8 apr. 2025 kl. 14:47 skrev Per-Olof Axelsson <per-olof.axelsson@hb.se>:
Hej.
Vi på Högskolan i Borås har lokal hantering token för personal.
Vi använder PrivacyIdea för token-hantering. TOTP och Yubikey.
I vår Shibboleth IDP använder vi plugin IdP-Authn-Plugin fudiscr.
Mvh
Per-Olof
Per-Olof Axelsson | Systemtekniker
IT-avdelningen | Högskolan i Borås
Allégatan 1 | 501 90 Borås
033-435 46 97 | 0708-174697
______________________________________
Vid Högskolan i Borås strävar vi efter att vara ett attraktivt lärosäte med hög kvalitet i all vår
verksamhet. I samverkan med näringsliv och offentlig sektor bedriver vi utbildning och
forskning av hög internationell kvalitet och med stor samhällsrelevans.
Per-Olof
From: Palle Girgensohn <girgen@pingpong.net>
Sent: Tuesday, April 8, 2025 14:29
To: Paul Scott <paul.scott@kau.se>
Cc: saml-admins@lists.sunet.se <saml-admins@lists.sunet.se>
Subject: [Saml-admins] Re: Vilka MFA-metoder används inom swamid?
Så det är mest Freja som används för att hantera AL2 och AL3? Är det inga som sköter utgivandet med en egen process och teknik?
Palle
8 apr. 2025 kl. 14:05 skrev Paul Scott <paul.scott@kau.se>:
Nej, det gör vi inte i dagsläget.
Vi har eget utvecklad API som pratar med Frejas API för autentisering,
onboarding och offboarding. Vi kör även en "plugin" som fungerar som en
Freja flow mellan Shib och vårt API. Den gör en push till Freja-appen
efter login med lösenord.
Vi kommer att se över denna lösning senare i år (av flera anledningar
men en är att kunna byta till QR-kod inloggning) och även vi kommer att
bygga in stöd för den internationella varianten.
Vi använder Freja endast för WebSSO idag.
/Paul.
On Tue, 2025-04-08 at 11:01 +0000, Simon Lundström wrote:
Paul: Kör ni MFA via SAML rakt mot Freja? Använder ni Freja som MFA
för något annat?
Eskil: Kör ni fortfarande med ert “proxy API” så ni “åter"använda MFA
i andra kontext än WebSSO?
MVH
- Simon
On 7 Apr 2025, at 15:58, Paul Scott <paul.scott@kau.se> wrote:
Freja Organisations eID
https://org.frejaeid.com/organisations-eid/ i
kombination med lösenord kör vi som AL3-lösning för personal.
/Paul.
On Thu, 2025-04-03 at 13:34 +0000, Roger Mårtensson wrote:
Hej!
Tänkte höra mig för vilka MFA-metoder som används eller funderar
på
att användas som uppfyller de krav som AL2 och AL3 ställer?
Dvs, tekniker som uppfyller kraven och möjligen fungerar efter
2025/2027?
Vad är det för produkter som används?
Hur "brett" använder ni dessa?
Är det någon som använder samma MFA-lösning i andra system utöver
er
IDP?
Tror frågorna räcker.
Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där
vi
försöker få tips på vilka tekniker som finns och som går/kommer
gå
att använda inom Swamid idag och i framtiden.
Roger Mårtensson
System specialist / Systemspecialist
MID SWEDEN UNIVERSITY
Avdelningen för infrastruktur / Division of infrastructure
E-mail: roger.martensson@miun.se
Information about processing of personal data at Mid Sweden
University: www.miun.se/en/personaldata
_______________________________________________
Saml-admins mailing list -- saml-admins@lists.sunet.se
To unsubscribe send an email to saml-admins-leave@lists.sunet.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process
your personal data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins@lists.sunet.se
To unsubscribe send an email to saml-admins-leave@lists.sunet.se