Hej
Det ser ut som att kvällsaktiviteten i Åsjön kommer att fungera samt att vi sover över.
Jag får hjälp med plogning!!
[Image.jpeg]
Hälsningar Per
Skickat från Outlook för iOS<https://aka.ms/o0ukef>
Komplettera gärna med agenda punkter<https://kise.sharepoint.com/:w:/r/teams/GRP_ATI-TF164/Delade%20dokument/Gen…>
Torsdag 19/1
Eventuellt lunch tillsammans för de som är på plats i god tid innan mötet startar.
12:00 Mötet startar
Agenda punkter<https://kise.sharepoint.com/:w:/r/teams/GRP_ATI-TF164/Delade%20dokument/Gen…>
17:00 Avslutning för dagen
Avfärd i bil till Åsjön (Södra Dalkarså 132, Bygdeå<https://www.hitta.se/v%C3%A4sterbottens+l%C3%A4n/bygde%C3%A5/s%C3%B6dra+dal…>) för kvällsaktivitet.
Middag i Åsjön: Nikkalouktasoppa (Obs meddela ev. specialkost till Per Hörnblad)
Bastu och/eller snöskoteråkning för intresserade.
- Ta med lakan eller sovsäck samt handduk om ni planerar att sova i Åsjön.
- Ta med varma kläder, mössa, varma handskar, täckbyxor och bra vinterskor.
Kan vara så att vi behöver gå till fots några hundra meter på oplogad väg
för att komma till stugan i Åsjön.
21:50 alternativt 23:30
Buss till Umeå från Djäkneboda (bil till Djäkneboda från Åsjön) för dom som inte sover
över i Åsjön. Bussen går till Universitetssjukhuset eller till busstationen centralt i Umeå.
Köp din resa med Länstrafiken Västerbotten (tabussen.nu)<https://www.tabussen.nu/lanstrafiken/biljetter-och-priser/har-koper-du-bilj…>
Planera resa - Länstrafiken - Regional länstrafik i Västerbotten (tabussen.nu)<https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.tabus…>
Fredag 20/1
06:30 Frukost
07:15 Avfärd från Åsjön till Umeå universitet
08:30 Mötet startar
Agenda punkter<https://kise.sharepoint.com/:w:/r/teams/GRP_ATI-TF164/Delade%20dokument/Gen…>
12:00 Mötet avslutas
Lunch
Övrig information
Vi startar mötet 12:00. För dom som är på plats tidigare så tar vi en gemensam lunch innan mötet.
Plats:
Umeå Universitet, Kunskapens hus plan 2 Norrlands universitetssjukhus Nus - MazeMap<https://use.mazemap.com/#v=1&zlevel=4¢er=20.295806,63.820483&zoom=16.7&…> , Lasarettsbacken 7
Lokal: ITS-RUM-201
ITS är nyinflyttade 2023 i Kunskapens hus. Huset ligger lite på sidan om UmU Campus mot Umeå city högre upp på en kulle. Ring 0736205090 vid ankomst så släpper jag in er.
[cid:image001.png@01D92430.57688CC0]
[cid:image002.png@01D92421.45C920B0]
Hej Johan,
Skickar du ut anmälningsformuläret idag till ATI mötet 1-2/2?
Hälsningar Per
[cid:image001.png@01D9299D.7B8A8460]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr<http://www.umu.se/gdpr>
By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr<http://www.umu.se/en/gdpr>
Hej!
Jag håller nästan med. När vi pratar identitet i detta sammanhang så menar vi digital identitet vilket inte är riktigt samma sak som bara identitet. Person och digital identitet är olika saker och inte olika representationer av samma sak. En digital identitet kan representera en person, men behöver inte göra det. Den kan också representera en maskin, en applikation eller något annat som entydigt behöver identifieras. En person kan representeras av flera olika digitala identiteter. T ex har jag två digitala identiteter på UU (anställd och student) samt digitala identiteter hos företag som Microsoft, Google och Facebook och digitala identiteter direkt i en massa webbtjänster.
Digitala identiteter kan ha olika former. T ex är många digitala identiteter konton, men mitt BankID är också en digital identitet som representerar mig.
Den digitala identiteten har ett eller flera attribut som identifierar den unikt inom en viss kontext. T ex är min identifierare vid UU peroande och unik inom lärosätet. Kompletteras den till peroande(a)user.uu.se blir det en identifierare som är unik inom kontexten Swamid. Digitala identiteter som har mitt personnummer som attribut identifierar mig unikt inom Sverige (för de som väljer att lita på den digitala identiteten ifråga).
För att den eller det som representeras av den digitala identiteten ska kunna styrka rätten att agera som identiteten behövs något som bevisar ägandet av identiteten. Det kan vara ett lösenord, ett certifikat, biometrisk data eller något annat. Men kan du ha en digital identitet utan att det direkt finns något som bevisar ditt ägande av den? Det hävdar jag att det gör. Det går nämligen att använda en digital identitet för att bevisa ägandet av en annan. Det som krävs är att det finns tillit till den digitala identitet man väljer att använda och att det finns attribut som unikt knyter samman identiteterna, t ex ett personnummer. Jag skulle kunna välja att skapa digitala identiteter vid UU utan lösenord och utnyttja e-legitimation för autentiseringen. Min IdP litar på den identitet som kommer från e-legitimationen och mappar den till en UU-identitet som är den som förmedlas till tjänsten som begärt uppgifterna.
Är det då digitala identiteter i t ex Primula? Johan hävdar att det inte är så och jag håller med. Primula innehåller personuppgifter som gör att vi unikt kan identifiera personer men eftersom det inte finns någon mekanism för att de registrerade personerna ska kunna nyttja informationen för att med trovärdighet visa för Primula eller någon annan att ”titta det här är jag, släpp in mig” så är det inte en digital identitet. Släng på ett internt lösenord i Primula och en mekanism för att logga in med det så är det plötsligt en digital identitet men intern för systemet ifråga.
Begreppsmodell:
Person eller sak har en eller flera digitala identiteter som representerar dem
En digital identitet har minst en identifierare som unik i en viss kontext. Den har också godtyckligt antal attribut som beskriver personen eller saken den representerar.
Till den digitala identiteten behöver knytas en hemlighet (lösenord) eller något som innehavaren av identiteten äger (t ex biometridata) om innehavaren av identiteten ska kunna använda den autentisering.
/Pelle
From: Ola Ljungkrona <ola.ljungkrona(a)gu.se>
Date: Thursday, 12 January 2023 at 10:07
To: Johan Peterson <johan.peterson(a)liu.se>, "atitf(a)lists.sunet.se" <atitf(a)lists.sunet.se>
Subject: [Atitf] Re: IAM
Vi gör en begreppsmodell..
Person
Identitet
Konto
Hemlighet
Profil
Intern ID
Men jag sätter:
Konto, profil och internt ID som implementation och Identitet som digital logisk representation och Person som fysisk.
Det som vi skickar mellan ”system” är identiteter, men för att hålla ihop det behövs konto både på IdP och lokalt..
Så det skiljer inte jättemycket men lite.
//Ola
Från: Johan Peterson via Atitf <atitf(a)lists.sunet.se>
Skickat: den 11 januari 2023 23:37
Till: atitf(a)lists.sunet.se
Ämne: [Atitf] Re: IAM
Info: Detta mail kommer från en extern avsändare. Iaktta varsamhet!
Tja,
Jag håller med Per, det kan vara tvärt om också! Eller kanske en kombination? 😉
Det är ju diskussioner som är kul jue! Utan diskussiuoner är det som att programmera utan if-satser. Är det programmering då??
Jag hade en kompis som påstod att programmering uppstår vid första if-satsen. Jag gillar tanken 😄
Nåja till saken.
Det jag inte håller med dig om är din definition av identitet. Låt mig försöka förklara hur jag tänker.
Antag att jag skapar en ny cool app, Wohiteboard kan vi kalla den. 😄
Användare loggar in i min app med federerad inloggning.
Man behöver inte finnas i förväg, jag tillåter alla i federationen att använda appen.
När du skapar en ny wohiteboard skapar jag ett lokalt objekt för den i objektet finns en plats för eppn där jag skriver in ditt eppn. Nu vet jag vilka wohiteboard:s som du skapat och kan låta dig och inga andra se dem.
I min app finns inga identiteter påstår jag. Bara data med tillhörande metadata. Ändå har jag en hård koppling mellan dig och dina wohiteboard:s.
Om jag nu utvecklar appen och skapar en profil åt alla som loggar in? I din profil kan du...
ladda upp en bild
välja nickname m.m.
Wohiteboard:sarna kopplar jag nu till mitt interna ID och låter eppn ligga som ett attribut på profilobjektet/personobjektet i stället.
Är det nu en identitet? Nej säger jag. Det är ett personobjekt eller ett profilobjekt.
En identitet, enligt mig, uppstår när du loggar in med ett konto - i den inloggade sessionen. Endast då har vi en levande koppling till personen bakom. Det är SAML biljetten eller JSON Web Token som är identiteten. Inte personuppgifteri ett system.
Varför tycker jag så? Lugn i stormen, låt mig förklara konto först! 😉
För att en identitet ska kunna uppstå behövs ett konto med en eller flera faktorer (hemligheter) som bara är kopplade till mig. Det kan vara lösenord men måste inte vara det. Det kan finnas ett användarnamn men måste inte det. Det kan finnas personuppgifter men måste inte det. Men utöver faktorn/faktorerna måste det finnas något som gör det unikt i mitt system, en identifierare.
Varför är inte ett konto en identitet i så fall, och varför är inte ett personobjekt en identitet?
Om jag startar Excel på min dator, eller varför inte en databas, och skapar en tabell och lägger in Ola Ljungkrona som namn, ola.ljungkrona(a)gu.se som eppn och varför inte hitta på ett lösenord också... Det kan ju inte vara en identitet. Det finns ju ingen som helst koppling till riktiga Ola, bara jag som hittar på ju. Även om jag skulle råka slumpa samma lösenord som Ola har på GU är det bara död data. I bästa fall kan man kalla det för ett konto ifall jag kan använda informationen att logga in med, men så länge det inte är knutet till riktiga Ola tycker inte jag att det är en identitet.
Kanske är detta att dra det onödigt långt, jag kan inte bestämma mig. Ska man vara lite mer fritolkande kan jag gå med på identitet=konto. Men då måste det finns en hemlighet kopplad i mitt system som bara jag (systemet) och användaren kan använda. Tänk på vad en IdP är - Identity Provider. Jag tycker det rimmar med min tolkning.
<<Anledningen till att jag tycker att det här är viktigt att reda ut är att detta är I:et i IAM.>>
Tänkvärt, om alla personobjekt i Primula skulle vara identiteter innebär det att Primula blir en Identity Provider. Men jag kan ju inte logga in med mina Primulauppgifter!
Även om Primula innehåller mycket information om mig - och troligtvis är källan för mycket av det - är den informationen så mycket billigare att hantera än identiteten.
Det är identiteten, eller om man ska extrahera, hemligheten som är det kostsamma.
Mitt namn t.ex. är billigt för det måste inte vara minst 10 tecken, jag behöver inte byta namn en gång i kvartalet, jag behöver inte ens ha specialtecken i namnet! 😄 Inte nog med det, jag kan använda samma namn i alla system! Wohoo, enkelt att komma ihåg. Faktum är att jag kan använda mitt namn utan att behöva en authenticator app på min trasiga telefon.... jaja ni fattar! 😋
Om jag använder en identitet för att skapa ett lokalt konto kommer skapandet att vara smidigt för både mig och min organisation. Men så fort kontot finns där (=faktorer finns där) och måste användas flyttas förvaltningskostnaden över till organisationen. Det är därför jag vill gå så långt att slippa ett lokalt AD.
Eller... egentligen är det inte helt sant. Jag tänkte lite fel på mötet idag angående M365 och AAD. Man kan ju använda en extern IdP för att logga in i M365. De flesta av oss gör ju alla det. Antingen via ADFS som använder AD eller via Shibb som använder AD/en Kerberos eller någon annan katalog.
Så länge du inte sätter ett lösenord i AAD utan använder t.ex. eduID för att logga in i din tenant finns inga identiteter där, inte ens konton, utan bara personer. Personer är billigt att hantera!
Låt oss filura på detta och diskutera vidare!
Men för att vara tydligt är detta min förvirrade hjärnas tankar som jag inte förankrat någon annan stans. Jag kan mycket väl tänka fel. Det har hänt förr!! 😋
Med vänlig hälsning
Johan Peterson
IT-Arkitekt
IT-Avdelningen
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se
From: Per Hörnblad <per.hornblad(a)umu.se>
Sent: Wednesday, 11 January 2023 19:37
To: Ola Ljungkrona <ola.ljungkrona(a)gu.se>; atitf(a)lists.sunet.se <atitf(a)lists.sunet.se>
Subject: [Atitf] Re: IAM
Ja eller tvärt om! 😀Det var bra diskussioner jag känner att vi tog ett steg framåt ändå!!
/Per
Skickat från Outlook för iOS
Från: Ola Ljungkrona <ola.ljungkrona(a)gu.se>
Skickat: Wednesday, January 11, 2023 5:41:27 PM
Till: atitf(a)lists.sunet.se <atitf(a)lists.sunet.se>
Ämne: [Atitf] IAM
Hello!
Inte helt nöjd med mig själv idag och det känns som jag komplicerar saker.. Ni måste fatta ngt som jag inte fattar 😊
Vi ses!
Med vänlig hälsning
OLA LJUNGKRONA
IT-Arkitekt
GÖTEBORGS UNIVERSITET, IT-enheten
Rosenlundsgatan 4
Box 100, 405 30 Göteborg
Tel 031 786 6499, mobil 0730 346407
www.gu.se
När du skickar e-post till Göteborgs universitet behandlar vi dina personuppgifter. Mer om hur dina personuppgifter behandlas hittar du på Göteborgs universitets webbplats.
When you send emails to the University of Gothenburg, we process your personal data. To find out more about the processing of your personal data, visit the University of Gothenburg website.
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you recognise the sender and know the content is safe.
Hello!
Inte helt nöjd med mig själv idag och det känns som jag komplicerar saker.. Ni måste fatta ngt som jag inte fattar 😊
Vi ses!
Med vänlig hälsning
OLA LJUNGKRONA
IT-Arkitekt
GÖTEBORGS UNIVERSITET, IT-enheten
Rosenlundsgatan 4
Box 100, 405 30 Göteborg
Tel 031 786 6499, mobil 0730 346407
www.gu.se<http://www.gu.se/>
När du skickar e-post till Göteborgs universitet behandlar vi dina personuppgifter. Mer om hur dina personuppgifter behandlas hittar du på Göteborgs universitets webbplats<https://www.gu.se/omwebbplatsen/behandling-av-personuppgifter>.
When you send emails to the University of Gothenburg, we process your personal data. To find out more about the processing of your personal data, visit the University of Gothenburg website<https://www.gu.se/english/About_the_website/processing-personal-data>.
Tråkigt att höra. Hoppas vi ses i Uppsala i februari.
/Pelle
From: Mikael Wettercrantz via Atitf <atitf(a)lists.sunet.se>
Reply to: Mikael Wettercrantz <mikael.wettercrantz(a)ki.se>
Date: Tuesday, 10 January 2023 at 10:40
To: "atitf(a)lists.sunet.se" <atitf(a)lists.sunet.se>
Subject: [Atitf] Nästa vecka
Hej
Jag måste tyvärr meddela att jag inte kommer att kunna komma norröver nästa vecka.
Som några av er vet har jag en lite ansträngd situation privat med två sjuka föräldrar varav en rätt ordentligt sjuk.
Vi har vridit och vänt på logistiken här hemma men hur man än gör kommer det att bli tre nätter borta för mig plus ytterligare en lämning och hämtning samtidigt som hela situationen med sjukhus, hemsjukvård och annat skall skötas så det kommer inte bli bra.
Jag hade verkligen sett fram emot att komma bort lite och umgås med er och det såg ut som att det skulle funka fram till förra veckan.
Tråkigt men det är som det är, självklart är jag med i den mån det går över Teams/Zoom/telefon/VR-chat/e-post/SMS/FAX
/Mikael
C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se
______________________________________
Karolinska Institutet – ett medicinskt universitet
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here.
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you recognise the sender and know the content is safe.
Hej,
Jag snackade lite med Joakim efter vårt möte idag.
Han förstår problematiken med GDPR men är ändå sugen på att få till ett kort konkret projekt som testar tanken med en gemensam datamodell.
Rent konkret föreslår han att vi skulle testa Microsofts Common Data Model för att se om den håller måttet. Om den gör det blir ju möjligheterna att dela med sig av lösningar och ta del av lösningar ännu större än i vår (Svenska i praktiken) sektor. Han nämnde ett par universitet i Australien som faktiskt gjort arbete kring den.
Jag förstår tanken och håller med om att det vore kul att testa. Även om vi går ifrån Olas braiga idé om att använda standarderna som datamodell, kommer vi få en riktigt bra övning (och dokumentation) av våra standarder eftersom vi såklart ska använda dem att konvertera ifrån. Dvs eduAPI från Ladok -> MS Common Data Model.
Förhoppningsvis kan vi skapa ett sådant projekt och ha avgränsningen att ”Vi skiter i GDPR, detta är en POC” (missförstå mig rätt) och om den går väl ut så tar vi det juridiska i steg 2 och ser vad det innebär i praktiken.
Jag ska inte vara en mellanhand utan har bjudit in honom till vårt ATITF möte i januari.
Med vänlig hälsning
Johan Peterson
IT-Arkitekt
[Linköpings universitet]
IT-Avdelningen
581 83 Linköping
Telefon: 013-28 5730
Mobil: 0703-222 405
Besöksadress: Hus Galaxen
Besök oss gärna på: www.liu.se<http://www.liu.se/>
Hej
Jag måste tyvärr meddela att jag inte kommer att kunna komma norröver nästa vecka.
Som några av er vet har jag en lite ansträngd situation privat med två sjuka föräldrar varav en rätt ordentligt sjuk.
Vi har vridit och vänt på logistiken här hemma men hur man än gör kommer det att bli tre nätter borta för mig plus ytterligare en lämning och hämtning samtidigt som hela situationen med sjukhus, hemsjukvård och annat skall skötas så det kommer inte bli bra.
Jag hade verkligen sett fram emot att komma bort lite och umgås med er och det såg ut som att det skulle funka fram till förra veckan.
Tråkigt men det är som det är, självklart är jag med i den mån det går över Teams/Zoom/telefon/VR-chat/e-post/SMS/FAX
/Mikael
C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se<http://ki.se/start>
______________________________________
Karolinska Institutet – ett medicinskt universitet
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att behandla dina personuppgifter. Här finns information om hur KI behandlar personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal data. You can read more about KI’s processing of personal data here<https://ki.se/en/staff/data-protection-policy>.
