You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Agenda för SWAMID BoT 2019-04-16 kl 15.00

Plats: Videomöte, Zoom på: https://sunet.zoom.us/j/679594307

Protokoll (OJUSTERAT!)

Plats

Videomöte i Zoom

Närvarande

  • Valter Nordh
  • Jan Nordin
  • Mauritz Danielsson (MD)
  • Sverker Holmgren
  • Per Zettervall (PZ)
  • Ann Amling
  • Per-Olov Hammargren

Frånvarande

  • Leif Nixon
  • Magnus Höglund
  • Hans Wohlfart

Adjungerade

  • Pål Axelsson, PA
  • Eskil Swahn, ES

Ansökningar om tillitsnivåer och inloggningsprofiler (PA, för beslut)


  • Välkommen (VN)
    • Presentationsrunda genomfördes för att introducera nya mötesdeltagare.
    • Valter höll en kort introduktion om förväntningarna på vad SWAMID Board of Trustees roll är.
  • Fastställande av dagordning (VN)
    • Dagordning fastställdes efter tillägg av två punkter
  • Ansökningar om tillitsnivåer och inloggningsprofiler (PA, för beslut)
    • Högskolan i Borås ansöker om godkännande om uppfyllande SWAMID AL2
      Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
      • Högskolan i Borås godkänns för uppfyllande av SWAMID AL2.
    • Statens Maritima och Transporthistoriska museer (SMTM) ansöker om medlemskap i SWAMID och godkännande om uppfyllande SWAMID AL1
      SMTM uppfyller kraven för medlemskap i SWAMID och efter granskning anser SWAMID Operations att kraven i SWAMID AL1 uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
      • SMTM godkänns som medlemmar och för uppfyllande av SWAMID AL1.
    • Högskolan Väst ansöker om godkännande om uppfyllande SWAMID AL1 
      Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
      • Högskolan Väst godkänns för uppfyllande av SWAMID AL1.
    • Blekinge Tekniska Högskola ansöker om godkännande om uppfyllande SWAMID AL1
      Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
      • Blekinge Tekniska Högskola godkänns för uppfyllande av SWAMID AL1.
  • Information om aktuell status runt policyöversynen (PA)
    • Följande meddelande gick ut till alla Sunets kontaktpersoner den 7 april:
      "Som tidigare har berättats om genomför SWAMID Operations en fullständig översyn av SWAMIDs policyramverk. Arbetet har nu fortskridit så långt att det är dags för SWAMIDs medlemsorganisationer att kommentera och diskutera policyförändringarna för SWAMIDs huvudpolicy samt tillitsnivåerna. SWAMID Operations kommer att bjuda in till bl.a. zoommöten via SWAMIDs standardkontaktvägar, e-postlistan saml-admins och direkt till alla administrativa och tekniska kontakter för identitetsutfärdare i SWAMIDs metadata. Mer information om detta finns på https://wiki.sunet.se/display/SWAMID/Policy+Review+2020."
      • Pål presenterade aktuell status för policyöversyn
        • Federationspolicy
          • Nytt är tydligt krav på uppfyllande av minst en tillitsprofil
            • Längd på övergångsperiod behöver beslutas
          • SWAMID Operations uppdrag har förtydligats i text
          • Krav på att vara ansluten till SUNET för att få vara medlem i SWAMID. SUNET kan fatta beslut om undantag.
        • SWAMID AL1, SWAMID AL2
          • Utgångspunkt att översynen ej ska innebära brytande förändringar
          • Fokus på att formulera om för att tydliggöra svårbegripliga formuleringar
          • Hänvisning till Polisen istället för Skatteverket för vilka godkända identitetshandlingar som ska accepteras
          • Höjt formellt krav på lösenord i SWAMID AL1 men alla medlemmar som är godkända för SWAMID AL1 uppfyller redan SWAMID AL2s krav
          • Möjlighet att hantera MFA-inloggning inom ramen för SWAMID AL1 resp SWAMID AL2 formellt inskrivet i profilerna
        • SWAMID AL3
          • Ny profil som kommer att medföra avveckling av tidigare profil för personverifierad multifaktor
          • Multifaktorautentisering krävs alltid för användare
          • Krav på dokumenterade rutiner för identitetskontroll
          • Högre krav på granskningar
      • Förankringsprocess
        • 7 april - 15 maj samlas synpunkter in
        • Två webinarer under tidsperioden
        • Målsättning med beslut innan sommaren i BoT
      • Diskussion kring hur förankring av förnyade tillitsprofiler ska ske på bästa sätt inför beslut i BoT

  • Information om pågående införande om ny best practice för attributrelease i SWAMID (PA)
    • Följande meddelande gick ut till alla Sunets kontaktpersoner den 7 april:
      "Under hösten påbörjades ett införande av ny best practice för överföring av basala personuppgifter i samband med att en användare loggar in i en tjänst. Stoppdatumet för när identitetsutfärdarna behöver ha nya modellen införd skjuts fram från 1 maj till 15 juni dels beroende effekterna av COVID-19 men också att den nya versionen av ADFStoolkit inte blir klar förrän nu till påsk."
      • Information om att framskjuten start för nya entitetskategorier
      • Repetition om vad ADFStoolkit innebär för nya (och gamla) medlemmar i BoT
      • Osäkerhet kring vilket datum som är realistiskt för ny start
  • Information om Ladoks enkät om AL-krav (MD)
    • Generellt hög acceptans ifrån IT-chefsnätverket kring att Ladok ska ställa krav på AL2-inloggning (i "rimlig takt").
  • e-Legitimationer (PZ)
    • Information ifrån UHR om deras syn på e-Legitimationer.
  • Nästa möte
    • Nytt möte inbokat måndag 18 maj kl 10.00.


------

Vad hände inom SWAMID och eduID under förra året (VN)

Valter gick igenom verksamhetsberättelsen för identitetshantering inom Sunet. Denna är en del av Sunets hela verksamhetsberättelse som föredras för och beslutas av Sunets beslutande kommitté.

Mindre översyn av SWAMIDs policy (PA)

Pål berättade att SWAMID Operations kommer att göra en mindre policyöversyn onder året för att se till så att alla delar av SWAMIDs policy stämmer överens. Det kan bli vissa mindre omskrivningar för göra olika detaljer tydligare men planerade inga ändringar i nivåer.

Statusuppdatering Multifaktorinloggning i Nais (PA)

Status eduID

Pål informerar om status eduID har personverifierad multifaktorinloggning i produktion från och med 2 december 2018. Under våren kommer mindre förbättringar och ökat webbläsarstöd införas.

Status NAIS

I Pers frånvaro gav Pål en kort statusuppdatering. Nais kommer att driftsätta kravet på multifaktorinloggning den 13 mars.

Ladok och eventuellt kommande krav om SWAMID AL2 (MD)

Mauritz berättade om de diskussioner som pågår inom Ladokkonsortiet runt ett eventuellt kommande krav på att alla lärosäten ska använda SWAMID AL2. Inget är beslutat utan diskussioner pågår hur man inför detta krav på bästa möjliga sätt.

Nästa möte

xx juni 2020 kl. 09.00 via Zoom.

Avslutande

Mötet avslutas.

  • No labels