Jag tycker absolut att vi skall agera på detta och ta fram någon form av
guide/ramverk/implementationsförslag.
Detta kommer ju att potentiellt få mycket stor påverkan för många lärosäten, KI är ett av
dessa.
Däremot är jag inte säker på att jag förstår vad jag läser, hur kan UHR inte ha lokala
konton? Vad de byter är ju autentiseringsmetoden.
Jag förstår inte heller egentligen poängen med att helt ta bort den gamla metoden (jo det
gör jag så klart rent tekniskt), det kommer ju att ställa till det för studenter som inte
har eller kan skaffa BankID.
Jag förstår inte heller egentligen varför men inte kan göra på gamla sättet från
lärosätenas perspektiv men att istället för att studenten autentiserar sig med anv/lös gör
de så med BankID.
På tal om BankID, är det den enda metod de tänker ta in, varför inte Freja?
Någon får gärna rätta mig i det jag har fel och inte till fullo har förstått.
Ses om några timmar
/M
C. M. Wettercrantz | Arkitekt och strateg
UF/ITA | Karolinska Institutet
Nobels väg 5 | 171 77 Stockholm
08-524 868 98
ki.se<http://ki.se/start>
______________________________________
Karolinska Institutet – ett medicinskt universitet
From: Per Hörnblad <per.hornblad(a)umu.se>
Sent: Friday, 27 January 2023 08:29
To: atitf(a)lists.sunet.se
Subject: [Atitf] Övergång bankid UHR
Hej
Är detta något vi skall agera på inom ATI?
[2022-12-19 09:11] Johan Johansson
Viktigt - Övergång till BankID på antagning.se
Hej allihop,
Nedan följer en bakgrund. och konsekvensbeskrivning av UHR:s beslut avseende användandet
av BankID på antagning.se.
Jag tackar Magnus Höglund på Högskolan Dalarna för texten. Magnus kommer även att bevaka
detta i sin roll i Swamid Board of Trustees. Inte desto mindre behöver varje lärosäte se
över hur detta påverkar på hemmaplan.
Om det finns idéer på hur vi kan hjälpas åt med lösningar kring detta så mottages dessa
tacksamt.
Detta mail går till ITCF samt nätverksgrupperna för IT-säkerhet, Drift/infrastruktur samt
ATI. Kopia till UHR och Sunet för kännedom.
Mvh
Johan
Med vänlig hälsning
Johan Johansson Ordförande ITCF, Sveriges universitets och högskolors IT-chefsforum
Telefon: 046-222 13 30 |Mobil: 0702-94 93 27
johan@itcf.se<mailto:johan.johansson@ldc.lu.se>
Konsekvenser av UHR’s övergång till BankID på antagning.se
Bakgrund
När studenter söker till högre utbildning i Sverige via antagning.se har de hittills
registrerat en användare i antagningssystemet NyA och fått en pin-kod hemskickad till
folkbokföringsadressen för att med hjälp av den bekräfta sin identitet. Som medlem i
SWAMID, vår gemensamma identitetsfederation, har UHR sedan kunnat vara lärosätena
behjälpliga i upprättandet av studenternas lokala användarkonton på lärosätena. Detta
genom att studenterna kunnat bekräfta sin identitet med sitt NyA-konto i samband med att
man skapar sitt lokala användarkonto.
Under flera år har dock UHR fått många synpunkter och önskemål om att man ska kunna logga
in på antagning.se med BankID, som ju är standard på de flesta myndigheters e-tjänster.
UHR har dock varit mån om att inte försvåra för lärosätenas onboarding av studenter utan
att alternativa lösningar etablerats. En begränsning har hittills varit att BankID inte
tillåtit så kallad id-växling, vilket gjort det omöjligt för lärosätena att använda BankID
för att etablera lokala användarkonton för nya studenter. Detta har nu förändrats.
UHR har nu aviserat att man från och med november 2023 kommer att aktivera möjligheten för
svenska studenter att identifiera sig med BankID på antagning.se. Detta innebär i sin tur
att man inte längre kommer att etablera några lokala användarkonton i Nya
(antagning.se).
Konsekvenser för oss lärosäten
Det är idag många lärosäten som förlitar sig på metoden att upprätta lokala användarkonton
för sina studenter genom att studenten bekräftar sin identitet med inloggning på sitt
användarkonto i NyA. Eftersom det inte längre kommer att finnas några användarkonton i NyA
kommer det inte längre vara en möjlig metod efter november 2023.
Detta innebär att alla lärosäten, som idag etablerar sina studenters lokala användarkonton
med hjälp av inloggning på NyA/antagning.se, måste skapa nya metoder för onboarding!
Det finns flera alternativ för att etablera användarkonton med bekräftad identitet som
uppfyller SWAMID’s krav.
* BankID har ändrat sina villkor och tillåter nu kontoväxling efter att man skriftligt
begärt undantag från regeln för detta ändamål.
* EduID har utökat sina möjligheter att upprätta bekräftade eduid-konton, som sedan
kan användas för att bekräfta identitet för lokala användarkonton. Detta kräver dock att
man har stöd för denna metod att bekräfta identitet i sina system.
Båda dessa metoder kräver dock troligen en del utveckling i de lokala
kontohanteringssystemen på lärosätena, så det är av största vikt att man påbörjar arbetet
med detta snarast, om man inte redan har stöd för dessa metoder. Observera också att om
man ändrar metod för hur man upprättar användarkonton på lärosätet behöver man troligen
också uppdatera sin IMPS (Identity Management Practice Statement) för SWAMID och få den
godkänd.
Slutsatser
Eftersom denna förändring troligtvis kommer att påverka många lärosätens metoder för
etablering av lokala användarkonton och dessa förändringar måste vara implementerade innan
november 2023 är det brådskande att inleda arbetet med detta snarast!
Frågor:
* Hur behöver vi informera om detta inom ITCF för att ingen ska missa detta?
* Kan vi samarbeta runt lösningar för detta? Hur i så fall?
(1 har gillat)
https://teams.microsoft.com/l/message/19:4dab1dc5ca614d71ba79141694b37c48@t…
-
Nätverksgrupper&channelName=ATI&createdTime=1671437503431&a…
[cid:image001.png@01D93617.FF973E70]
Per Hörnblad
IT-arkitekt
IT-stöd och systemutveckling (ITS)
Umeå universitet
SE-901 87 Umeå, Sweden
+46 (0)90 786 5052 / +46 (0)73-620 50 90
När du skickar e-post till Umeå universitet innebär det att universitetet behandlar dina
personuppgifter.
Läs mer här:
www.umu.se/gdpr<https://eur01.safelinks.protection.outlook.com/?url=http…
By sending an email to Umeå University, the University will need to process your personal
data.
For more information, please read:
www.umu.se/en/gdpr<https://eur01.safelinks.protection.outlook.com/?url=h…
När du skickar e-post till Karolinska Institutet (KI) innebär detta att KI kommer att
behandla dina personuppgifter. Här finns information om hur KI behandlar
personuppgifter<https://ki.se/medarbetare/integritetsskyddspolicy>.
Sending email to Karolinska Institutet (KI) will result in KI processing your personal
data. You can read more about KI’s processing of personal data
here<https://ki.se/en/staff/data-protection-policy>.