En identitetsfederations vara eller icke vara beror på alla parters tillit till federationen. För att möjliggöra tillit finns en federationspolicy som reglerar federationsoperatörens organisation och arbetssätt samt regelverket för identitetsutgivare och tjänsteleverantörer.

SWAMIDs policyramverk består av tre delar: SWAMID Federation Policy som beskriver styrningen och organisationen, tillitsprofilerna som beskriver vad en förlitande part kan förvänta sig av en lärosätesinloggning via SWAMID och teknologiprofilerna som beskriver de tekniska gränssnitten för SAML WebSSO och eduroam. Vid sidan om tillits- och teknologiprofilerna finns även entitetskategorier för att förenkla kommunikation mellan identitetsutgivare och tjänsteleverantörer.Paraplyvy SWAMID Policy

Identitetsutgivare (IdP)

För att en organisation ska kunna använda tjänster kopplade till SWAMID behöver organisationen bli medlem i federationen. Detta görs genom att medlemsansökan undertecknas och skickas in till SWAMID via post och e-post. Till medlemsansökan bifogas även en tillitsdeklaration, SWAMID AL1 eller SWAMID AL2. Tillitsdeklarationen behöver endast skickas med e-post.

Tillitsprofiler

I identitetsfederationen SWAMID är tillit till att federationens medlemmar hanterar användare och inloggningar tillräckligt bra grunden för att tjänsteleverantörer ska lita på att det är rätt användare som loggar in. För att definiera vad som är tillräckligt bra finns två tillitsprofiler, SWAMID Identity Assurance Level 1 Profile (SWAMID AL1) och SWAMID Identity Assurance Level 2 Profile (SWAMID AL2). I korthet innebär inloggning av en användare som uppfyller kraven för SWAMID AL1 att det är en person som innehar och använder kontot, även kallat för obekräftad användare. På motsvarande sätt innebär inloggning av en användare uppfyller kraven för SWAMID AL2 att medlemsorganisationen vet vem som innehar och använder kontot, även kallat för bekräftad användare. De tjänster som måste vara riktigt säkra på att det rätt användare som loggar in använder SWAMID Person-Proofed Multi-Factor Profile för att säkerställa att det är rätt användare.

  • SWAMID Identity Assurance Level 1 Profile
  • SWAMID Identity Assurance Level 2 Profile
  • SWAMID Person-Proofed Multi-Factor Profile

Tjänsteleverantör (SP)

SWAMIDs nyttjanderegler syftar till att underlätta tillgång till SWAMIDS metadata för externa tjänsteleverantörer. Nyttjandereglerna beskriver syfte, tillgång och till vad man får nyttja SWAMIDs metadata. Genom att acceptera SWAMIDs nyttjanderegler ersätts behovet av ett kontrakt mellan SWAMID och externa tjänsteleverantörer. För att ytterligare underlätta för tjänsteleverantörer att få rätt information om användare som loggar in använder SWAMID entitetskategorier.




For an Identity Federation trust is everything. To enable trust there is a federation policy that regulates the federation operator’s organisation and working methods as well as the regulatory framework for Identity Providers and Service Providers.

The policy framework for SWAMID consists of three parts: SWAMID Federation Policy describes the management and organization, assurance profiles describing what a relying party can expect from a educational sector login via SWAMID and technology profiles describing the technical interfaces WebSSO SAML and eduroam. Alongside the assurance and technology profiles are also Entity Categories to facilitate communication between Identity Providers and Service Providers.