00--16.00 | ||
| Plats | Sunets kontor på Tulegatan 11 i Stockholm | ||
| Anmälan | Anmälan sker per medlemsorganisation , samordnat inom medlemsorganisationen, med e-post till operations@swamid.se. | ||
| Deltagarbegränsning | Antalet För att arbetet ska bli så effektivt som möjligt är antalet deltagare på workshopen är begränsat till maximalt 10 från 2-4 medlemsorganisationer för att arbetet ska bli så effektivt som möjligtmed totalt max 10 personer i rummet. |
Material:
- Presentation som används under workshopen: SWAMID WS 2016 - Att skriva IMPS.pdf