Hej! Förstår inte riktigt nedanstående. Hur hänger eduID, Passkeys och lösenordshanterare ihop menar du? Med vänliga hälsningar Eskil Swahn IT-arkitekt | Sektionen IT, Lunds universitet Margaretavägen 1A | 222 40 Lund Telefon: 046 - 222 13 23 ServiceDesk: 046 - 222 90 00 www.ldc.lu.se<http://www.ldc.lu.se/> eskil.swahn@it.lu.se<mailto:Eskil.Swahn@LDC.lu.se> On 3 Apr 2025, at 15:57, Zacharias Törnblom via Saml-admins &lt;saml-admins(a)lists.sunet.se&gt; wrote: Om du använder eduID som riktmärke av vad som är godkänt av SWAMID används som andra faktor utöver lösenord - FIDO2 (bundna till en viss enhet (säkerhetsnyckel, TPM/chip i enhet)) - Passkeys (allt annat som inte har krav på attestering av att det är en specifik enhet, ex. lösenordshanterare, Apple Passwords, etc.) Intention finns att bygga ut stöd för att ha flera faktorer från samma enhet (MFA med enbart en säkerhetsnyckel/Passkey) istället för att som idag bara använda som en andra faktor. Vi behöver bygga om gränssnittet och flödena en del för att få det flödet rimligt både vid själva inloggningen och registrering. -- From: Roger Mårtensson <Roger.Martensson@miun.se<mailto:Roger.Martensson@miun.se>> Date: Thursday, 3 April 2025 at 14:34 To: saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> <saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se>> Subject: [Saml-admins] Vilka MFA-metoder används inom swamid? You don't often get email from roger.martensson@miun.se<mailto:roger.martensson@miun.se>. Learn why this is important<https://aka.ms/LearnAboutSenderIdentification> Hej! Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som uppfyller de krav som AL2 och AL3 ställer? Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027? Vad är det för produkter som används? Hur "brett" använder ni dessa? Är det någon som använder samma MFA-lösning i andra system utöver er IDP? Tror frågorna räcker. Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och i framtiden. Roger Mårtensson System specialist / Systemspecialist MID SWEDEN UNIVERSITY Avdelningen för infrastruktur / Division of infrastructure E-mail: roger.martensson@miun.se<mailto:roger.martensson@miun.se> Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<https://www.miun.se/en/personaldata> _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

Hej! Lund använder också Freja+ med organisationskoppling som e-tjänstelegitimation samt autentiseringsappar (TOTP-appar) för de användare som idag saknar identitetshandlingar knutna till ett svenskt personnummer. Håller på att migrera mot stöd för internationella varianten av Freja. Inget beslut fattat om vilka teknologier vi kommer att välja för användare utanför de länder som kommer att stödjas av Freja. Med vänliga hälsningar Eskil Swahn IT-arkitekt | Sektionen IT, Lunds universitet Margaretavägen 1A | 222 40 Lund Telefon: 046 - 222 13 23 ServiceDesk: 046 - 222 90 00 www.ldc.lu.se<http://www.ldc.lu.se/> eskil.swahn@it.lu.se<mailto:Eskil.Swahn@LDC.lu.se> On 7 Apr 2025, at 15:58, Paul Scott &lt;paul.scott(a)kau.se&gt; wrote: Freja Organisations eID https://org.frejaeid.com/organisations-eid/ i kombination med lösenord kör vi som AL3-lösning för personal. /Paul. On Thu, 2025-04-03 at 13:34 +0000, Roger Mårtensson wrote: Hej! Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som uppfyller de krav som AL2 och AL3 ställer? Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027? Vad är det för produkter som används? Hur "brett" använder ni dessa? Är det någon som använder samma MFA-lösning i andra system utöver er IDP? Tror frågorna räcker. Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och i framtiden. Roger Mårtensson System specialist / Systemspecialist MID SWEDEN UNIVERSITY Avdelningen för infrastruktur / Division of infrastructure E-mail: roger.martensson(a)miun.se Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se

Nej, det gör vi inte i dagsläget. Vi har eget utvecklad API som pratar med Frejas API för autentisering, onboarding och offboarding. Vi kör även en "plugin" som fungerar som en Freja flow mellan Shib och vårt API. Den gör en push till Freja-appen efter login med lösenord. Vi kommer att se över denna lösning senare i år (av flera anledningar men en är att kunna byta till QR-kod inloggning) och även vi kommer att bygga in stöd för den internationella varianten. Vi använder Freja endast för WebSSO idag. /Paul. On Tue, 2025-04-08 at 11:01 +0000, Simon Lundström wrote: När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>.

Hej. Vi på Högskolan i Borås har lokal hantering token för personal. Vi använder PrivacyIdea för token-hantering. TOTP och Yubikey. I vår Shibboleth IDP använder vi plugin IdP-Authn-Plugin fudiscr. https://doku.tid.dfn.de/en:shibidp:plugin-fudiscr Mvh Per-Olof Per-Olof Axelsson | Systemtekniker IT-avdelningen | Högskolan i Borås Allégatan 1 | 501 90 Borås 033-435 46 97 | 0708-174697 Per-Olof.Axelsson(a)hb.se | hb.se ______________________________________ Vid Högskolan i Borås strävar vi efter att vara ett attraktivt lärosäte med hög kvalitet i all vår verksamhet. I samverkan med näringsliv och offentlig sektor bedriver vi utbildning och forskning av hög internationell kvalitet och med stor samhällsrelevans. Per-Olof ________________________________ From: Palle Girgensohn &lt;girgen(a)pingpong.net&gt; Sent: Tuesday, April 8, 2025 14:29 To: Paul Scott &lt;paul.scott(a)kau.se&gt; Cc: saml-admins(a)lists.sunet.se &lt;saml-admins(a)lists.sunet.se&gt; Subject: [Saml-admins] Re: Vilka MFA-metoder används inom swamid? Så det är mest Freja som används för att hantera AL2 och AL3? Är det inga som sköter utgivandet med en egen process och teknik? Palle 8 apr. 2025 kl. 14:05 skrev Paul Scott &lt;paul.scott(a)kau.se&gt;: Nej, det gör vi inte i dagsläget. Vi har eget utvecklad API som pratar med Frejas API för autentisering, onboarding och offboarding. Vi kör även en "plugin" som fungerar som en Freja flow mellan Shib och vårt API. Den gör en push till Freja-appen efter login med lösenord. Vi kommer att se över denna lösning senare i år (av flera anledningar men en är att kunna byta till QR-kod inloggning) och även vi kommer att bygga in stöd för den internationella varianten. Vi använder Freja endast för WebSSO idag. /Paul. On Tue, 2025-04-08 at 11:01 +0000, Simon Lundström wrote: Paul: Kör ni MFA via SAML rakt mot Freja? Använder ni Freja som MFA för något annat? Eskil: Kör ni fortfarande med ert “proxy API” så ni “åter"använda MFA i andra kontext än WebSSO? MVH - Simon On 7 Apr 2025, at 15:58, Paul Scott &lt;paul.scott(a)kau.se&gt; wrote: Freja Organisations eID https://org.frejaeid.com/organisations-eid/ i kombination med lösenord kör vi som AL3-lösning för personal. /Paul. On Thu, 2025-04-03 at 13:34 +0000, Roger Mårtensson wrote: Hej! Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som uppfyller de krav som AL2 och AL3 ställer? Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027? Vad är det för produkter som används? Hur "brett" använder ni dessa? Är det någon som använder samma MFA-lösning i andra system utöver er IDP? Tror frågorna räcker. Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och i framtiden. Roger Mårtensson System specialist / Systemspecialist MID SWEDEN UNIVERSITY Avdelningen för infrastruktur / Division of infrastructure E-mail: roger.martensson(a)miun.se Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> To unsubscribe send an email to saml-admins-leave@lists.sunet.se<mailto:saml-admins-leave@lists.sunet.se>

Hej, SWAMID AL2 kräver inte multifktorinloggning idag men det är fullt möjligt för en tjänst att särskilt kräva multifaktorinloggning på alla AL-nivåer. Om jag inte missminner mig så är den vanligast MFA-metoden som används inom organisationsbaserad inloggning via SWAMID lösenord plus Microsoft Authenticator via metoden inloggning via meddelanden (Authenticator med push). Pål From: Palle Girgensohn &lt;girgen(a)pingpong.net&gt; Sent: Tuesday, April 8, 2025 2:51 PM To: Per-Olof Axelsson &lt;per-olof.axelsson(a)hb.se&gt; Cc: Paul Scott &lt;paul.scott(a)kau.se&gt;; saml-admins(a)lists.sunet.se Subject: [Saml-admins] Re: Vilka MFA-metoder används inom swamid? Du får inte ofta e-post från girgen@pingpong.net<mailto:girgen@pingpong.net>. Läs om varför det här är viktigt<https://aka.ms/LearnAboutSenderIdentification> Hej! Rimligt. Jag tänkte dock mer på studenter, det blir ju dyrt att ordna AL2 då. Låter ni dem skaffa FrejaID? Även utländska studenter? Upplever ni att alla har studenter har det? Eller ordna någon AL2 även för studenter? Palle 8 apr. 2025 kl. 14:47 skrev Per-Olof Axelsson <per-olof.axelsson@hb.se<mailto:per-olof.axelsson@hb.se>>: Hej. Vi på Högskolan i Borås har lokal hantering token för personal. Vi använder PrivacyIdea för token-hantering. TOTP och Yubikey. I vår Shibboleth IDP använder vi plugin IdP-Authn-Plugin fudiscr. https://doku.tid.dfn.de/en:shibidp:plugin-fudiscr Mvh Per-Olof Per-Olof Axelsson | Systemtekniker IT-avdelningen | Högskolan i Borås Allégatan 1 | 501 90 Borås 033-435 46 97 | 0708-174697 Per-Olof.Axelsson@hb.se<mailto:Per-Olof.Axelsson@hb.se> | hb.se<http://hb.se/> ______________________________________ Vid Högskolan i Borås strävar vi efter att vara ett attraktivt lärosäte med hög kvalitet i all vår verksamhet. I samverkan med näringsliv och offentlig sektor bedriver vi utbildning och forskning av hög internationell kvalitet och med stor samhällsrelevans. Per-Olof ________________________________ From: Palle Girgensohn <girgen@pingpong.net<mailto:girgen@pingpong.net>> Sent: Tuesday, April 8, 2025 14:29 To: Paul Scott <paul.scott@kau.se<mailto:paul.scott@kau.se>> Cc: saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> <saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se>> Subject: [Saml-admins] Re: Vilka MFA-metoder används inom swamid? Så det är mest Freja som används för att hantera AL2 och AL3? Är det inga som sköter utgivandet med en egen process och teknik? Palle 8 apr. 2025 kl. 14:05 skrev Paul Scott <paul.scott@kau.se<mailto:paul.scott@kau.se>>: Nej, det gör vi inte i dagsläget. Vi har eget utvecklad API som pratar med Frejas API för autentisering, onboarding och offboarding. Vi kör även en "plugin" som fungerar som en Freja flow mellan Shib och vårt API. Den gör en push till Freja-appen efter login med lösenord. Vi kommer att se över denna lösning senare i år (av flera anledningar men en är att kunna byta till QR-kod inloggning) och även vi kommer att bygga in stöd för den internationella varianten. Vi använder Freja endast för WebSSO idag. /Paul. On Tue, 2025-04-08 at 11:01 +0000, Simon Lundström wrote: Paul: Kör ni MFA via SAML rakt mot Freja? Använder ni Freja som MFA för något annat? Eskil: Kör ni fortfarande med ert “proxy API” så ni “åter"använda MFA i andra kontext än WebSSO? MVH - Simon On 7 Apr 2025, at 15:58, Paul Scott <paul.scott@kau.se<mailto:paul.scott@kau.se>> wrote: Freja Organisations eID https://org.frejaeid.com/organisations-eid/ i kombination med lösenord kör vi som AL3-lösning för personal. /Paul. On Thu, 2025-04-03 at 13:34 +0000, Roger Mårtensson wrote: Hej! Tänkte höra mig för vilka MFA-metoder som används eller funderar på att användas som uppfyller de krav som AL2 och AL3 ställer? Dvs, tekniker som uppfyller kraven och möjligen fungerar efter 2025/2027? Vad är det för produkter som används? Hur "brett" använder ni dessa? Är det någon som använder samma MFA-lösning i andra system utöver er IDP? Tror frågorna räcker. Anledningen är att vi tittar på att uppdatera AL2 (eller AL3) där vi försöker få tips på vilka tekniker som finns och som går/kommer gå att använda inom Swamid idag och i framtiden. Roger Mårtensson System specialist / Systemspecialist MID SWEDEN UNIVERSITY Avdelningen för infrastruktur / Division of infrastructure E-mail: roger.martensson@miun.se<mailto:roger.martensson@miun.se> Information about processing of personal data at Mid Sweden University: www.miun.se/en/personaldata<http://www.miun.se/en/personaldata> _______________________________________________ Saml-admins mailing list -- saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> To unsubscribe send an email to saml-admins-leave@lists.sunet.se<mailto:saml-admins-leave@lists.sunet.se> När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> To unsubscribe send an email to saml-admins-leave@lists.sunet.se<mailto:saml-admins-leave@lists.sunet.se> När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins@lists.sunet.se<mailto:saml-admins@lists.sunet.se> To unsubscribe send an email to saml-admins-leave@lists.sunet.se<mailto:saml-admins-leave@lists.sunet.se>