Introduktion till SWAMID

Relevanta dokument
Workshop med focus på AL-processer

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU

Skolfederation.se. KommITS

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

eduid från IOLR till verktygslåda

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

Tekniskt ramverk för Svensk e- legitimation

Tekniskt ramverk för Svensk e-legitimation

eduid Hans Nordlöf

Identitetsfederationer

BILAGA 1 Definitioner

Created with novapdf Printer ( Please register to remove this message.

Apotekens Service. federationsmodell

BILAGA 2 Tekniska krav Version 0.81

Fallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Tillit och användbarhet med Skolfederation

Multifaktorinloggning via SWAMID

Hantering av tillitsnivåer

Peter Falck IT-sektionen

BILAGA 1 Definitioner Version: 2.02

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Elevlegitimation ett konkret initiativ.

BILAGA 1 Definitioner Version: 2.01

Introduktion till SAML federation

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

BILAGA 1 Definitioner

Personlig integritet, PUL och federationer

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

REFEDS SIRTFI Webinar

Överblick IAM. Stefan Thoft. Projektledare IAM

Krav på identifiering för åtkomst till konfidentiell information

Hur många standarder har du använt idag?

eduroam, Skolfederation och kommunal WiFisamverkan

Federering i praktiken

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS

Elektroniska identiteter vid Högskolan i Borås

Webinar Profil för multifaktorinloggning via SWAMID

Identitetsfederering etapp II Höga och låga observationer

SUNET:s tjänstekatalog. Ett samlat dokument med SUNET:s tjänster och verktyg.

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

Erfarenheter av eduroam införande. Michael Lööw

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

Underlag till referensgruppens möte

Nexus Group. - Ledande på fysisk och logisk access

BILAGA 3 Tillitsramverk Version 0.8

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Multifaktorinloggning via SWAMID

Utveckling av Skolfederations tillitshantering

SUNETS VERKSAMHETSPLAN 2017

Introduktion till eidas. Dnr: /

Beslut om riktlinjer för tillgång till IT- och tekniska resurser vid LiU

Verksamhetsberättelse Sunet 2017

Mötesanteckningar - Sambidemo

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

Underlag till möte om Sambis testbädd och pilotverksamhet

SUNETS VERKSAMHETSPLAN 2016

Status

Ny användare i Hogia Personal

tisdag 8 november 11

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Fr om version ser inloggningen med HogiaID lite annorlunda ut i Hogias Ekonomisystem

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Infrastruktur med möjligheter

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

På gång i Sunet. Maria Häll, CEO/Föreståndare, Sunet Sunetdagarna KTH, Stockholm

E-legitimationsdagen

Slutrapport Nationellt IAM-projekt

Skolfederation.se. Workshop 29 maj 2012

2-faktor autentisering

BILAGA 1 Tekniska krav Version 1.0

E-legitimationsdagen dag 2. Så här kopplar ni upp era e-tjänster mot den svenska eidas-noden

Sunets handlingsplan för 2018

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Internetguide #44 Digitala identiteter. Så fungerar federationer

BILAGA 1 Tekniska krav

Det finns tre olika sätt för Dagboksinnehavaren att logga in i Dagboken

Certifikat - Ett av en CA elektroniskt signerat intyg som knyter en publik nyckel till en specifik nyckelinnehavare. Källa: Inera (BIF)

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

IT-INTRODUKTION. Student. DisCo, Mitt konto, Studentportal, MyPage, e-post, Office 365. IT-avdelningen

, version 1. Användarmanual för

ŠKODA CONNECT REGISTRERING OCH AKTIVERING

Tjänstekatalog. Vad gör sunet? Maria Häll föreståndare Sunet SUNET. Sunet erbjuder även sina användare användarvänliga

Trådlöst nätverk MAHSTAFF Mac OS X

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

IT-INTRODUKTION. Student. DisCo, Mitt konto, hv.se/student, MyPage, e-post, Office 365. IT-avdelningen

Koppla din Gavlenetmail till mobilen/surfplattan

Svenskt federationsforum

Användarmanual för

Transkript:

Introduktion till SWAMID Kort historia:! Start ca 2003 med Codex och CWAA, WLAN inloggning och NyA! 2005 startas Swami (SWedish Academic Middleware Initiative)! 2006/7 SWAMID inklusive eduroam! 2009 Adobe Connect lanseras som ersättare till Marratech! 2011 uppdateras SWAMIDs huvudpolicy, blir SUNET-tjänst! AL1/AL2 profilerna tas fram!

Introduktion till SWAMID SWAMID står för:! Swedish Academic Identity Federation! - är en SUNET-tjänst! - drivs av SWAMID Operations! - styrgrupp, SWAMID Board of Trustees! Ca 50 identitetsutfärdare! Över 250 tjänsteleverantörer!

Introduktion till SWAMID Två tekniker inom SWAMID-familjen:! eduroam för trådlöst internet! WebSSO för webb-baserade tjänster (också kallat SAML)! Samma policy för båda teknikerna! Samma användare i båda!

Begrepp inom identitetsfederationer IdP - Identity Provider - Identitetsutfärdare! SP - Service Provider - Tjänsteleverantör! DS - Discovery Service - Anvisningstjänst! Radius Protokoll för autentisering inom eduroam! Federationspolicy Dokument som beskriver vad IdP:er och SP:ar skall uppfylla för att vara med i federationen! Tillitsramverk beskrivning av hur en IdP skall vara organiserad för att på olika nivåer kunna ge SP:ar förtroende för uppgifter! Tillitsnivåer olika nivåer som innebär att man kan tala om hur väl en IdP vet vem som verkligen använder ett konto!

SWAMID

Eduroam och 802.1x

eduroam vad är det? eduroam är en federation av IdP:er som kan autentisera en användare. IdPerna till utbildningssektorn eller andra samhällsviktiga organ! eduroam används främst trådlöst, men inget hindrar att det används även för trådburen trafik! Med hjälp av en kedja av radiusservrar kan en användare av eduroam autentisera sig mot sin hem-idp och få en internetaccess var personen än befinner sig i världen! En eduroam-idp måste ha en (minst) SP, men en SP behöver inte ha en egen IdP, det räcker med avtal med en IdP inom eduroam!

eduroam hur är det organiserat? En toppdomän i varje land. Drivs av SUNET i Sverige! Varje IdP har radiuskontakt med toppdomänen, som har radiuskontakt med alla nationella domäner utanför den egna! Vid autentiseringsförfrågan avgörs genom REALM-komponenten i användarnamnet om autentiseringen skall göras av den egna IdP:n eller någon annan. Om det senare är fallet skickas förfrågan vidare till toppdomänen i en kedja av radiusservrar.! Om autentiseringen hittar rätt så får användaren (supplicant) internetåtkomst!

WebSSO - SAML

Tillitspyramiden AL4 AL3 AL2 AL1 AL1: Man vet att det är en person. Personuppgifterna är självuppgivna. Exempel Facebook AL2: Man vet ganska väl vem personen är. Uppgifterna är delvis hämtade från annan källa. Exempel Högskola AL3: Personen har uppvisat legitimation. Man vet mycket väl vem personen är. Exempel Svensk E-legitimation

Tillitsnivåer i SWAMID Tillitsnivån SWAMID AL1 innebär Att det är en person som innehar och använder kontot, detta kallas även för obekräftad användare. Informationen knuten till kontot är oftast uppgiven av och ansvaras för av användaren själv. Lärosätets identitetshanteringssystem uppfyller minst denna tillitsnivå. 12

Tillitsnivåer i SWAMID Tillitsnivån SWAMID AL2 innebär! En utökning av SWAMID AL1! Att lärosäten vet vem personen är som innehar och använder kontot, användare på denna nivån kallas för bekräftad användare.! Lärosätet ansvarar för personinformationen till skillnad från SWAMID AL1.! Lärosätets identitetshanteringssystem uppfyller minst denna tillitsnivå.! 13

SWAMID AL1 resp SWAMID AL2 Sammanfattning av skillnaderna mellan AL1 och AL2! Godkännande och revisionsförfarande skiljer! Högre krav på vem som innehar och använder användarkontot! Högre krav på lösenord och lösenordsåterställning! Högre krav på hantering av attribut! Högre krav på krypterade anslutningar och loggning! 14

Aktivering av konto AL1 på nätet med hjälp av ett e-postbrev med tidsbegränsad engångskod som skickas till användarens självuppgivna e- postadress,! på nätet genom att använda inloggning från annan identitetsutgivare som är godkänd för SWAMID AL1 eller SWAMID AL2,! via besök i servicedisk eller motsvarande,! via brev med tidsbegränsad engångs kod till självuppgiven postadress eller! via annan av SWAMID godkänd motsvarande metod.!

Aktivering av konto AL2 på nätet genom att använda inloggning från annan identitetsutgivare som är godkänd för SWAMID AL2,! via besök i service desk, eller motsvarande, tillsammans med uppvisande av godkänd legitimations handling enligt SWAMID AL2,! via brev med tidsbegränsad engångs kod skickad till folkbokföringsadress,! via brev med tidsbegränsad engångs kod till adress på kopia av hushållsräkning där namnet överensstämmer med namnet på kopia av godkänd legitimationshandling enligt SWAMID AL2 eller! via annan av SWAMID godkänd motsvarande metod.!

Till slut.. Frågor?! Hans Nordlöf hanor@sunet.se! SWAMID: operations@swamid.se! Länkar:! sunet.se/swamid! wiki.swamid.se! eduroam.se!

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss