eduid Hans Nordlöf

Relevanta dokument
eduid från IOLR till verktygslåda

Multifaktorinloggning via SWAMID

Introduktion till SWAMID

Fallstudie runt införande av SWAMIDs multifaktorinloggning vid ett lärosäte

Webinar Profil för multifaktorinloggning via SWAMID

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

ADFS som IdP i SWAMID

Konfigurering av Multifaktorsautentisering (MFA)

Workshop med focus på AL-processer

Multifaktorinloggning via SWAMID

Skaffa eduid via Registrering via e-post

Shibboleth IDP och ADFS + Sharepoint integration

Skolfederation.se. KommITS

2-faktor autentisering

Användarguide för anslutning till MCSS

BEGREPPSFÖRVIRRING? Sophia Hansson Ridman, Tor Fridell

Snabbguide Genuine Text. Manual och snabbguide, Version 3.0 av GenuineText (manual för lärare):

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

INLOGGNING FASTIGHETSPORTALEN UTAN SMART PHONE (EXTERNA ANVÄNDARE)

E-legitimationsdagen dag 2. En översikt av eidas-arkitekturen och E-legitimationsnämndens erbjudande

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Peter Falck IT-sektionen

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

WordPress Multisite. Christian Ohlsson

NyA, Ladok och identitetsfederationer - så hänger det ihop! Kristina Leve, VHS

SWAMID AL2. Vad är SWAMID AL2 och vad innebär detta för mitt lärosäte?

På gång i Sunet. Maria Häll, CEO/Föreståndare, Sunet Sunetdagarna KTH, Stockholm

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

Snabbstart - "första gången användare"

Det finns tre olika sätt för Dagboksinnehavaren att logga in i Dagboken

Mobilt Efos och ny metod för stark autentisering

Dokument: Attest-signatur. Författare. Sida 1 av 16 Ola Ljungkrona PO Datum

PREMIUM COMAI WEBBKALENDER

Frågor och svar om ombudsfunktionen

Mobilt Efos och ny metod för stark autentisering

Beslut om riktlinjer för tillgång till IT- och tekniska resurser vid LiU

NYA SKRIVBORDET. IPAD - inloggningsinstruktion ADM-NÄTET

Metoder för verifiering av användare i ELMS 1.1

E-legitimationsnämndens legitimeringstjänster för test

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Swami. Valter Nordh, Göteborgs Universitet 50% SWAMID/Swami 50% edugain X% GU

Elevlegitimation ett konkret initiativ.

Frågor och svar om ombudsfunktionen

Introduktion till DigiExam-klienten/appen

Byggsektorns Miljöberäkningsverktyg Användarmanual

Manual inloggning Svevac

Mobilt Efos och ny metod för stark autentisering

PAYPAL/JETSHOP AKTIVERINGSGUIDE. Så här aktiverar du PayPal i din webbutik

Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET

Migrera till Office 365 i praktiken. Jesper Ståhle Swedish Technical Lead, Office 365

Följ dessa steg för att försäkra dig om att ditt konto aktiveras på rätt sätt. Aktivera PayPal i Jetshops gränssnitt

Manual Medomotion-appen

Lathund: Ändringsbarhet och registervård Innevarande version vid senaste uppdatering:

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication?

Våren Colourpin app. Användarguide till app version och senare

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

INVEST LIVING WIFI C. Användarmanual ANDROID. Ver. 2

BTH Studentkontohantering API Management

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Manual för Skapa gästkonton för konferens

Överblick IAM. Stefan Thoft. Projektledare IAM

Ibruktagning av auktorisering som sekundär huvudanvändare

Nedladdning av applikation för sammanträdeshandlingar via Netpublicator

Salusfin s intelligenta värme kontroll: Installationsguiden

Handhavandemanual. Kom igång med NookBox

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Underlag till möte om Sambis testbädd och pilotverksamhet

Användarinställningar på laget.se

Registrera närvaro via

Öppna App Store på din ios enhet, och sök efter Grid Player. Klicka på Install och skriv in ditt Apple (itunes) lösenord om det efterfrågas.

Compose Connect. Hosted Exchange

För att ENDAST använda Appen måste Centralkortet ha minst Version 1.30 och larmsändaren med lägst version 4.11.

Introduktion till DigiExam-klienten/appen

Behörigheter och roller. Ladok-inkubatordagar 2 april 2014 BTH, Karlskrona Ola Ljungkrona

Företagsportalen + digitala tillstånd Manual - användare

Mejladressen är i formatet

iphone, ipad... 9 Anslut... 9 Anslutningsproblem... 9 Ta bort tidigare inloggningar... 9 Ta bort profil... 9

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

INVEST LIVING WIFI C. Användarmanual IOS. Ver. 2

BILAGA 2 Tekniska krav Version 0.81

Tekniskt ramverk för Svensk e- legitimation

V Ä G L E D N I N G F Ö R K U N D A D M I N I S T R A T Ö R I n l o g g n i n g m e d B a n k I D Sida 1 av 16

Xerox App Gallery App Snabbstartsguide. För användning med Xerox ConnectKey Technology-aktiverade multifunktionsskrivare (MFPs) 702P03997

Identity and Access Management på LU

Manual C3 BMS v. 1.1 för Windows Mobile telefoner

Kom igång med Windows Phone

Guide till hur du loggar in i 1177 Vårdguidens e-tjänster

Lathund: Hantera mallar för intyg Innevarande version vid senaste uppdatering:1.17.0

ANVÄNDARMANUAL HUR INSTALLERA JAG MOBILEPASS PÅ MIN TELEFON ELLER WINDOWS DATOR

Uppstart av ipad och konfigurering av itunes konto.

Konton skapas normalt av användaren själv, men kan i undantagsfall behöva läggas upp av annan person, exempelvis en junioradmin.

Kom igång med lånad ipad

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

SUNET:s Box-tjänst. SUNET-veckan Malmö

Fr om version ser inloggningen med HogiaID lite annorlunda ut i Hogias Ekonomisystem

Transkript:

eduid Hans Nordlöf hanor@sunet.se

Vad händer inom eduid Nytt gränssnitt för användarna Proofing via registrerat mobiltelefonnummer eduid MFA IdP as a service via eduid (pilotprojekt?)

Ny logga Nytt användargränssnitt

Bekräfta identitet med registrerat mobiltelefonnummer Sedan i går finns det möjlighet att använda ett registrerat mobiltelefonnummer för att bekräfta identiteten som AL2 Detta tillsammans med Min myndighetspost fungerar för de flesta svenskar. Det finns enligt våra undersökningar en stor grupp mellan 18-21 år som bor hemma och har telefonen registrerad hos en förälder. Vi har ett godkänt scenario för dessa (där föräldrarna har s.k. särskilt försörjningsansvar). Det innefattar att den förälder som är registrerad som ägare träder fram som vittne att den sökande personen är rättmätig innehavare av mobiltelefonnumret. Skall vi aktivera möjligheten? När det gäller personer under 18, accepteras automatiskt att vårdnadshavare (kontroll mot navet) är registrerad ägare

Höjd säkerhet SWAMID tar fram en teknisk profil som möjliggör att stödja implementationen av multifaktorautentisering både för IT-tjänster inom lärosätet och för federerade IT-tjänster som används mellan lärosäten. Denna tekniska profil används som ett komplement till tillitsnivån SWAMID AL2 Saknas idag kända intressenter som efterfrågar höjd säkerhet för SWAMID AL1

Användningsområden Normala krav på säker användning av kontot Höga krav på säker på säker användning av kontot Låga krav på information om individen SWAMID AL1 + lösenord Höga krav på information om individen SWAMID AL2 + lösenord SWAMID AL2 + MFA

Multifaktorautentisering En gemensam standard för hur IT-tjänster kan signalera krav på användandet av en andra faktor (smartphone-appar eller USB-nyckel) för höjd säkerhet Rekommendationer för vilka tekniker som kan användas och krav på hur de bör implementeras Stöd för att lagra extra faktor i eduid för användande antingen som komplement till lokal IdP eller tillsammans med eduid

eduid tvåfaktor API för IdP eller SP Ger ett lättanvänt interface för tvåfaktorsautentisering (JOSE) OATH TOTP HMAC-SHA-1 (sex eller åtta siffrors koder) Tidsbaserat, koder giltiga 30+30 sekunder FIDO U2F senare, om det verkar vettigt Anonyma användare skapas hos eduid eduid svarar JA eller NEJ baserat på uppgiven kod

Så kan det göras

Vanlig SAML2-inloggning

SP vill ha starkare autentisiering via IdP i SWAMID

SP använder eduid direkt (Nya Ladok) OBS: I detta fall har 2FA-användaren skapats via SP (LADOK), inte via det egna lärosätet. För att förhindra phishing och andra säkerhetsproblem kan inte organisation A autentisiera med tokens från organisation B.

IdP as-a-service?

IdP as-a-service?

Hosted IdP? Kan vara en lösning för de som inte har AD i molnet.

Dynamisk ADFS-proxy

SWAMID Dynamisk ADFS-proxy Plocka in vilka attribut som helst från ADFS-sidan - default-konfiguration av ADFS ska funka rimligt väl men det ska gå att göra mappning av typen attribut+valfri nameform - > attribut+oid nameform. Mappning ska i första versionen vara 1-1 - dvs i princip bara omskrivning av attributnamnet. Ta höjd för mer komplex omskrivning. Varje ADFS-IdP ska ha en virtuell ändpunkt i SAML2int-änden. Konfiguration ska vara dynamisk och vara baserad på metadata query så långt som möjligt. Målet ska vara att de flesta ADFS-IdPer ska klara sig med default-inställningar. Det enda som ska behövas är att skicka ADFS-metadata till MDx:en (en pyff bara för detta tror jag) samt releasa alla attribut (eller iaf super-set av alla som behövs på saml2intsidan) till DynProxy:n. För att aktivera en ADFS på saml2int-sidan behövs antagligen någon slags lista på kända entityids Ett sätt att implementera virtuella ändpunkter är att använda sha1(adfs-entityid) som en del i URLerna (både ändpunkter och entityid) på saml2int-sidan.

Hur går vi vidare? eduid har fortfarande fokus på studenter och att ersätta UHR:s användarhantering Flera användarfall dyker upp som inkluderar personal och speciella lärosätesbehov Diskussion!!! Frågor?

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss