SWAMID / eduID wassup?

SUNET-dagarna 6-8/10 2014 LADOK/Inkubator 6/10 2014 Hans Nordlöf [email protected]

Vad händer inom SWAMID

•   Webinar en gång per månad 9/10 AL1 6/11 AL1 Roundup 4/12 eduID •   Workshop Stockholm 17/11-18/11 •   Från 1:e december gäller SWAMID AL1 som bas •   Det ser ut som om umu blir först att godkännas

SWAMID webinars

•   Först föreläsning, sen är det möjligt att ställa frågor •   Om man inte hinner följa webinaret, så läggs det upp på wikin; wiki.swamid.se •   Återkoppling behövs – i realtid eller via [email protected]

SWAMID – en federation med flera tjänster

•   eduroam (Nationell nod) •   SWAMID DS (Discovery service – SAML2) •   SWAMID MD (Metadata signerad av SWAMID) •   eduID (Nationell IdP för utbildningssektorn) •   Från 1/11 ansluts alla SWAMIDs IdP:er till eduGain (s.k. opt-out)

eduroam

•   Skolfederationen (K12 – förskoleklass till och med gymnasiet) har avtal om eduroam med SWAMID •   Vi kommer att se en stor ökning av antalet accesspunkter med eduroam de närmaste åren

Ny SWAMID DS

eduID i ett nötskal

•   Säker identitetshantering är komplex och dyr •   Genom eduID erbjuds vi säkra och gemensamma id-rutiner – inom hela sektorn •   En students livscykel –   Startar vid ansökan och slutar (?) vid examen. •   SUNET är systemförvaltare och ägare

eduID

•   Vad gör eduID? –   Ger säkert verifierade identiteter på AL2-nivå –   Integrerat med SWAMID –   Skapa lokala konton på lärosätet –   Återställa lösenord på lärosätet –   Komplement till NyA IdP på lärosäten –   Målgrupp och fokus på studenter –   Behåller eduID konto ”för evigt”

eduID

•   Vad gör eduID INTE i första versionen? –   Grupptillhörigheter –   Integration med AD –   eduroam access –   Tvåfaktor

ID-proofing i eduID

•  

eduID startar alltid med AL1

•   För AL1 gäller e-post eller sociala medier. •   E-postadress är bekräftad

ID-proofing i eduID

•   För AL2 gäller att det ALLTID finns ett AL1-konto i botten med BEKRÄFTAD e-postadress •   eduID har två spår: –   Med personnummer –   Utan personnummer

ID-proofing i eduID

•  

För personer med svenskt personnummer:

•  

Via tjänsten Mina Meddelanden

(AL1) 1. Logga in på eduID som en obekräftad person 2. Ange person- eller samordningsnummer 3. eduID verifierar att personen har Mina Meddelanden och har en elektronisk brevlåda 4. Engångskod skickas till Mina Meddelanden 5. Personen loggar in på eduID-tjänsten, anger sin engångskod för att bekräfta sina personuppgifter. 6. eduID hämtar från Navet Namn och folkbokföringadress

eduID

•   eduID är i drift sedan april i år •   För AL2 är Mina Meddelanden aktiverat •   Övriga ID-proofing mekanismer kommer löpande. •   Hur vill vi hantera Ombud/Helpdesk? Utbildning etc? Tvåfaktor för Ombud/Helpdesk? •   Fler rutiner / förslag

eduID - fokusområden

•   Fler metoder för ID-proofing •   Rejäl ombyggnad av Webbsidorna (sign-up och dashboard) •   Certifiering för Kantara AL2 •   Workshop för referensgruppen och lärosätenas support •   Tvåfaktor för helpdesk (RA på lärosätena)

SWAMID/eduID

Frågor, tankar, övrigt? Hans Nordlöf, [email protected]

Valter Nordh, [email protected]