Är din tjänst beroende av personnummer, läs detta!

I princip har alla IdP-administratörer gjort sitt jobb när det gäller förändringen av entitetskategorier i SWAMID och nu är det dags för er som administrerar tjänster i SWAMID att göra samma sak.

Enligt SWAMIDs metadata finns det idag runt 100 tjänster som via entitetskategorin SFS 1993:1153 får tillgång till personnummer för användarna som loggar in. Det finns några få nationella tjänster från t.ex. UHR och Ladok men de flesta är lärosäteslokala. Några av de lärosäteslokala hanteras dessutom av externa tjänsteleverantörer på uppdrag av resp. lärosäte. Vanliga typer av tjänster är kontoaktiveringsportaler och CMS men det finns även andra typer. De flesta lärosäteslokala tjänsterna begränsar från vilken identitetsutfärdare inloggning är möjlig, t.ex. lärosätets egna eller eduID och Antagning.se.

Vad händer nu? Detta brev är en första varning om att de tjänster som inte har bytt från den gamla entitetskategorin SFS 1993:1153 till Géant Data Protection Code of Conduct (CoCo) inte lägre att få tillgång till personnummer efter 2021-12-31 om inte en förändring görs. Observera att detta datum inte kommer att flyttas framåt! Detta gör att ni som har tjänster som får personnummer i samband med inloggning och som ännu gjort detta arbete måste nu planera in aktiviteter under hösten runt bytet av entitetskategorier.

För att kontrollera om ni är berörda av denna förändring finns nedanstående lista men ni kan även gå till https://metadata.swamid.se/?showSP&entityID och klicka på ert entityId. Den resulterande sidan med information om er tjänst ser ni vilka entitetskategorier som er tjänst har registrerade. Observera att SWAMIDs gamla entitetskategori Research and Education också avvecklas 2021-12-31 och därför är det bra om ni ser till så att alla attribut ni måste ha för att tjänsten ska fungera för användaren hanteras samtidigt via entitetskategorin CoCo.

Om ni vet att ert lärosäte har tjänster som är beroende av personnummer vid inloggning med hjälp av SWAMID sprid denna information till personer som arbetar med tjänsterna.

För mer information om kraven för att få använda entitetskategorin CoCo se https://wiki.sunet.se/display/SWAMID/4.1+Entity+Categories+for+Service+Providers#id-4.1EntityCategoriesforServiceProviders-G%C3%89ANTDataprotectionCodeofConduct.

Lista på tjänster och tillhörande test- och utvecklingsmiljöer som berörs:

• dev.lararlyftet-validering.se/shibboleth
• http://adfs.ju.se/adfs/services/trust
• http://fs.liu.se/adfs/services/trust
• http://fs.test.ad.liu.se/adfs/services/trust
• http://test.account.hj.se/adfs/services/trust
• http://ths.instructure.com/saml2
• http://uppsala.instructure.com/saml2
• https://acc.valda.uhr.se/shibboleth
• https://acc-nais.uhr.se/shibboleth
• https://account.hh.se/Shibboleth
• https://account.ki.se/shibboleth
• https://account.mdh.se/shibboleth
• https://account.tst.ki.se/shibboleth
• https://accountcheckout.lnu.se
• https://account-idac.ki.se/shibboleth
• https://account-utv.hh.se/Shibboleth
• https://activate.du.se/shibboleth
• https://activate-test.du.se/shibboleth
• https://administrationsverktyg.test.umu.se/shibboleth
• https://administrationsverktyg.umu.se/shibboleth
• https://aktivera.su.se/Shibboleth.sso
• https://aktivera-test.su.se/Shibboleth.sso
• https://antagningsp2-1.slu.se/shibboleth
• https://app.sh.se
• https://client200-151.its.umu.se/shibboleth
• https://client200-180.its.umu.se/shibboleth
• https://client200-190.its.umu.se/shibboleth
• https://demo.antagning.se/aws-sp
• https://demo.antagning.se/aws-sp-en
• https://dev.nais.uhr.se/shibboleth
• https://dev.valda.uhr.se/shibboleth
• https://devpassport.lu.se/activateaccount/shibboleth
• https://emrex.its.umu.se/gui-sp
• https://emrex-test.its.umu.se/shibboleth
• https://fidustest.skolverket.se/shibboleth
• https://idp.comanage.sunet.se/Saml2SP/sp
• https://idpaas-dev.swamid.se/Saml2SP/sp
• https://juridicum.blackboard.com/auth-saml/saml/SSO
• https://konto.bth.se/sp
• https://konto.hb.se/Shibboleth
• https://konto.hig.se:443/idm
• https://konto.weblogin.uu.se/shibboleth
• https://konto-test.test.hb.se/Shibboleth
• https://ladok3-demo-01.its.umu.se/gui-sp
• https://lartorget.sll.se/luvit/shibboleth
• https://lartorget.sll.se/shibboleth
• https://nyainloggning.hv.se/Shibboleth
• https://nyainloggning.slu.se/shibboleth-sp
• https://nyainloggning-test.hv.se/Shibboleth
• https://openexam.bmc.uu.se/simplesaml
• https://passportprod.lu.se/activateaccount/shibboleth
• https://passporttest.lu.se/activateaccount/shibboleth
• https://pera.cs.lth.se/shibboleth
• https://pingpong.ki.se/shibboleth
• https://portal.mdh.se/shibboleth
• https://portaltest.mdh.se/shibboleth
• https://prep.math.su.se/shibboleth
• https://sam.cs.lth.se/shibboleth
• https://selfservice.hb.se/Shibboleth
• https://selfservice-test.test.hb.se/Shibboleth
• https://shib1.oru.se/shibboleth
• https://sp.it.gu.se/shibboleth
• https://sp.swamid.se/shibboleth
• https://sp-nya.bth.se/shibboleth
• https://student.ladoktest13.utv.ladok.se/student-sp
• https://student.utbildning.ladok.se/student-sp
• https://test.fidus.sunet.se/shibboleth
• https://test.valda.i.uhr.se/shibboleth
• https://test.valda.uhr.se/shibboleth
• https://test-ki.pingpong.net/shibboleth
• https://test-lartorget.sll.se/shibboleth
• https://test-nais.i.uhr.se/shibboleth
• https://umdac-utv1.ad.umu.se/shibboleth
• https://uportalhb-test.ldc.lu.se/Shibboleth.sso
• https://valda.uhr.se/shibboleth
• https://webapp-utv.ita.mdh.se/shibboleth
• https://webkonto.student.hig.se/shibboleth
• https://weblogon.ltu.se/shibboleth
• https://www.antagning.se/aws-sp
• https://www.nais.uhr.se/shibboleth
• https://www.servicedesk.its.umu.se/shibboleth
• https://www.test.antagning.se/aws-sp
• https://www.test.universityadmissions.se/aws-sp-en
• https://www.universityadmissions.se/aws-sp-en
• test.lararlyftet-validering.se/shibboleth
• www.lararlyftet-validering.se/shibboleth