Hej,
Vi står i startgroparna för att börja använda BankID i vår studentkonto-process. Vi hade hoppats på att det ingick en IDP i valfrihetssystemets paketering innehållande BankID, men så visade sig inte vara fallet.
När vi kikade runt lite hittade vi en "SAML Identity Provider for BankID" på GitHub, skapad av DIGG. Nu undrar vi om det är någon som har kikat på eller till och med använt denna i produktion någonstans. Alla erfarenheter är intressanta i det här läget.
https://github.com/swedenconnect/bankid-saml-idp
--
Dennis Lundberg, Systemarkitekt, IT-sektionen
e-post: dennis.lundberg(a)mdu.se
tel: +46-(0)21-101516, Mälardalens universitet, Box 883, SE-72123 Västerås, SWEDEN
Hej på er,
Vi står inför ett utbyte av samtliga passerkort för studenter och personal, för att gå över till ny kortteknologi. Därför är vi intresserade av att komma i kontakt med lärosäten som har foton på sina passerkort, och som använder sig av leverantören Nexus för att producera dessa.
--
Dennis Lundberg, Systemarkitekt, IT-sektionen
e-post: dennis.lundberg(a)mdu.se
tel: +46-(0)21-101516, Mälardalens universitet, Box 883, SE-72123 Västerås, SWEDEN
Hej
Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs "AL1-konton", primärt tänkt för utbytesstudenter.
Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en "bra" lösning - är det några som har motsvarande stöd och hur har ni i så fall löst det?
* Vilken lösning för CAPTCHA används?
* Hur har ni tänkt kring tillgänglighet och GDPR?
* Finns det något exempel på "or equal", någon som hittat en lösning utan CAPTCHA?
"Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)"
- SWAMID Identity Assurance Level 1 Profile
Vänligen
Anders Gustavson
Systemutvecklare
Högskolan i Skövde
[HIS_MAILSIGN_SE]
Hej!
Är inte captcha väldigt pre-gpt? (Och apropå https://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-a…)
Undrar,
/Gerolf
04.10.2023 kl. 14:24 skrev Ola Ljungkrona <ola.ljungkrona(a)gu.se>:
Hej,
Enligt @Tobias Galéus<mailto:tobias.galeus@gu.se> hos oss ser det enligt, dock inte stöd för synskadade än:
Egenutvecklad baserad på det här:
https://code.tutsplus.com/build-your-own-captcha-and-contact-form-in-php--n…
Den sätter koden i minnet på servern samtidigt som den genererar en bild med koden. Sedan jämförs det i minnet med vad användaren skickar med i formuläret.
Mvh Tobias
Från: Ola Ljungkrona <ola.ljungkrona(a)gu.se>
Skickat: den 4 oktober 2023 13:21
Till: Tobias Galéus <tobias.galeus(a)gu.se>
Ämne: Sv: SWAMID och CAPTCHA
Vilken Captcha använder vi?
//Ola
________________________________
Från: Tobias Galéus <tobias.galeus(a)gu.se<mailto:tobias.galeus@gu.se>>
Skickat: den 4 oktober 2023 13:17
Till: Ola Ljungkrona <ola.ljungkrona(a)gu.se<mailto:ola.ljungkrona@gu.se>>
Kopia: Lena Ström <lena.strom(a)gu.se<mailto:lena.strom@gu.se>>; Rikard Nilsson <rikard.nilsson(a)gu.se<mailto:rikard.nilsson@gu.se>>
Ämne: Sv: SWAMID AL1 och CAPTCHA
Har inte sett det mailet, men det är ju typ precis det vi gör nu (eller kommer göra inom väldigt kort tid). PIN-kod via sms och sedan lösenordsbyte med CAPTCHA.
Mvh Tobias
________________________________
Från: Anders Gustavson via Ati <ati(a)lists.sunet.se>
Skickat: den 4 oktober 2023 11:10
Till: ati(a)lists.sunet.se <ati(a)lists.sunet.se>
Ämne: [Ati] SWAMID AL1 och CAPTCHA
Hej
Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs ”AL1-konton”, primärt tänkt för utbytesstudenter.
Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en ”bra” lösning – är det några som har motsvarande stöd och hur har ni i så fall löst det?
* Vilken lösning för CAPTCHA används?
* Hur har ni tänkt kring tillgänglighet och GDPR?
* Finns det något exempel på ”or equal”, någon som hittat en lösning utan CAPTCHA?
”Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)”
- SWAMID Identity Assurance Level 1 Profile
Vänligen
Anders Gustavson
Systemutvecklare
Högskolan i Skövde
<image001.jpg>
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you recognise the sender and know the content is safe.
_______________________________________________
Ati mailing list -- ati(a)lists.sunet.se
To unsubscribe send an email to ati-leave(a)lists.sunet.se
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
Välkommen till ATI-möte
ATI-mötet blir denna gången ett fysiskt möte på Göteborgs universitet i Göteborg.
Plats:
Göteborgs universitets huvudbyggnad på Universitetsplatsen 1, Göteborg
Lokal:
Torgny Segerstedt
För att få rätt mängd fika och lunch så vill vi att du anmäler dig till mötet senast 31/10: Anmälan till ATI mötet på GU (office.com)<https://forms.office.com/pages/responsepage.aspx?id=7Bg_kSZ_X0yoFnhP6aWO3cR…>
Agenda
7/11
13:00 Inledning & Statusuppdateringar
* Inledning - Per Hörnblad
* UH gemensam informationsmodell - Johan Peterson
* IAM III - Viktor Fougstedt
* TOP - Viktor Fougstedt
* EduAPI - Ola Ljungkrona
* Studieavgifter Integration mellan Ladok och Raindance - Per Hörnblad, Johan Peterson
* Förmågearbete - Gerolf Nauwerck
* Andra nätverk - Gerolf Nauwerck
* AI och relaterade projekt - Per Hörnblad, Johan Peterson
13:45 Ladok ur ett teknisk perspektiv - Mattias Sällström
14:15 Fika
14:30 ATI + IT-forskningsstöd gemensamt möte
* ITCF - Johan Johansson (30)
* IT-forskningsstöd referensarkitektur - Mikael Wettercrantz (20)
* Arkitekturfrågor i IT-forskningsstödsnätverket? - Mikael Carp (20)
* Säker enkäthantering - Ola Ljungkrona (15)
* U.S data privacy framework - Ola Ljungkrona (15)
* Paus (10)
* Diskussioner (40)
17:00 Avslutning för dagen
8/11
08:30 På gång på mitt lärosäte - representant från varje lärosäte förbereder en kortare dragning (ca 3-5 min) om aktuella projekt på lärosätet.
* Dokumentera här: ITCF - Nätverksgrupper - På gång - All Items (sharepoint.com)<https://lunduniversityo365.sharepoint.com/sites/ITCF-Ntverksgrupper/Lists/P…>
10:30 Fika
10:45 Tillämpningsarkitektur och förmågor - hur förhåller vi oss? Ola Ljungkrona, Gerolf Nauwerck
11:30 Avslutande diskussioner - Joakim Nejdeby
12:00 Gemensam lunch
13:00 Avslutning på mötet
Hej,
Kul att se så många av er på mötet! Vi var 32 personer!
Några punkter från mötet:
* Återkommer med ny tid för ny mötestid med DIGG förmodligen blir mötet i oktober.
* Vi testar en förändring i våra mötesrutiner:
* Mötet i februari 2/1 2024 blir ett digitalt möte istället för ett fysiskt möte.
* Mötet i maj 9-11/5 2024 blir ett fysiskt möte lunch-heldag-lunch på samma sätt som på LiU maj 2023.
* För mötet i maj 9-11/5 2023 så behöver vi ett lärosäte att hålla till på. Finns möjligheter på ditt lärosäte?
Hälsningar Per
-----Ursprunglig avtalad tid-----
Från: Per Hörnblad
Skickat: den 20 januari 2023 09:02
Till: Per Hörnblad; atitf(a)lists.sunet.se; ati(a)lists.sunet.se; Antonsson Daniel; Johan Johansson; Ademark Jessica
Kopia: Per-Olof Andersson; Mikael Wettercrantz; Johan Peterson; Ola Ljungkrona; Kjell Lundesten; Erik Skaffman; Johan Carlsson; Ulf Färjare; Marcus Nätteldal; Joachim Ekebom; Helena Ström; Robert Suurna; Ahlstrand Alexander; Eskil Swahn; Tom Johans; Stefan Sundkvist; Gerolf Nauwerck; Joakim Nejdeby; Wallin Hans; Per-Anders Månsson; Pia Skotare; Henning Andersson; Johan Hjortskull; Andreas Larsson; Maj Berg (HV); Oscar Celsing; Mats Andersson; Matts Djos; Fredrik Holmström; Olander, Ove; Justin Bishop; Roger Andréasson; Andreas Pettersson; Catrin Karling; Sebastian Zander; Michael Cederberg; Peter Berg; Johanna Värild; Mikael Sivebratt; Andreas Jonasson; Johannes Hägg; Kristofer Ström; Conrad Granath
Ämne: ATI möte
När: den 13 september 2023 15:00-16:30 (UTC+01:00) Amsterdam, Berlin, Bern, Rom, Stockholm, Wien.
Plats: Microsoft Teams-möte
Tyvärr så måste vi ställa in punkten med DIGG pga. sjukdom. Vi får återkomma med en ny tid för det.
Istället så tar vi ett kortare möte med samma tid 15:00 där vi går igenom övriga punkter.
Övriga Punkter
* ATI möten - Per Hörnblad
* EduAPI - Ola Ljungkrona
* IAM III Viktor Fougstedt
* TOP Viktor Fougstedt
* UH gemensam informationsmodell - Johan Peterson
* Studieavgifter Integration mellan Ladok och Raindance - Per Hörnblad
* Förmågearbete - Ola Ljungkrona
* AI - Per Hörnblad
* Tillämpningsarkitekturen - Ola Ljungkrona
Agenda
15:00 -16:00 Övergripande presentation av Ena - Sveriges digitala infrastruktur<https://www.digg.se/ledning-och-samordning/ena---sveriges-digitala-infrastr…> - Daniel Antonsson, Jessica Ademark DIGG
Diskussioner och frågor
16:00-16:30 Övriga punkter
________________________________________________________________________________
Microsoft Teams-möte
Anslut från datorn, mobilappen eller rumenheten
Klicka här för att ansluta till mötet<https://teams.microsoft.com/l/meetup-join/19%3ameeting_MWZmMmNiNTktNGJkMi00…>
Mötes-ID: 371 431 833 313
Lösenord: XjuMyT
Ladda ned Teams<https://www.microsoft.com/en-us/microsoft-teams/download-app> | Anslut på webben<https://www.microsoft.com/microsoft-teams/join-a-meeting>
Eller ring in (endast ljud)
+46 8 505 218 57,,313609260#<tel:+46850521857,,313609260#> Sweden, Stockholm
Telefonkonferens-ID: 313 609 260#
Hitta ett lokalt nummer<https://dialin.teams.microsoft.com/dc25ff80-bd95-4fcb-a8a2-15a2b90f128f?id=…> | Återställ PIN-kod<https://dialin.teams.microsoft.com/usp/pstnconferencing>
Läs mer<https://aka.ms/JoinTeamsMeeting> | Hjälp<https://manual.its.umu.se/page/2/?s=teams> | Mötesalternativ<https://teams.microsoft.com/meetingOptions/?organizerId=b39f9c15-6445-4eff-…>
________________________________________________________________________________
Bra skrivet Uffä, jag tänker det stannar nog inte bara där även containerdrift m.m. skulle man nog kunna lägga över inom detta område för att spara pengar på lärosätena, vi är många som försöker göra sådant själva och svårt att upprätthålla kompetens, om inte annat så blir det billigare att gå ihop.
Micke
From: Tom Johans <tom.johans(a)uu.se>
Date: Monday, 4 September 2023 at 20:40
To: "ati(a)lists.sunet.se" <ati(a)lists.sunet.se>
Subject: [Ati] Lagringsdirektiv och riktlinjer?
Hej! Vi håller på och gräver i direktivträsket och försöker få bättre styrning på bla lagringen centralt för UU. Vi har olika lösningar - en del dyra och andra komplexa och så vissa som är en kombination. Inte alltid de passar helt hundra till de användningsområden som avsetts heller.
Till att börja med så vill vi förstås ha så få lösningar som möjligt, för att kunna fokusera och spara. Men behoven varierar, så viss bredd på floran är väl ändå något som måste accepteras. Det finns behov av personlig fillagring, samarbetsytor, systemlagring, långtidslagring, arkivering, backup, hög säkerhet och snabb access och andra med lägre krav, stage:ing-areor för forskningsprojekt och annan typ av forskningslagring (objekt? filer? block? med många eller få transaktioner, KRT-klassning osv).
Grundprinciperna är nu att vi ska fokusera på det som kräver spetskompetens och forskningens behov och kunna köpa in "på kran" övrigt som är enkla tjänster, i de fall det är ekonomiskt försvarbart. Samtidigt vill vi inte dras med alltför komplexa system där det är svårt att hitta kompetens (det är en verklig utmaning). Ska vi försaka geografisk redundans för att spara pengar och lägga fokus på bra backuper istället? Köpa in billiga lådor med disk och köra lokalt för de virtuella klustren, istället för en avancerad Ceph (Ceph som för övrigt vanligen används till långtidslagring med lägre prestandakrav, men mycket yta)?
Vi söker input på möjliga vägar att gå. Pratar man med egna tekniker så får man lika många svar och lösningar, som det finns tekniker + lite till.
Hur har ni resonerat? Om ni fått ordning på lagringen och är nöjda - hur ser det i så fall ut?
Tom Johans
IT-arkitekt, Uppsala universitet
Mob: (+46) 72-99 99 550<tel:(+46)%2072-99%2099%C2%A0550>
När du har kontakt med oss på Uppsala universitet med e-post så innebär det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
E-mailing Uppsala University means that we will process your personal data. For more information on how this is performed, please read here: http://www.uu.se/en/about-uu/data-protection-policy
