Protokoll SWAMID Board of Trustees 2021-12-10

Tid

2021-12-10 11.00--12.00

Plats

Videomöte i Zoom

Närvarande

Frånvarande

Adjungerade

Välkommen (VN)

Valter öppnar mötet och hälsar alla välkomna.

Fastställande av dagordning (VN)

Dagordning fastställs.

Beslut om ansökningar om godkännande av tillitsnivåer (PA)

Ännu ej godkända medlemsorganisationer

Följande medlemsorganisationer är inte godkända för minst en tillitsprofil och är inte heller aktuella vid detta möte:

SWAMID Operations föreslår att de kvarvarande organisationerna var och en måste bli godkända vid första Board of Trustees 2022 annars stängs respektive organisation av från SWAMID.

Beslut: SWAMID Board of Trustees bifaller SWAMID Operations förslag om att organisationerna måste bli godkända senast vid första Board of Trustees 2022.

Beslut om uppdaterad teknologiprofil för WebSSO SAML (PA)

SWAMID har under 2021 tagit fram ett förslag på en uppdaterad teknologiprofil för SAM2 WebSSO. Målet med uppdateringen har varit att tydliggöra det tekniska regelverk för SAML2 WebbSSO som funnits sedan tidigare samt att formellt definiera vilka identitetsutgivare och tjänster som får registreras i metadata. I den version som f.n. är aktuell hänvisades endast till  "The (SAML2Int) Interoperable SAML 2.0 Profile". SAML2int har förändrats sedan teknologiprofilen skrevs och dessutom har ytterligare tvingande krav tillkommit via "eduGAIN SAML Profile".

Den uppdaterade teknologiprofilen hänvisar inte längre till SAML2int utan SWAMID Operations har skrivit en fullständig teknologiprofil som innehåller alla krav för att alla parter ska fungera i federationen. I arbetet har ledstjärnan varit att ha en fullständig teknologiprofil utan generella externa hänvisningar samt att införa så få brytande förändringar som möjligt. De brytande förändringar som ändå har inkluderats är antingen av säkerhetsmässig karaktär eller innebär endast textmässig uppdatering av metadata. Vidare har även federations operatörens arbete med SAML2 metadata fått ett formellt regelverk.

I förslaget finns ett explicit regelverk för vilka identitetsutgivare och tjänster som får registreras i SWAMID:s metadata för SAML2. Tidigare har SWAMID Operations inte kunnat hindra någon som har velat bli registrerad i metadata. Denna förändring innebär att ett fåtal tjänster, såsom kommersiella studentrabattgivare, inte längre kan vara registrerade i SWAMID utan ett särskilt beslut. De två studentrabattgivare som är aktuella, MyUnidays och StudentBeans, har redan tidigare i år blivit informerade om den kommande förändringen och hänvisats till tjänsten InAcademia. InAcademia drivs av Géant och svarar bara ja och nej på frågan om det är en student vid ett visst lärosäte/land, inga andra uppgifter skickas till studentrabattgivaren. De bägge studentrabattgivarna kommer att avregistreras från SWAMID efter att teknologiprofilen har blivit godkänd.


Utdrag från den föreslagna teknologiprofilen över vilka som får registreras i SWAMID:s SAML2 metadata:

4.1.1 For an organisation to be eligible to register an Identity Provider in SWAMID metadata the organisation MUST be a member of the SWAMID Identity Federation.

4.1.2 All Member Organisations MUST fulfil one or more of the SWAMID Identity Assurance Profiles to be eligible to have an Identity Provider registered in SWAMID metadata.

4.2.1 A Relying Party is eligible for registration in SWAMID if they are:

4.2.2 For a Relying Party to be registered in SWAMID the Service Owner MUST accept the SWAMID Metadata Terms of Access and Use.


Den nya teknologiprofilen har genomgått SWAMID Konsultationsprocess under slutet på oktober till mitten av november. Konsultationen skickades ut på e-postlistan saml-admins samt ett konsultationsmöte i Zoom har hållits. När konsultationen stängde hade två kommentarer inkommit. Bägge medförde att icke normativ text förbättrades runt de aktuella frågeställningarna.


SWAMID Operations föreslår att SWAMID Board of Trustees godkänner den uppdaterade teknologiprofilen för SAML2 WebSSO.

Beslut: SWAMID Board of Trustees godkänner den uppdaterade SWAMID Technology Profile SAML WebSSO med giltighet från och med idag den 10 december 2021.


SWAMID Operations föreslår även att alla identitetsutgivare och tjänster i SWAMID har fram till 2022-12-31 att se till att de följer den nya teknologiprofilen, därefter tas de bort ur metadata om de inte uppfyller.

Beslut: SWAMID Board of Trustees bifaller SWAMID Operations förslag om övergångstid från den gamla till den nya teknologiprofilen fram till 2022-12-31.

Övriga frågor (VN)

Utredning runt användning av Svensk E-legitimation vid universitet och högskolor (MD)

Mauritz informerade om en utredning som Johan Johansson leder runt eventuell användning av Svensk E-legitimation vid universitet och högskolor. Utredningen är initierad av SUHF.

Nästa möte (VN)

Fredagen den 18 mars kl. 10--11.

Avslutande (VN)

Valter tackar alla för dagens intressanta möte samt önskar alla ett trevligt slut på året.