eduid från IOLR till verktygslåda

Relevanta dokument
Webinar Profil för multifaktorinloggning via SWAMID

Multifaktorinloggning via SWAMID

eduid Hans Nordlöf

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

Introduktion till SWAMID

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

Fallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte

Multifaktorinloggning via SWAMID

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

Peter Falck IT-sektionen

Konfigurering av Multifaktorsautentisering (MFA)

Workshop med focus på AL-processer

Skolfederation.se. KommITS

På gång i Sunet. Maria Häll, CEO/Föreståndare, Sunet Sunetdagarna KTH, Stockholm

E-legitimeringssystemet - så här fungerar det och de här avtalen finns. Anna Månsson Nylén

SUNETS VERKSAMHETSPLAN 2016

Freja eid. Anders Henrikson

eduroam, Skolfederation och kommunal WiFisamverkan

Informationssäkerhetschefens dilemma en betraktelse kring identitetshantering. Anne-Marie Eklund Löwinder kvalitets- och säkerhetschef

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Datum/Date. Protokoll. fört vid kommittésammanträdet den 4 april 2019.

Elevlegitimation ett konkret initiativ.

PhenixID & Inera referensarkitektur. Product Manager

2-faktor autentisering

torsdag 17 oktober 13 IT's a promise

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Introduktion. September 2018

Delårsrapport Verisec AB (publ) 1 januari 30 juni 2017

Arbetsgivardeklaration via Öppet API

SUNETS VERKSAMHETSPLAN 2017

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Identitet, kontroll & spårbarhet

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU

Delegerad administration i Rapporteringsportalen

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

Elektroniska identiteter vid Högskolan i Borås

3 Föreståndaren har ordet

Hur många standarder har du använt idag?

Sunets handlingsplan för 2018

Mina meddelanden för företag. En tjänst för säker digital post från myndigheter och kommuner

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Federering i praktiken

Termer och begrepp. Identifieringstjänst SITHS

Skaffa eduid via Registrering via e-post

Mobilt Efos och ny metod för stark autentisering

NyA planer Presentation på SUNET-veckan H17

Freja eid. Teknisk beskrivning

SE- leg. Nationell infrastruktur för legitimationskontroll Slutrapport 2017

E-legitimationsdagen

Översiktlig beskrivning för applikationsägare

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

Molntjänster för administration, utbildning och forskning. Projektplan för 2017

Workshop 2 maj om en bästa praxis för Svensk elevlegitimation

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Version 1.6 Utfärdare Anton Lundin

VERISECS PLATTFORM FÖR DIGITAL TILLIT

Protokoll. fört vid kommittésammanträdet den 11 december 2018.

Verksamhetsberättelse Sunet 2017

Självregistrering och behörighetstilldelning inför inrapportering

Ladok-Swamidagarna, Luleå Tekniska Universitet, Luleå

Finansinspektionens författningssamling

Mobilt Efos och ny metod för stark autentisering

Mina meddelanden för företag. säker digital post från myndigheter och kommuner

Anteckningar från Sambis arbetsgrupp

Användarbeskrivning för Metadatatjänsten

Mobilt Efos och ny metod för stark autentisering

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Nexus Group. - Ledande på fysisk och logisk access

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Termer och begrepp. Identifieringstjänst SITHS

Svenskt federationsforum

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Finansinspektionens författningssamling

Slutrapport Nationellt IAM-projekt

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Det finns tre olika sätt för Dagboksinnehavaren att logga in i Dagboken

Resultat från E-legitimationsenkäten

Protokoll. fört vid kommittésammanträdet den 7 mars 2018.

Användarguide till Corporate Netbank Cash management-tjänster

Slutrapport projektgenomförande - Storytel AB

Tillit och användbarhet med Skolfederation

Frågor och svar föreningsbidrag 2017 (uppdaterad )

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

EFOS-dagen, Lanseringsplan. 26 September 2018

ehälsomyndighetens nya säkerhetskrav

Protokoll. fört vid kommittésammanträdet den 13 september 2018.

Protokoll. fört vid kommittésammanträdet den 6 december 2017.

Nya Mina vårdkontakter. En presentation över det nya gränssnittet för invånare

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt.

Sunets verksamhetsplan 2015

Vad händer här och nu? Projekt och på gång på E-legitimationsnämnden 2018 Annika Bränström Anna Månsson Nylén Inger Greve

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Rapporteringsportalen

Registrera kontaktuppgifter, inkomstuppgifter, vistelsetider(schema) och uppsägning via e-tjänst

BILAGA 2 Tekniska krav Version 0.81

Transkript:

eduid från IOLR till verktygslåda SWAMID Operations Hans Nordlöf, sunet

Varför eduid? eduid skapades på uppmaning av IT-cheferna och i samarbete med UHR Syftet var att eduid skulle ersätta identitetshanteraren i antagning.se. Det har inte hänt än Nya användningsfall dök upp under tiden. Det händer hela tiden saker inom identitetshantering och behovet ökar att veta att man hanterar rätt användare För att möta behovet av nya verktyg ser man på eduid som en bas för att framställa dessa.

Våras det för eduid?

Vad har hänt med eduid de senaste åren? eduid designades för sitt ursprungliga syfte en identitetshanterare för hela sektorn. Resultatet blev en robust och mycket säker IdP, tyvärr blev den också statisk När nya användningsfall började dyka upp insåg vi att vi måste göra systemet flexibelt och anpassningsbart till nya krav För att åstadkomma det, delades systemet upp i mindre komponenter, s.k. Microservices. Det var en jobbig och tidsödande process, men det har lett till att eduid idag står rustat för att möta nya krav på ett agilt sätt.

eduid och id-kontroll eduid kommer inte med egen id-kontroll utan får förlita sig på att sådan sker eller har skett hos tredje part. De metoder som för närvarande finns i eduid är: Kontroll via verifierat mobilnummer i teleregistret (krav på ID-kontroll från PTS) och FOB Engångslänk via pappersbrev till folkbokföringsadressen Verifiering via Freja eid+ Ovanstående metoder är godkända för SWAMID AL2, men inte Identifiering via särskild identitetskontroll som vissa tjänster behöver för MFA, förutom Freja eid+

Hur skall eduid implementera MFA? eduid kommer att koncentrera sig på hårda tokens, typ yubikey för andra faktorn U2F från FIDO Alliance är den första tekniken som kommer att implementeras (körs skarpt i produktion idag, men inte publikt) Därefter överväger vi användande av svensk e-legitimation på minst nivå LoA3 (kräver 2 faktor) som tillåter identitetsväxling. (För tillfället Freja eid och Svenska Pass AB)

SWAMID MFA och eduid eduid kommer att kunna leverera MFA enligt SWAMIDs (kommande) profil De typer av multifaktor som pratats om idag för federativ inloggning är: Personverifierad MFA på SWAMID AL2-nivå Personverifierad MFA med särskild identitetskontroll, i övrigt SWAMID AL2 Den första typen innebär att faktorinnehavet bekräftas med en av de metoder för bekräftat konto som eduid använder Den andra innebär att endast Freja eid+ kan användas idag

En av två metoder för MFA i eduid 1. Skaffa eduid-konto (obekräftat) 2. Registrera en andra faktor (U2F eller mobilapp) 3. Bekräfta kontot med 2 faktorer

Den andra metoden 1. Skaffa ett eduid-konto (Al1) 2. Bekräfta kontot med en av metoderna i eduid (AL2) 3. Registrera en andra faktor (U2F eller mobilapp) 4. Bekräfta innehavet av den andra faktorn med en av metoderna i eduid. (Verifiering av faktorn) 5. Fast om det skall vara en MFA med särskild identitetskontroll krävs att man gör det med Freja eid+ eller Svenska Pass AB (i nuläget)

Annat intressant (kanske) Hans Nordlöf slutar sitt arbete som projektledare för eduid eduid är inte längre ett projekt utan en SUNET bastjänst Frésia Perez blir systemförvaltare Tack för idag

Låt inte det bästa bli det godas fiende

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss