Dagordning SWAMID Board of Trustees 2021-12-10
Tid
2021-12-10 11.00--12.00
Plats
Videomöte i Zoom, https://sunet.zoom.us/my/swamid
Välkommen (VN)
Fastställande av dagordning (VN)
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
- antagning.se (del av UHR) ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan med reservation av att dokumentet Service Definition ännu inte är publicerat. - Handelshögskolan i Stockholm ansöker om godkännande för uppfyllande av SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Högskolan i Skövde ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Kungliga biblioteket ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Kungliga Musikhögskolan ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan med reservation av att de två dokumenten Service Definition och Privacy Policy ännu inte är publicerats. - Kungliga Vetenskapsakademin ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Stockholms konstnärliga högskola ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Sunet ansöker om godkännande för uppfyllande av SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. Sunet är en del av Vetenskapsrådet men har fristående identitetshantering eftersom alla verksamma vid Sunet inte är anställda vid Vetenskapsrådet. - Universitet och högskolerådet ansöker om godkännande för uppfyllande av SWAMID AL2
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Vetenskapsrådet ansöker om godkännande för uppfyllande av SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Malmö universitet ansöker om godkännande för godkännande av SWAMID AL2, tidigare SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan. - Umeå universitet ansöker om förnyat godkännande av SWAMID AL2 efter uppdatering av processer
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Följande medlemsorganisationer är inte godkända för minst en tillitsprofil och är inte heller aktuella vid detta möte:
- Institut Mittag-Leffler - Kommer att utgå eftersom de är en del av Kungliga Vetenskapsakademien
- KK-stiftelsen - IMPS ännu inte inskickad
- NORDUnet - IMPS ännu inte inskickad
SWAMID Operations föreslår att de kvarvarande organisationerna var och en måste bli godkända vid första Board of Trustees 2022 annars stängs respektive organisation av från SWAMID.
Beslut om uppdaterad teknologiprofil för WebSSO SAML (PA)
SWAMID har under 2021 tagit fram ett förslag på en uppdaterad teknologiprofil för SAM2 WebSSO. Målet med uppdateringen har varit att tydliggöra det tekniska regelverk för SAML2 WebbSSO som funnits sedan tidigare samt att formellt definiera vilka identitetsutgivare och tjänster som får registreras i metadata. I den version som f.n. är aktuell hänvisades endast till "The (SAML2Int) Interoperable SAML 2.0 Profile". SAML2int har förändrats sedan teknologiprofilen skrevs och dessutom har ytterligare tvingande krav tillkommit via "eduGAIN SAML Profile".
Den uppdaterade teknologiprofilen hänvisar inte längre till SAML2int utan SWAMID Operations har skrivit en fullständig teknologiprofil som innehåller alla krav för att alla parter ska fungera i federationen. I arbetet har ledstjärnan varit att ha en fullständig teknologiprofil utan generella externa hänvisningar samt att införa så få brytande förändringar som möjligt. De brytande förändringar som ändå har inkluderats är antingen av säkerhetsmässig karaktär eller innebär endast textmässig uppdatering av metadata. Vidare har även federations operatörens arbete med SAML2 metadata fått ett formellt regelverk.
I förslaget finns ett explicit regelverk för vilka identitetsutgivare och tjänster som får registreras i SWAMID:s metadata för SAML2. Tidigare har SWAMID Operations inte kunnat hindra någon som har velat bli registrerad i metadata. Denna förändring innebär att ett fåtal tjänster, såsom kommersiella studentrabattgivare, inte längre kan vara registrerade i SWAMID utan ett särskilt beslut. De två studentrabattgivare som är aktuella, MyUnidays och StudentBeans, har redan tidigare i år blivit informerade om den kommande förändringen och hänvisats till tjänsten InAcademia. InAcademia drivs av Géant och svarar bara ja och nej på frågan om det är en student vid ett visst lärosäte/land, inga andra uppgifter skickas till studentrabattgivaren. De bägge studentrabattgivarna kommer att avregistreras från SWAMID efter att teknologiprofilen har blivit godkänd.
Utdrag från den föreslagna teknologiprofilen över vilka som får registreras i SWAMID:s SAML2 metadata:
4.1.1 For an organisation to be eligible to register an Identity Provider in SWAMID metadata the organisation MUST be a member of the SWAMID Identity Federation.
4.1.2 All Member Organisations MUST fulfil one or more of the SWAMID Identity Assurance Profiles to be eligible to have an Identity Provider registered in SWAMID metadata.
4.2.1 A Relying Party is eligible for registration in SWAMID if they are:
- a service owned by a Member Organisation;
- a service under contract with at least one Member Organisation;
- a government agency service used by at least one Member Organisation;
- a service that is operated at least in part for the purpose of supporting research and scholarship interaction, collaboration or management; or
- a service granted special approval by SWAMID Board of Trustees after recommendation by SWAMID Operations.
4.2.2 For a Relying Party to be registered in SWAMID the Service Owner MUST accept the SWAMID Metadata Terms of Access and Use.
Den nya teknologiprofilen har genomgått SWAMID Konsultationsprocess under slutet på oktober till mitten av november. Konsultationen skickades ut på e-postlistan saml-admins samt ett konsultationsmöte i Zoom har hållits. När konsultationen stängde hade två kommentarer inkommit. Bägge medförde att icke normativ text förbättrades runt de aktuella frågeställningarna.
SWAMID Operations föreslår att SWAMID Board of Trustees godkänner den uppdaterade teknologiprofilen för SAML2 WebSSO.
Övriga frågor (VN)
Nästa möte (VN)
Avslutande (VN)
Protokoll SWAMID Board of Trustees 2021-12-10 (ej skrivet ännu)
Närvarande
- Valter Nordh (VN)
- Magnus Höglund
- Hans Wohlfart
- Per Zettervall
- Mauritz Danielsson
- Per-Olov Hammargren
Frånvarande
- Ann Amling
- Jan Nordin
- Sverker Holmgren
Adjungerade
- Pål Axelsson (PA)
Välkommen (VN)
Valter öppnar mötet och hälsar alla välkomna.
Fastställande av dagordning (VN)
Dagordning fastställs.
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
- Stockholm International Peace Research Institute ansöker om godkännande för uppfyllande av SWAMID AL1
Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Stockholm International Peace Research Institute ansökan om godkännande för tillitsnivå SWAMID AL1.
Mandatperiod för deltagande i SWAMID Board of Trustees (VN)
SWAMID Board of Trustees består av nio personer: Ordförande från Sunet, 4 representanter för lärosätena, 2 representanter från studentsystem som används vid lärosätena samt två representanter från forskarinfrastrukturerna. Varje representant förutom ordförande har en tvåårig mandatperiod, med möjlig förlängning. Representanterna från lärosätena nomineras av lärosätenas gemensamma IT-chefsforum (ITCF) och övriga representanter nomineras av tjänsteförvaltare för SWAMID i diskussion med aktuella parter. Representanter i SWAMID Board of Trustees utses formellt av Sunets Kommitté.
Mandatperioderna för Ann Amling, Magnus Höglund, Mauritz Danielsson och Sverker Holmgren går ut vid årsskiftet.
Information om det pågående policyarbetet (PA)
Efter dagens beslut är 11 av 64 medlemmar inte godkända för någon tillitsprofil. SWAMID Operations har tagit kontakt med alla för att försöka få igång arbetet. SWAMID Operations tror fortfarande att vi kan vara klara till 2021-12-31.
Följande organisationer är idag inte godkända för någon tillitsprofil:
- Handelshögskolan i Stockholm
- Högskolan i Skövde
- Kungliga Musikhögskolan
- Stockholms konstnärliga högskola
- Institut Mittag-Leffler
- KK-Stiftelsen
- Kungliga Biblioteket
- Kungliga Vetenskapsakademien
- NORDUnet
- Universitets- och högskolerådet
- Antagning.se är inte godkänd för någon tillitsprofil
- Vetenskapsrådet inkl. Sunet
- eduID är godkänd för både SWAMID AL1 och SWAMID AL2
SWAMID Operations är under sluttampen kring översyn av teknikprofilen för SAML. Målet med uppdateringen är förutom harmonisering med övriga policydokument så ska det bli tydligare vilka krav som redan idag ställs för registrering med en skillnad. SWAMID Operations vill tydligt införa en begränsning om vilka som har rätt att registrera en tjänst i SWAMID.
Överföring av personuppgifter för det europeiska studentutbytet Erasmus+ (PA)
Inom SWAMID pågår ett informationsarbete runt en ny studentidentiferare som ska användas vid studentutbyte via utbytesprogrammet Erasmus+. SWAMID har tillsammans med UHR och Ladok publicerat en wikisida som beskriver hur detta kan göra.
Diskussion om information riktat till IT-chef/motsv om SWAMID (VN)
Information av teknisk karatär hanteras idag primärt genom maillistan saml-admins och denna fungerar bra. Efter diskussion uttryckte BoT önskemål att informera i ett separat utskick kring större frågor som berör/involverar IT-chefer motsvarande, som tex införandet av ESI och dess påverkan på verksamheten.
Övriga frågor (VN)
Inga övriga frågor
Nästa möte (VN)
Doodle kommer att skickas ut för nästa möte.
Avslutande (VN)
Valter tackar alla för dagens intressanta möte.