Hej,
Idag måndag den 16 januari har SWAMID nu raderat45 tjänster efter att de
inte åtgärdat de metadatafel de har haft, för mer information se brevet jag
skickade i torsdags.
Pål Axelsson
Den tors 12 jan. 2023 15:54 Pål Axelsson <pax(a)sunet.se> skrev:
> Hej,
>
>
>
> Under 2022 har SWAMID arbetat med att förbättra kvalitén på publicerad
> metadata för registrerade identitetsutfärdare och tjänster. Idag finns det
> inga identitetsutfärdare som inte uppfyller SWAMIDs krav men det finns för
> ögonblicket runt 70 tjänster som inte gör det även om vi försökt kontakta
> dem alla ett flertal gånger. Inga sunettjänster finns kvar i den
> kvarvarande listan!
>
>
>
> Nu på måndag kommer vi att avregistrera alla tjänster som inte uppfyller
> kraven i SWAMIDs regelverk och inom ett dygn kommer användarna få problem
> att logga in i dessa. Om ni upptäcker problem ska ni hänvisa tjänsten till
> operations(a)swamid.se. Vi har beredskap för att hantera frågorna samt
> hjälpa till med handledning för hur man löser problemet.
>
>
>
> De enda två undantagen vi gör är för tjänsterna ProjectPlace och Egencia.
> Dessa byter entitetskategori för att få behövda attribut till REFEDS
> Personalized Entity Category från SWAMIDs gamla entitetskategori SWAMID
> Research and Education. Orsaken till undantaget är att ni som har
> identitetsutgivare ska hinna få in stöd för den nya entitetskategorin.
> Undantaget gäller fram till 28 februari!
>
>
>
> Pål Axelsson
>
>
>
>
>
>
>
>
>
Hej,
2022 har varit ett mycket arbetsintensivt år för oss som jobbar med policy
och infrastruktur runt SWAMID men även för er alla som har
identitetsutfärdare och tjänster registrerade i SWAMID. Med detta brev vill
jag tacka er alla för året som gått och allt det arbete ni har lagt ner
under både 2022 och de 15 år som SWAMID funnits.
Under perioden 2019 till 2021 genomförde SWAMID en omfattande uppdatering
och förtydligande av SWAMIDs policyramverk vilket gör att vi står på en
stabil bas inför framtiden. Den sista delen av policyn som uppdaterades
under 2021 var SWAMID SAMLS WebSSO Technology Profile och under 2022 har
den nya versionen införts. Införandet har inneburit mycket jobb för oss
alla men nu är metadata i SWAMID mycket mer korrekt och komplett. För att
allt detta arbete skulle vara möjligt tog SWAMID Operations fram ett helt
nytt metadataverktyg (https://metadata.swamid.se) som driftsattes i januari
och har förbättrats under året. Detta verktyg kommer att fortsättas att
utvecklas och vi är alltid intresserad av både buggrapporter och förslag på
förbättringar. I mitten av januari 2023 avslutas metadataöversynen och de
registrerade tjänster som då ännu inte har åtgärdat kvarvarande brister
kommer då att avregistreras.
För inloggning i tjänster ska fungera måste identitetsutfärdarna skicka
person- och organisationsuppgifter till tjänsterna i samband med
inloggning. Inom SWAMID kallar vi detta attributöverföring och för att
underlätta denna på ett GDPR-vänligare sätt används något som kallas
entitetskategorier. Entitetskategorier är en markering i metadata med
kringliggande regelverk som dels definierar vilka tjänster som har rätt
under vissa villkor att använda den specifika entitetskategorin och dels
vilka attribut som ska överföras. Under 2022 avvecklades SWAMID:s tio år
gamla entitetskategorier till fördel för en uppsättning internationellt
överenskomna entitetskategorier. Jag vill särskilt tacka alla
administratörer av identitetsutfärdare som har jobbat med att under de
senast tre månaderna införa stöd för fyra nya entitetskategorier som har
som mål att inte leverera mer person- och organisationsuppgifter till
tjänsten än vad den behöver för att användaren ska kunna använda den, dvs.
dataminimaliserande och integritetsbevarande attributöverföring. Samtidigt
har vi höjt tilltron till federativ inloggning eftersom Ladok men även
forskartjänster har börjat kräva att tillitsnivå, dvs. hur väl man vet att
det är rätt användare, signaleras till tjänsten vid inloggning. Alla
identitetsutfärdare har ännu inte genomfört dessa förändringar runt
attributöverföring men vi hoppas att så många som möjligt gör det så snart
som möjligt så att alla anställda och studenter kan logga in i de tjänster
de behöver för att genomföra sitt arbete resp. studier. För att testa och
verifiera attributöverföringen med hjälp av entitetskategorier har SWAMID
verktyget SWAMID Best Practice Attribute Release check (
https://release-check.swamid.se/).
Detta om 2022, vad kommer att hända under 2023? Under 2023 kommer SWAMID
inte att införa några nya krav eller regler utan att fortsätta stödja
införandet av de nya entitetskategorierna och jobba med inte tvingande
förändringar för att förbättra användningen av SWAMID. Vi vet att vissa
tjänster forskartjänster kommer under året införa krav på
multifaktorinloggning och därför kommer vi under våren att anordna
traditionella fysiska workshops eller hackatons runt installation och
konfiguration av multifaktorinloggning i identitetsutfärdare. Avsikten med
dessa workshops är att hjälpa alla organisationer som vill kunna erbjuda
multifaktorinloggning med hur man konfigurerar sin identitetsutfärdare.
Vidare kommer vi att fortsätta att modernisera SWAMIDs infrastruktur genom
att bland annat erbjuda nya förbättrade modeller för att hämta metadata.
Nuvarande modell för att hämta metadata kommer att finnas kvar så att denna
förändring inte är tvingande utan bara förbättrande.
Den tekniska miljön runt federativ inloggning håller på att förändras och
SWAMID Operations bevakar detta aktivt. Dels har det kommit nya federativa
tekniker såsom OpenID Connect Federation och digitala identitetsplånböcker,
dels håller leverantörerna av webbläsare på att göra dem mer
integritetsbevarande. Bägge dessa förändringar kommer att ge effekter på
sikt och vi jobbar aktivt med att se var vi är på väg och vad vi behöver
göra för att federativ inloggning kommer att fortsätta att fungera. Vi
återkommer med mer information under årets gång.
Med vänliga hälsningar
SWAMID Operations genom
Pål Axelsson
Hej,
Tänkte att jag ska ge er en ögonblicksbild över var vi ligger runt metadata
felprocenten i vårt metadataregister just nu. Som ni ser i nedanstående
grafer och tabell så ser ni att det går stadigt neråt och idag har vi
passerat mindre än 100 fel. Efter årsskiftet kommer vi att börja ännu mer
aggressivt kontakta alla som ännu inte är klara och den 15 januari kommer
vi att avregistrera dem från SWAMID.
När det gäller lärosätenas möjlighet att signalera tillitsnivåer har jag
idag gjort en uppföljning för samtliga organisationer som använder eduSIGN
och alla dessa har med minst en användare testat positivt. Jag kan inte
göra en uppföljning med de data vi har att alla lärosäten som använder
Ladok kan signalera SWAMID AL2 utan det kan däremot Ladok se i sina loggar.
God Jul och Gott Nytt År
Pål
Hej,
Här kommer länken till dagens protokoll. Kontrollera gärna att allt
stämmer. Z och Mauritz, kontrollera särskilt det jag skrivit om inloggning
med e-legitimation. Jag skickar ut till e-postlistan saml-admins i morgon
bitti så ni har lite tid på er att kontrollera.
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2022-11-30
Pål
Tack, det är jag som skrivit fel. Tiden är 10-11.
Pål
Den tis 29 nov. 2022 13:56Per-Olov Hammargren <per-olov.hammargren(a)uu.se>
skrev:
> Hej Pål!
>
> Flaggar för att i kallelsen nedan står det 9.00 - 10.00, medan det i zoom
> inbjudan står 10.00-11.00.
>
>
> hälsningar
> Per-Olov
>
> ------------------------------
> *Från:* Pål Axelsson <pax(a)sunet.se>
> *Skickat:* den 29 november 2022 13:37:30
> *Till:* swamid-bot(a)lists.sunet.se
> *Ämne:* [Swamid-bot] Re: Agenda Board of Trustees 2022-11-30
>
>
> Hej,
>
>
>
> Jag har nu dagen före vårt BoT-möte äntligen fått klart ytterligare två
> lärosäten för AL2-godkännande och kompletterar därför med dem i detta brev.
>
> -
> *Karolinska institutet ansöker om godkännande för uppfyllande av SWAMID
> AL2 *Efter granskning anser SWAMID Operations att kraven uppfylls och
> rekommenderar SWAMID Board of Trustees att godkänna ansökan.
> -
> *Sophiahemmet högskola ansöker om godkännande för uppfyllande av SWAMID
> AL2 *Efter granskning anser SWAMID Operations att kraven uppfylls men
> att de behöver visa att användarreglerna för anställda innehåller skrivning
> om att lösenord inte får delas med andra. Med avseende på detta
> rekommenderar SWAMID Operations SWAMID Board of Trustees att godkänna
> ansökan med villkoret att användarreglerna måste visas upp innan SWAMID
> markerar i metadata att de är godkända för SWAMID AL2.
>
> Pål
>
>
>
> *From:* Pål Axelsson <pax(a)sunet.se>
> *Sent:* Thursday, November 24, 2022 5:54 PM
> *To:* 'swamid-bot(a)lists.sunet.se' <swamid-bot(a)lists.sunet.se>
> *Subject:* Agenda Board of Trustees 2022-11-30
>
>
>
> *Agenda Board of Trustees 2022-11-30*
>
> *Tid*
>
> 2022-11-30 9.00--10.00
>
> *Plats*
>
> Videomöte i Zoom,
> https://sunet.zoom.us/j/62603623532?pwd=ZERtQy9JRVdrVjNuYThKallYSWVIZz09
>
> *Inbjudna*
>
> - Valter Nordh (VN)
> - Ann Amling
> - Mauritz Danielsson
> - Per-Olov Hammargren
> - Magnus Höglund
> - Jan Nordin
> - Hans Wohlfart
> - Per Zettervall (PZ)
>
> *Adjungerade*
>
> - Pål Axelsson (PA)
> - Zacharias Törnblom
>
> *Välkommen (VN)*
>
> *Fastställande av dagordning (VN)*
>
> *Sammansättning av SWAMID Board of Trustees (VN)*
>
> *Beslut om ansökningar om godkännande av tillitsnivåer (PA)*
>
> -
> *Högskolan Väst ansöker om godkännande för uppfyllande av SWAMID AL2 *Efter
> granskning anser SWAMID Operations att kraven uppfylls och rekommenderar
> SWAMID Board of Trustees att godkänna ansökan.
> -
> *Luleå tekniska universitet ansöker om godkännande för uppfyllande av
> SWAMID AL2 *Efter granskning anser SWAMID Operations att kraven
> uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
> -
> *Mälardalens universitet ansöker om godkännande för uppfyllande av SWAMID
> AL2 *Efter granskning anser SWAMID Operations att kraven uppfylls och
> rekommenderar SWAMID Board of Trustees att godkänna ansökan.
> -
> *Röda Korsets Högskola ansöker om godkännande för uppfyllande av SWAMID
> AL2 *Efter granskning anser SWAMID Operations att kraven uppfylls och
> rekommenderar SWAMID Board of Trustees att godkänna ansökan.
> -
> *Sveriges lantbruksuniversitet ansöker om godkännande för uppfyllande av
> SWAMID AL2 *Efter granskning anser SWAMID Operations att kraven
> uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
> -
> *Sunet ansöker för eduID om uppdaterat godkännande för uppfyllande av
> SWAMID AL3 *eduID återinför möjligheten att bekräfta sig digitalt på
> AL2-nivå via Mina meddelanden. Efter granskning anser SWAMID Operations att
> kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna
> ansökan.
> -
> *Konstfack ansöker om uppdaterat godkännande för uppfyllande av SWAMID AL2
> *Konstfack inför BankId som metod att bekräfta användare. Efter
> granskning anser SWAMID Operations att kraven uppfylls och rekommenderar
> SWAMID Board of Trustees att godkänna ansökan.
> -
> *Malmö universitet ansöker om uppdaterat godkännande för uppfyllande av
> SWAMID AL2 *MaU inför stöd för att bekräfta användare via eduID. Efter
> granskning anser SWAMID Operations att kraven uppfylls och rekommenderar
> SWAMID Board of Trustees att godkänna ansökan.
>
> *Uppdatering - Införande av den uppdaterad teknologiprofilen för SAML
> WebSSO (PA)*
>
> *Uppdatering - BankId-inloggning på Antagning.se (PZ)*
>
> *Övriga frågor (VN)*
>
> *Nästa möte (VN)*
>
> *Avslutande (VN)*
>
>
>
>
>
>
>
>
>
>
> När du har kontakt med oss på Uppsala universitet med e-post så innebär
> det att vi behandlar dina personuppgifter. För att läsa mer om hur vi gör
> det kan du läsa här: http://www.uu.se/om-uu/dataskydd-personuppgifter/
>
> E-mailing Uppsala University means that we will process your personal
> data. For more information on how this is performed, please read here:
> http://www.uu.se/en/about-uu/data-protection-policy
>
*Agenda Board of Trustees 2022-11-30*
*Tid*
2022-11-30 9.00--10.00
*Plats*
Videomöte i Zoom,
https://sunet.zoom.us/j/62603623532?pwd=ZERtQy9JRVdrVjNuYThKallYSWVIZz09
*Inbjudna*
- Valter Nordh (VN)
- Ann Amling
- Mauritz Danielsson
- Per-Olov Hammargren
- Magnus Höglund
- Jan Nordin
- Hans Wohlfart
- Per Zettervall (PZ)
*Adjungerade*
- Pål Axelsson (PA)
- Zacharias Törnblom
*Välkommen (VN)*
*Fastställande av dagordning (VN)*
*Sammansättning av SWAMID Board of Trustees (VN)*
*Beslut om ansökningar om godkännande av tillitsnivåer (PA)*
-
*Högskolan Väst ansöker om godkännande för uppfyllande av SWAMID AL2 *Efter
granskning anser SWAMID Operations att kraven uppfylls och rekommenderar
SWAMID Board of Trustees att godkänna ansökan.
-
*Luleå tekniska universitet ansöker om godkännande för uppfyllande av
SWAMID AL2 *Efter granskning anser SWAMID Operations att kraven uppfylls
och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Mälardalens universitet ansöker om godkännande för uppfyllande av SWAMID
AL2 *Efter granskning anser SWAMID Operations att kraven uppfylls och
rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Röda Korsets Högskola ansöker om godkännande för uppfyllande av SWAMID AL2
*Efter granskning anser SWAMID Operations att kraven uppfylls och
rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Sveriges lantbruksuniversitet ansöker om godkännande för uppfyllande av
SWAMID AL2 *Efter granskning anser SWAMID Operations att kraven uppfylls
och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
-
*Sunet ansöker för eduID om uppdaterat godkännande för uppfyllande av
SWAMID AL3 *eduID återinför möjligheten att bekräfta sig digitalt på
AL2-nivå via Mina meddelanden. Efter granskning anser SWAMID Operations att
kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna
ansökan.
-
*Konstfack ansöker om uppdaterat godkännande för uppfyllande av SWAMID
AL2 *Konstfack
inför BankId som metod att bekräfta användare. Efter granskning anser
SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of
Trustees att godkänna ansökan.
-
*Malmö universitet ansöker om uppdaterat godkännande för uppfyllande av
SWAMID AL2 *MaU inför stöd för att bekräfta användare via eduID. Efter
granskning anser SWAMID Operations att kraven uppfylls och rekommenderar
SWAMID Board of Trustees att godkänna ansökan.
*Uppdatering - Införande av den uppdaterad teknologiprofilen för SAML
WebSSO (PA)*
*Uppdatering - BankId-inloggning på Antagning.se (PZ)*
*Övriga frågor (VN)*
*Nästa möte (VN)*
*Avslutande (VN)*
Hej,
Nu har jag publicerat protokollet från idag på
https://wiki.sunet.se/display/SWAMID/SWAMID+BoT+2022-09-23.
Det jag glömde säga idag men jag ändå skrivit in i protokollet som
information är att på Sunetdagarna kommer vi att presentera de nya mer
GDPR-vänliga entitetskategorierna för attributrelease som tagit fram genom
REFEDS.
Pål
Hej,
Ursäkta att agendan till morgondagens BoT-möte är otroligt sen men det har
varit ett par hektiska veckor med NORDUnet-konferensen och SWAMID
Operations F2F. Jag hade hoppas att vi under veckan fick fler lärosäten som
kunde tas upp till beslut för SWAMID AL2 men vi hann inte med de sista
kompletteringsgranskningarna.
Välkomna
Pål
SWAMID BoT 2022-09-23*Tid*
2022-09-23 9.00--10.00
*Plats*
Videomöte i Zoom,
https://sunet.zoom.us/j/64765557533?pwd=NHg1RE9BSDhveU5jSlM0SXdLUUNqZz09
*Inbjudna*
- Valter Nordh (VN)
- Ann Amling
- Jan Nordin
- Magnus Höglund
- Per Zettervall
- Per-Olov Hammargren
*Anmälda frånvarande*
- Hans Wohlfart
- Mauritz Danielsson
*Adjungerade*
- Pål Axelsson (PA)
- Zacharias Törnblom
Välkommen (VN)Fastställande av dagordning (VN)Beslut om ansökningar om
godkännande av tillitsnivåer (PA)
- *Högskolan i Kristianstad ansöker om uppdaterat godkännande för
uppfyllande av SWAMID AL2*
Efter granskning anser SWAMID Operations att kraven uppfylls och
rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Mandatperiod för deltagande i SWAMID Board of Trustees (PA)
SWAMID Board of Trustees består av förnärvarande av 8 personer: Ordförande
från Sunet, 4 representanter för lärosätena, 2 representanter från
studentsystem som används vid lärosätena samt 1 representant från
forskarinfrastrukturerna. Varje representant förutom ordförande har en
tvåårig mandatperiod, med möjlig förlängning. Representanterna från
lärosätena nomineras av lärosätenas gemensamma IT-chefsforum (ITCF) och
övriga representanter nomineras av tjänsteförvaltare för SWAMID i
diskussion med aktuella parter. Representanter i SWAMID Board of Trustees
utses formellt av Sunets Kommitté.
Mandatperioderna för Hans Wohlfart, Jan Nordin, Per Zettervall och Per-Olov
Hammargren går ut vid årsskiftet. Valter Nordh kommer från och med nästa år
inte längre vara ordförande för Board of Trustees beroende på att han
numera är på NORDUnet.
Införande av den uppdaterad teknologiprofilen för SAML WebSSO (PA)Övriga
frågor (VN)Nästa möte (VN)Avslutande (VN)
Hej,
Flytten av e-postlistan för BoT gick inte så bra i somras så vi har fått
göra om det nu. Adressen till listan kommer från och med nu vara
swamid-bot(a)lists.sunet.se.
Pål
