Hej,
Jag har tidigare i år fått frågan från ett lärosäte om att det är ok att
använda ett RPA-konto för att automatiserat genomföra arbetsuppgifter där
SWAMID används för inloggning.
När vi diskuterat detta i SWAMID Operations har vi kommit fram till att det
ytterst tveksamt att detta är ok eftersom grundkravet för inloggning via
SWAMID är att det är en människa som loggar in. Detta beskrivs i SWAMID
policy samt i tillitsnivåerna. SWAMID AL1 kräver att det är en människa och
därefter olika grad av identifierad människa.
Jag vill att ni tills nästa Board of Trustees funderar på vad ni tycker och
om vi i så fall behöver uppdatera policyramverket. Ni får gärna diskutera
det här på listan.
*Robotic Process Automation, RPA, är en programmerad mjukvara som används
för att automatisera uppgifter som annars skulle utföras manuellt av
kontorspersonal. Det kretsar kring vardagligt arbete som inte kräver
specifika mänskliga egenskaper och kan skötas av maskiner. (källa PWC)*
Pål
Hej på er alla,
Så här precis innan midsommar firas hölls årets andra möte med SWAMID Board
of Trustees. På mötet godkändes en stor mängd IMPS-uppdateringar, t.ex. 8
lärosäten som börjar använda svensk e-legitimation i
kontohanteringsprocesserna och att Sunet börjar använda den nya tjänsten
eduID Connect såsom sin identitetsutgivare. För mer information se
protokollet på adressen
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2023-06-21.
Följande 17 lärosäten är idag godkända för att använda svens e-legitimation
i sin kontohanteringsprocess:
- Karlstads universitet (2022-06-03)
- Linköpings universitet (2022-06-03)
- Lunds universitet (2022-06-03)
- Högskolan Väst (2022-11-30)
- Konstfack (2022-11-30)
- Sophiahemmet högskola (2022-11-30)
- Sveriges Lantbruksuniversitet (2022-11-30)
- Mittuniversitet (2023-04-06)
- Umeå universitet (2023-04-06)
- Högskolan i Borås (2023-06-21)
- Högskolan i Jönköping (2023-06-21)
- Karolinska Institutet (2023-06-21)
- Linnéuniversitetet (2023-06-21)
- Luleå tekniska universitet (2023-06-21)
- Malmö universitet (2023-06-21)
- Södertörns högskola (2023-06-21)
- Uppsala universitet (2023-06-21)
Följande 2 lärosäten är idag godkända för att använda eduID och riskbaserad
bedömning för AL2 för personer utan svenskt personnummer:
- Malmö universitet (2023-06-21)
- Sveriges lantbruksuniversitet (2023-06-21)
Glöm inte att uppdatera och skicka in er IMPS om och när ni gör
förändringar i era kontohanteringsprocesser framöver.
Trevlig sommar
Pål
Agenda SWAMID Board of Trustees 2023-06-21
*Tid*
2023-06-21 15.00--16.00
*Plats*
Videomöte i Zoom, https://sunet.zoom.us/my/swamid
*Kallade*
- Zacharias Törnblom (ZT)
- Ann Amling
- Mauritz Danielsson (MD)
- Per-Olov Hammargren
- Magnus Höglund
- Jan Nordin
- Hans Wohlfart
- Per Zettervall
*Adjungerade*
- Pål Axelsson (PA)
Välkommen (ZT)
Fastställande av dagordning (ZT)
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
-
*Högskolan i Borås ansöker om förnyat uppfyllande av SWAMID AL2 *Högskolan
i Borås kommer att börja använda svensk e-legitimation som komplement vid
kontoaktivering. Efter granskning anser SWAMID Operations att kraven
uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Högskolan i Jönköping ansöker om förnyat uppfyllande av SWAMID AL2 *Högskolan
i Jönköping kommer att börja använda svensk e-legitimation som komplement
vid kontoaktivering. Efter granskning anser SWAMID Operations att kraven
uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Karolinska Institutet ansöker om förnyat uppfyllande av SWAMID AL2 *Karolinska
Institutet kommer att börja använda svensk e-legitimation som primär metod
för att höja användare från SWAMID AL1 till SWAMID AL2. Efter granskning
anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board
of Trustees att godkänna ansökan.
-
*Kungliga Konsthögskolan ansöker om godkännande för uppfyllande av SWAMID
AL2 *Kungliga Konsthögskolan är idag godkända för SWAMID AL1 och vill nu
bli godkända för SWAMID AL2. Efter granskning anser SWAMID Operations att
kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna
ansökan.
-
*Linnéuniversitetet ansöker om förnyat uppfyllande av SWAMID AL2
*Linnéuniversitetet
kommer att börja använda svensk e-legitimation som komplement vid
kontoaktivering. Efter granskning anser SWAMID Operations att kraven
uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Luleå tekniska universitet ansöker om förnyat uppfyllande av SWAMID AL2 *Luleå
tekniska universitet kommer att börja använda svensk e-legitimation som
komplement vid kontoaktivering. Efter granskning anser SWAMID Operations
att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna
ansökan.
-
*Malmö universitet ansöker om förnyat uppfyllande av SWAMID AL2 *Malmö
universitet kommer att börja använda svensk e-legitimation som komplement
vid kontoaktivering men de kommer även att bekräfta personer utan svenskt
personnummer för SWAMID AL2 via eduID. Efter granskning anser SWAMID
Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees
att godkänna ansökan.
-
*Södertörns högskola ansöker om förnyat uppfyllande av SWAMID AL2 *Södertörns
högskola kommer att börja använda svensk e-legitimation som komplement vid
kontoaktivering. Efter granskning anser SWAMID Operations att kraven
uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Uppsala universitet ansöker om förnyat uppfyllande av SWAMID AL2 *Uppsala
universitet kommer att börja använda svensk e-legitimation som komplement
vid kontoaktivering samt börja stödja multifaktorinloggning enligt
regelverket i SWAMIDs tillitsprofiler. Efter granskning anser SWAMID
Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees
att godkänna ansökan.
-
*Sunet ansöker om godkännande för uppfyllande av SWAMID AL3 *Sunet kommer
att börja använda den nya tjänsten eduID Connect som identitetsutfärdare i
stället för aktuell teknisk lösning. eduID Connect är Sunets nya tjänst för
IdP som tjänst. Tjänsten är en påbyggnad på eduID som hanterar
organisationskopplingen för användarna. Efter granskning anser SWAMID
Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees
att godkänna ansökan.
Ladok och krav på tillitsnivåer - statusuppdatering (MD)
Övriga frågor (ZT)
Nästa möte (ZT)
Avslutande (ZT)
Hej,
Nu är det dags att hitta en tid för nästa BoT. Jag har lagt upp ganska
många tider i slutet på maj och i andra veckan i juni. Svara så snabbt ni
kan så att vi kan välja och blockera en tid för mötet.
https://doodle.com/meeting/participate/id/bmYgnzOb
Pål
*Agenda SWAMID Board of Trustees 2023-04-06*
*Tid*
2023-04-06 10.00--11.00
*Plats*
Videomöte i Zoom,
https://sunet.zoom.us/j/65355037453?pwd=T3psbndGVkNrVlRMcXJsb2FVRzFtQT09
*Kallade*
- Zacharias Törnblom (ZT)
- Ann Amling
- Mauritz Danielsson
- Per-Olov Hammargren
- Magnus Höglund
- Jan Nordin
- Hans Wohlfart
- Per Zettervall
*Adjungerade*
- Pål Axelsson (PA)
- Valter Nordh
*Välkommen (ZT)*
*Fastställande av dagordning (ZT)*
*Beslut om ansökningar om godkännande av tillitsnivåer (PA)*
-
*Umeå universitet ansöker om förnyat uppfyllande av SWAMID AL3 *Umeå
universitet vill dels införa stöd för verifiering av användare på AL3-nivå
via IdP i SWAMID som är godkänd för SWAMID AL3 och dels införa stöd för att
använda valfri authenticatorapp för inloggningsmetoden TOTP. Efter
granskning anser SWAMID Operations att kraven uppfylls och rekommenderar
SWAMID Board of Trustees att godkänna ansökan.
-
*Mittuniversitetet ansöker om förnyat uppfyllande av SWAMID AL2
*Mittuniversitetet
vill införa stöd för kontoaktivering och lösenordsåterställning med hjälp
av svensk e-legitimation. Efter granskning anser SWAMID Operations att
kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna
ansökan.
*Införande av den uppdaterad teknologiprofilen för SAML WebSSO (PA)*
*Vad händer i SWAMID under 2023 (PA)*
*Övriga frågor (ZT)*
*Nästa möte (ZT)*
*Avslutande (ZT)*
Den här händelsen har uppdaterats med en kommentar:
"Hej, Här kommer den uppdaterade tiden. Orsaken till flytten är att vi
håller på med flera granskningar just nu och ingen är klar för att ta upp
till beslut ännu. Pål "
Ändrat: tid, beskrivning
SWAMID Board of Trustees
torsdag 2023-04-06 ⋅ 10:00 – 11:00
Centraleuropeisk tid - Stockholm
Plats
https://sunet.zoom.us/j/65355037453?pwd=T3psbndGVkNrVlRMcXJsb2FVRzFtQT09https://www.google.com/url?q=https%3A%2F%2Fsunet.zoom.us%2Fj%2F65355037453%…
Pål (Pax) Axelsson is inviting you to a scheduled Zoom meeting.Join Zoom
Meetinghttps://sunet.zoom.us/j/65355037453?pwd=T3psbndGVkNrVlRMcXJsb2FVRzFtQT09Meeting
ID: 653 5503 7453Passcode: 646562
Organisatör
pax(a)sunet.se
pax(a)sunet.se
Gäster
pax(a)sunet.xn--se-51t organisatör
swamid-bot(a)lists.sunet.se
Per Zettervall
Mauritz Danielsson
zacharias(a)sunet.se
Jan Nordin
Ann Amling
Per-Olov Hammargren
Hans Wohlfarth
Visa all gästinfo
https://calendar.google.com/calendar/event?action=VIEW&eid=MmtwOW1icTZkbW4x…
Svara för swamid-bot(a)lists.sunet.se och visa fler detaljer
https://calendar.google.com/calendar/event?action=VIEW&eid=MmtwOW1icTZkbW4x…
Det är valfritt att delta.
~~//~~
Inbjudan från Google Kalender: https://calendar.google.com/calendar/
Vi har skickat detta e-postmeddelande eftersom du kommer att delta i
händelsen. Om du inte vill få uppdateringar om den här händelsen i
framtiden kan du avvisa den här händelsen.
Om du vidarebefordrar den här inbjudan kan det göra det möjligt för alla
mottagare att skicka ett svar till organisatören, läggas till på
gästlistan, bjuda in andra oavsett deras egen inbjudningsstatus eller
modifiera ditt OSA.
Läs mer https://support.google.com/calendar/answer/37135#forwarding
Hej,
På torsdag nästa vecka har vi ett SWAMID Board of Trustees planerat. Jag
skulle vilja flytta den till samma tid den 31 mars eller 6 april. Orsaken
till detta är att vi just nu håller på att granska tre lärosäten plus Sunet
och ingen av dem är klara ännu.
Jag vill att ni snarast svarar på detta brev om ni kan någon eller bägge av
de föreslagna tiderna. Jag tar gärna emot förslag på diskussionspunkter som
ni vill lyfta.
Pål
Hej,
Umeå universitet har nu efter drygt 10 månader uppfyllt villkoret som
beslutades om att publicerade uppdaterade användarregler innan de får börja
signalera AL3. Med avseende på detta har vi nu markerat att de är godkända
för SWAMID AL3 i metadata.
* Även om det står 2021-12-10 i protokollet som skickades ut till er så var
det 2022-03-18 mötet var. Det är rätt på wikin.
Pål
*From:* Pål Axelsson <pax(a)sunet.se>
*Sent:* Tuesday, March 15, 2022 1:47 PM
*To:* styrgrupp(a)swamid.se
*Subject:* Agenda SWAMID BoT 2022-03-18
*Tid*
2021-12-10 11.00--12.00
*Plats*
Videomöte i Zoom, https://sunet.zoom.us/j/66923493282
Välkommen (VN)Fastställande av dagordning (VN)Beslut om ansökningar om
godkännande av tillitsnivåer (PA)· *KK-stiftelsen ansöker om
godkännande för uppfyllande av SWAMID AL1*
Efter granskning anser SWAMID Operations att kraven uppfylls och
rekommenderar SWAMID Board of Trustees att godkänna ansökan.· *NORDUnet
ansöker om godkännande för uppfyllande av SWAMID AL2*
Efter granskning anser SWAMID Operations att kraven uppfylls och
rekommenderar SWAMID Board of Trustees att godkänna ansökan.· *Umeå
universitet ansöker om godkännande för uppfyllande av SWAMID AL3*
Efter granskning anser SWAMID Operations att kraven kommer att uppfyllas
när Umeå universitet har uppdaterat användarreglerna så att de även
beskriver användningen av fler inloggningsmetoder än lösenord. SWAMID
Operations rekommenderar SWAMID Board of Trustees att godkänna ansökan med
villkor att uppdateringen av reglerna genomförs innan de kan börja använda
SWAMID AL3.Ännu ej godkända medlemsorganisationer
*Förutom de två organisationer som ansöker om SWAMID AL1 och SWAMID AL2
finns inga organisationer som inte är godkända för minst en tillitsprofil.*
Övriga frågor (VN)Nästa möte (VN)Avslutande (VN)
Hej,
För kännedom för er som har tjänster med användare från Ryssland kommer de
två ryska identitetsfederationerna uteslutas från eduGAIN nu på fredag.
Ryska användare som har loggat in via dessa ska inte heller kunna logga in
via SWAMID. Hänvisa inte dessa användare till eduID för att komma runt
sanktionskraven.
"Today the eduGAIN Secretariat informed RUNNET AAI and FEDURUS of a
decision made by the eduGAIN Executive Committee[1].
Due the requirements set out in Article 5l1 of COUNCIL REGULATION (EU)
2022/576 [2], the Committee has decided to remove RUNNET AAI and FEDURUS
memberships from eduGAIN as this is deemed to be direct support of
organisations within Russia to whom sanctions apply. The metadata of both
federations will be removed from the eduGAIN aggregation at 17:00
CET on Friday 20th January 2023.
The representatives of both federations have already been removed from the
edugain-sg mailing list.
[1] As eduGAIN is currently funded by the GÉANT project, the eduGAIN
Executive Committee is the GÉANT Board.
[2]
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32022R0576&fr…
"
Pål