[Swamid-bot] Agenda Swamid Board of Trustees 2025-12-15

Agenda Swamid Board of Trustees 2025-12-15 Tid 2025-12-15 15.00--16.00 Plats Videomöte i Zoom, https://sunet.zoom.us/j/7040801750?omn=68301619259 Kallade * Anders Sjöström, Lunds universitet * Jan Nordin, Högskolan i Gävle * Johan Nordgren, Blekinge tekniska högskola * Magnus Höglund, Högskolan Dalarna * Zacharias Törnblom, Sunet (ZT) * Hans Wohlfarth, Kungliga Tekniska högskolan * Mauritz Danielsson, Ladokkonsortiet * Per-Olov Hammargren, Uppsala universitet Adjungerade * Pål Axelsson, Sunet (PA) * Björn Mattsson (BM) Välkommen (PA) Fastställande av dagordning (PA) Beslut om uppdatering av Swamids tillitsnivåer (PA) Under sommaren 2025 släppte den amerikanska standardiseringsorganisationen NIST version 4 av NIST 800-63, deras riktlinjer runt digital identitetshantering. Swamids tillitsprofiler använder NIST 800-63 för att definiera vilka typer av inloggningsmodellerna som kan användas vid identitetsfederativinloggning via Swamid. NIST ändrade sina begrepp för inloggningsmetoderna och denna ändring av tillitsprofilerna anpassas efter dessa nya begrepp. Vid ändringen utökas också beskrivningen på lösenordskraven som finns i tillitsprofilerna så att det blir mycket tydligare. Förändringarna innebär inga kravskillnader utan är bara anpassningar och därför har ingen formell konsultationsprocess genomförts. Istället har ett endast ett e-postbrev till e-postlistan saml-admins skickats ut där de har uppmanats att skicka kommentarer eller frågor till operations@swamid.se.<mailto:operations@swamid.se.> Inga kommentarer eller frågor har inkommit. SWAMID Operations rekommenderar Board of Trustees att godkänna uppdateringarna av tillitsprofilerna. Beslut om ansökningar om godkännande av tillitsnivåer (PA) * Karlstad universitet ansöker om förnyat godkännande för SWAMID AL3 Karlstad universitet avvecklar stödet för metoden TOTP som andra faktor vid multifaktorinloggning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan. * Linköpings universitet ansöker om förnyat godkännande för SWAMID AL3 Linköpings universitet använder TOTP som andra faktor vid multifaktorinloggning och ansöker om undantag för avveckling. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan. * Mälardalens universitet ansöker om förnyat godkännande för SWAMID AL2 Mälardalen kompletterar med användning av e-legitimation för anställda vid kontoaktivering och lösenordsåterställning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan. * RiSE ansöker om förnyat godkännande för SWAMID AL1 RiSE IMPS godkändes före den stora uppdateringen 2020 och detta är en uppdatering baserat på uppdateringarna 2020 och 2024. SWAMID Operations rekommenderar Board of Trustees att godkänna deras uppdaterade ansökan. * Södertörns högskola ansöker om förnyat godkännande för SWAMID AL2 Södertörns högskola avvecklar stödet för metoden TOTP som andra faktor vid multifaktorinloggning. SWAMID Operations rekommenderar Board of Trustees att godkänna deras ansökan. Ansökan godkändes av SWAMID Board of Trustees. Övriga frågor Status för senaste godkännande av Identity Managment Practice Statement (IMPS) Under de senaste åren har vi gjort två förändringar av tillitsprofilerna, en större 2020 och en mindre 2024. Swamid Operations började tidigare i år att skicka ut till de som har senast godkännande från före uppdateringen 2020 att uppdatera under året men vi har förlängt det. Vi har också lagt fast en plan för de som blev godkända före uppdateringen 2024 så att det sprids ut under 2026 och 2027. * 11 godkända IMPS:er före 2021, behöver uppdateras senast 2026-04-30 * 13 godkända IMPS:er 2021-2022, behöver uppdatera senast 2026-12-31 * 25 godkända IMPS:er 2023-2024, behöver uppdatera senast 2027-12-31 * 10 godkända under 2025, inget uppdateringskrav Pilot inom eduGAIN för OpenID Federation SAML som vi använder inom Swamid och eduGAIN är i dag ett protokoll som inte längre undehålls aktivt. Därför har Swamid tillsammans med ett tiotal andra federationer inom ramen för eduGAIN börjat att tekniskt genomföra en pilot runt OpenID Federation kopplat till OpenID Connect. Denna pilot kommer inte att innebära att vi när piloten är slut avvecklar SAML och ersätter det med OpenID Federation utan vi bara lär oss tekniken och diskuterar hur vi går vidare. SAML kommer inte att avvecklas utan OpenID Federation kommer att när det blir aktuellt komplettera med en nyare teknisk lösning. Nästa möte (PA) Avslutande (PA)