SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

Relevanta dokument
Introduktion till SWAMID

Workshop med focus på AL-processer

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

Webinar Profil för multifaktorinloggning via SWAMID

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Multifaktorinloggning via SWAMID

eduid från IOLR till verktygslåda

SeniorNet Huddinge Öppet Hus

Instruktion för att hämta personli t certifikat med Internet Explorer m.fl.

instruktion för att hämta certifikat med Windows Vista och Internet Explorer

Peter Falck IT-sektionen

Allmän information ITS Fjärrskrivbord

Mina tjänster. på

INLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE)

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

1. Ange ditt personnummer (utan bindestreck) samt din fyrsiffriga PIN-kod.

Införande av Skolfederation. Erfarenheter i Sundsvalls kommun

Registrering i EU login

Skolfederation.se. KommITS

Snabbhjälp Kulturdatabasen.se projektbidrag

Så här rapporterar du dina aktiviteter med lösenordsinloggning

SeniorNet Säkerhet på nätet.

Lösenord och ditt Axxell IT-konto

Multifaktorinloggning via SWAMID

Västerviks kommuns E-portal

Snabbguide. Version

Lösenordsregelverk för Karolinska Institutet

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

Instruktion för att hämta personligt certifikat med Internet Explorer m.fl.

Elektroniska identiteter vid Högskolan i Borås

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Koppla din Gavlenetmail till mobilen/surfplattan

Fallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte

Registrering för rapporteringstjänsten Energiapeili

Allmän information ITS Fjärrskrivbord

Ekonomiportalen Sa kommer du iga ng

en stor bokstav och en siffra. Lösenordet får inte innehålla några tecken (!,,#,%,&)

Snabbguide. Secur box och GDPR e-fax

Skapa e-postkonto för Gmail

Hja lp till Mina sidor

Anva ndarmanual-portwise fo r Externa anva ndare

BESKRIVNING AV SVENSKA HANDELSHÖGSKOLANS (HANKENS) ANVÄNDARADMINISTRATION

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt. Aktivera PayPal i Jetshops gränssnitt

Innehållsförteckning Förutsättningar... 2 Installation av Google Authenticator på iphone... 3 Installation av Google Authenticator på Android...

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt.

Handbok för medborgare i Dexter Barnomsorg

1. Ledare Hantera deltagare Rapporter Övriga menyer... 15

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Manual inloggning Svevac

Självregistrering och behörighetstilldelning inför inrapportering

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin.

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Projektplatser & Samarbetsplatser: inloggning

Flexi Exchange Connector. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Lathund Elektronisk fakturahantering

Det här dokumentet går kortfattat igenom registrerings- och ansökningsprocessen.

SAFE WORK. Instruktioner till Företagets egen sida - för dig som är chef/kontaktperson på ett entreprenadföretag

Collector sparkonto Inloggning

uppgifter Närvarorapportering via mobiltelefon 3 via webben 5 Klarmärkning av närvarorappportering 6 Statistik 7 Teckenförklaring 8

Lathund Elektronisk fakturahantering

Närvarorapportering. Ledare

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Outlook 2010/2013 Windows. Öppna funktionsbrevlådan 1. I Outlook, klicka på Account Settings under fliken File

, version 1. Användarmanual för

Guide till hur du loggar in i 1177 Vårdguidens e-tjänster

Självbetjäning för arbetsgivare. Användarhandledning Kom igång med Arbetsgivartjänsten Behörighetsadministration

Kom igång med Windows Phone

ANVÄNDARHANDBOK Advance Online

Västerviks kommuns E-portal

Snabbhjälp Kulturdatabasen.se projektbidrag

Starta internet och sök fram kommunens hemsida: och E- tjänst. Logga in med ditt användarnamn och lösenord i liknande ruta:

Rapporteringsportalen

Lägg till Stipendiat

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Observera att du måste ha internetuppkoppling första gången du loggar in med HogiaID.

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication?

Administration generellt

Inloggning i Pascal med engångslösenord

Skapa gästkonton i Värmdö Kommun

INTEGRITETSPOLICY ID06

Steg 1 Starta Outlook 2010 och öppna konfigurationsguiden

Handbok Mäklare Direkt Innehåll

Rev Handledning till MTM:s användarregister

E-post inställningar. webgr.nu. Vill ni ha mer information hör av er:

Lägga till Universitetsanknuten

TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK

Vill du veta mer? Kontakta närmaste Sparbanks- eller Swedbankkontor. Du kan även besöka oss på

ŠKODA CONNECT REGISTRERING OCH AKTIVERING

E-rekrytering Sökandeportalen

Mejladressen är i formatet


Dags för lösenordsbyte? Instruktioner för PC/Windows och Mac.

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Inläsning av mönstringsfil via Redarwebben

ParaGå-guide -kommunala utförare

IT-säkerhet och support

Handbok för medborgare i Dexter. Version 2.0 för Dexter 3.9

Transkript:

SWAMID AL2 Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

Tillitsnivåer i SWAMID SWAMID AL1 Obekräftad användare Kontot innehas av en person Används när information är kopplat till ett konto (t.ex. egengenererad information), t.ex. e-postadress SWAMID AL2 Bekräftad användare Kontot innehas av en identifierad person Används när information är kopplad till en person, t.ex. personnummer och studieuppgifter i Ladok 3

SWAMID AL1 Införande att SWAMID AL1 påbörjades vintern 2014/2015 13 lärosäten är idag godkända för AL1 1 lärosäte ligger för beslut hos SWAMID Board of Trustees Kraven på årlig revision i AL1 kommer att ändras till årlig självkontroll i samband med att SWAMID AL2 införs 4

SWAMID AL2 SWAMID AL2 är på remiss inför beslut i SWAMID Board of Trustees (SWAMID BoT) november 2015 SWAMID AL2 är en påbyggnad på SWAMID AL1 Sammanfattning av skillnaderna mellan AL1 och AL2: Godkännande och revisionsförfarande skiljer Högre krav på vem som innehar och använder användarkontot Högre krav på lösenord, lösenordbyte och lösenordsåterställning Högre krav på hantering av attribut Högre krav på krypterade anslutningar och loggning 5

Vad betyder en inloggning med SWAMID AL2? Den inloggade användaren är kopplad till den aktuella medlemsorganisationen i SWAMID Den inloggade användaren är en identifierad person Den inloggade användaren har en unik permanent identifierare som inte får återanvändas för annan användare

Godkännande och revisionsförfarande för AL2 Identity Management Practice Statement (IMPS) ska beskriva hur medlemsorganisationen uppfyller alla delar av AL1 och AL2, inkl. identitetsprocesserna SWAMID Operations, eller någon annan part godkänd av SWAMID BoT, genomför granskning av IMPS och rekommenderar SWAMID BoT ett beslut Medlemsorganisationen måste årligen meddela att IMPS är fortfarande aktuell Vid förändring av IMPS ska den skickas in för förnyad granskning och godkännande

Högre krav på vem som innehar och använder användarkontot i AL2 Kontoinnehavare måste unikt identifieras Online med hjälp av inloggning med ett personligt konto som har tillitsnivå som motsvarar SWAMID AL2 eller högre Personligt besök i servicedisk med uppvisande av legitimation som uppfyller Skatteverkets regler för godkända id-handlingar samt motsvarande giltiga pass (ICAO Doc 9303), nationella identitetskort inom EU/EES (EU-förordning 2006/562/EG) eller körkort inom EU/EES (EUdirektiv 2006/126/EG) Utskick av tidsbegränsad engångskod till folkbokföringsadress Utskick av tidsbegränsad engångskod till adress på hushållsräkning där namn överensstämmer med namn på kopia av giltig identitetshandling Eller annat motsvarande sätt att identifiera personen

Högre krav på lösenord, -ordbyte och återställning i AL2 Krav på att lösenord måste ha en viss komplexitet som motsvarar rekommenderad nivå i AL1 Exempel 1: 8 teckens lösenord med stora och små bokstäver samt minst en siffra eller ett specialtecken är OK Exempel 2: 8 teckens komplexa lösenord i Active Directory är OK Lösenord skall ha ett bäst före datum, maximalt två år kan vara lämpligt Vid återställning av lösenord ska motsvarande rutiner användas som för personidentifiering enligt SWAMID AL2 alternativt en delad engångskod till två i förväg verifierade källor, t.ex. SMS och e-post 9

Ersätta lösenordsinloggning med multifaktorsinloggning Istället för inloggning med lösenord på AL2-nivå får två eller fler faktorer användas vid inloggning om de ger motsvarande säkerhet Exempel 1: Inloggning med användarid och lösenord på AL2-nivå kombinerat med Yubikey eller motsvarande Exempel 2: Inloggning med användarid och lösenord på AL2-nivå kombinerat med Google Authenticator, Microsoft Authenticator eller motsvarande där medlemsorganisationen kopplat andra faktorn till individen Exempel 3: PKI-baserad inloggning på kort med pinkod Mer information i presentation morgon

Högre krav på hantering attribut i AL2 Alla attribut som Identity Provider skickar till Service Provider ska medlemsorganisationen ha kontroll över samt ta ansvar för Användaren får inte ändra attributvärden själv utan att organisationen verifierar att ändringen är korrekt

Högre krav på krypterade anslutningar och loggning i AL2 Krav på att all kommunikation in till och mellan ingående komponenter i identitetssystemet är säker och krypterad Det är inte ok med endast skyddade men okrypterade interna svarta nät mellan komponenter som ligger på olika servrar även om de är i samma datorhall Krav på att alla relevanta säkerhetshändelser i Identity Provider och underliggande komponenter loggas och sparas på ett säkert sätt

Diskussion Är kraven på rätt nivå? Vad är en realistisk tidplan för införande? Vad behöver tydliggöras? Behövs det ytterligare alternativ för hur man identifierar en användare eller täcker vi befintliga rutiner på lärosäten? 13

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss