[Saml-admins] Re: Vilka MFA-metoder används inom swamid?

Hej! Förstår inte riktigt nedanstående. Hur hänger eduID, Passkeys och lösenordshanterare ihop menar du? Med vänliga hälsningar Eskil Swahn IT-arkitekt | Sektionen IT, Lunds universitet Margaretavägen 1A | 222 40 Lund Telefon: 046 - 222 13 23 ServiceDesk: 046 - 222 90 00 www.ldc.lu.se<http://www.ldc.lu.se/> eskil.swahn@it.lu.se<mailto:Eskil.Swahn@LDC.lu.se> On 3 Apr 2025, at 15:57, Zacharias Törnblom via Saml-admins &lt;saml-admins(a)lists.sunet.se&gt; wrote: Om du använder eduID som riktmärke av vad som är godkänt av SWAMID används som andra faktor utöver lösenord - FIDO2 (bundna till en viss enhet (säkerhetsnyckel, TPM/chip i enhet)) - Passkeys (allt annat som inte har krav på attestering av att det är en specifik enhet, ex. lösenordshanterare, Apple Passwords, etc.) Intention finns att bygga ut stöd för att ha flera faktorer från samma enhet (MFA med enbart en säkerhetsnyckel/Passkey) istället för att som idag bara använda som en andra faktor. Vi behöver bygga om gränssnittet och flödena en del för att få det flödet rimligt både vid själva inloggningen och registrering. -- From: Roger Mårtensson <Roger.Martensson@miun.se<mailto:Roger.Martensson@miun.se>> Date: Thursday, 3 April 2025 at 14:34 To: saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> <saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se>> Subject: [Saml-admins] Vilka MFA-metoder används inom swamid? You don't often get email from roger.martensson@miun.se<mailto:roger.martensson@miun.se>. Learn why this is important<https://aka.ms/LearnAboutSenderIdentification> Hej! Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som uppfyller de krav som AL2 och AL3 ställer? Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027? Vad är det för produkter som används? Hur "brett" använder ni dessa? Är det någon som använder samma MFA-lösning i andra system utöver er IDP? Tror frågorna räcker. Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och i framtiden. Roger Mårtensson System specialist / Systemspecialist MID SWEDEN UNIVERSITY Avdelningen för infrastruktur / Division of infrastructure E-mail: roger.martensson@miun.se<mailto:roger.martensson@miun.se> Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata> _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se