Jag tycker absolut att vi skall agera på detta och ta fram någon form av guide/ramverk/implementationsförslag.

Detta kommer ju att potentiellt få mycket stor påverkan för många lärosäten, KI är ett av dessa.

 

Däremot är jag inte säker på att jag förstår vad jag läser, hur kan UHR inte ha lokala konton? Vad de byter är ju autentiseringsmetoden.

Jag förstår inte heller egentligen poängen med att helt ta bort den gamla metoden (jo det gör jag så klart rent tekniskt), det kommer ju att ställa till det för studenter som inte har eller kan skaffa BankID.

 

Jag förstår inte heller egentligen varför men inte kan göra på gamla sättet från lärosätenas perspektiv men att istället för att studenten autentiserar sig med anv/lös gör de så med BankID.

 

På tal om BankID, är det den enda metod de tänker ta in, varför inte Freja?

 

Någon får gärna rätta mig i det jag har fel och inte till fullo har förstått.

 

Ses om några timmar

/M

 

 

 

Hej

 

Är detta något vi skall agera på inom ATI?

 

[2022-12-19 09:11] Johan Johansson

Viktigt - Övergång till BankID på antagning.se

Hej allihop,

Nedan följer en bakgrund. och konsekvensbeskrivning av UHR:s beslut avseende användandet av BankID på antagning.se.

Jag tackar Magnus Höglund på Högskolan Dalarna för texten. Magnus kommer även att bevaka detta i sin roll i Swamid Board of Trustees. Inte desto mindre behöver varje lärosäte se över hur detta påverkar på hemmaplan.

Om det finns idéer på hur vi kan hjälpas åt med lösningar kring detta så mottages dessa tacksamt.

Detta mail går till ITCF samt nätverksgrupperna för IT-säkerhet, Drift/infrastruktur samt ATI. Kopia till UHR och Sunet för kännedom.

Mvh

Johan

Med vänlig hälsning

Johan Johansson Ordförande ITCF, Sveriges universitets och högskolors IT-chefsforum Telefon: 046-222 13 30 |Mobil: 0702-94 93 27 johan@itcf.se

Konsekvenser av UHR’s övergång till BankID på antagning.se

Bakgrund

När studenter söker till högre utbildning i Sverige via antagning.se har de hittills registrerat en användare i antagningssystemet NyA och fått en pin-kod hemskickad till folkbokföringsadressen för att med hjälp av den bekräfta sin identitet. Som medlem i SWAMID, vår gemensamma identitetsfederation, har UHR sedan kunnat vara lärosätena behjälpliga i upprättandet av studenternas lokala användarkonton på lärosätena. Detta genom att studenterna kunnat bekräfta sin identitet med sitt NyA-konto i samband med att man skapar sitt lokala användarkonto.

Under flera år har dock UHR fått många synpunkter och önskemål om att man ska kunna logga in på antagning.se med BankID, som ju är standard på de flesta myndigheters e-tjänster. UHR har dock varit mån om att inte försvåra för lärosätenas onboarding av studenter utan att alternativa lösningar etablerats. En begränsning har hittills varit att BankID inte tillåtit så kallad id-växling, vilket gjort det omöjligt för lärosätena att använda BankID för att etablera lokala användarkonton för nya studenter. Detta har nu förändrats.

UHR har nu aviserat att man från och med november 2023 kommer att aktivera möjligheten för svenska studenter att identifiera sig med BankID på antagning.se. Detta innebär i sin tur att man inte längre kommer att etablera några lokala användarkonton i Nya (antagning.se).

Konsekvenser för oss lärosäten

Det är idag många lärosäten som förlitar sig på metoden att upprätta lokala användarkonton för sina studenter genom att studenten bekräftar sin identitet med inloggning på sitt användarkonto i NyA. Eftersom det inte längre kommer att finnas några användarkonton i NyA kommer det inte längre vara en möjlig metod efter november 2023.

Detta innebär att alla lärosäten, som idag etablerar sina studenters lokala användarkonton med hjälp av inloggning på NyA/antagning.se, måste skapa nya metoder för onboarding!

Det finns flera alternativ för att etablera användarkonton med bekräftad identitet som uppfyller SWAMID’s krav.

• BankID har ändrat sina villkor och tillåter nu kontoväxling efter att man skriftligt begärt undantag från regeln för detta ändamål.
• EduID har utökat sina möjligheter att upprätta bekräftade eduid-konton, som sedan kan användas för att bekräfta identitet för lokala användarkonton. Detta kräver dock att man har stöd för denna metod att bekräfta identitet i sina system.

Båda dessa metoder kräver dock troligen en del utveckling i de lokala kontohanteringssystemen på lärosätena, så det är av största vikt att man påbörjar arbetet med detta snarast, om man inte redan har stöd för dessa metoder. Observera också att om man ändrar metod för hur man upprättar användarkonton på lärosätet behöver man troligen också uppdatera sin IMPS (Identity Management Practice Statement) för SWAMID och få den godkänd.

Slutsatser

Eftersom denna förändring troligtvis kommer att påverka många lärosätens metoder för etablering av lokala användarkonton och dessa förändringar måste vara implementerade innan november 2023 är det brådskande att inleda arbetet med detta snarast!

Frågor:

• Hur behöver vi informera om detta inom ITCF för att ingen ska missa detta?
• Kan vi samarbeta runt lösningar för detta? Hur i så fall?

(1 har gillat)

https://teams.microsoft.com/l/message/19:4dab1dc5ca614d71ba79141694b37c48@thread.skype/1671437503431?tenantId=7aa68094-6104-41a6-b443-d4b52451f617&groupId=d3c3956b-728d-4589-8ee0-037264d3c1e4&parentMessageId=1671437503431&teamName=ITCF - Nätverksgrupper&channelName=ATI&createdTime=1671437503431&allowXTenantAccess=false

 

 

Per Hörnblad

IT-arkitekt

IT-stöd och systemutveckling (ITS)

Umeå universitet

SE-901 87 Umeå, Sweden

+46 (0)90 786 5052 / +46 (0)73-620 50 90

 

När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina personuppgifter.
Läs mer här: www.umu.se/gdpr

By sending an email to Umeå University, the University will need to process your personal data.
For more information, please read: www.umu.se/en/gdpr