Transcript SWAMID / eduID wassup?
SWAMID / eduID wassup?
SUNET-dagarna 6-8/10 2014 LADOK/Inkubator 6/10 2014 Hans Nordlöf [email protected]
Vad händer inom SWAMID
• Webinar en gång per månad 9/10 AL1 6/11 AL1 Roundup 4/12 eduID • Workshop Stockholm 17/11-18/11 • Från 1:e december gäller SWAMID AL1 som bas • Det ser ut som om umu blir först att godkännas
SWAMID webinars
• Först föreläsning, sen är det möjligt att ställa frågor • Om man inte hinner följa webinaret, så läggs det upp på wikin; wiki.swamid.se • Återkoppling behövs – i realtid eller via [email protected]
SWAMID – en federation med flera tjänster
• eduroam (Nationell nod) • SWAMID DS (Discovery service – SAML2) • SWAMID MD (Metadata signerad av SWAMID) • eduID (Nationell IdP för utbildningssektorn) • Från 1/11 ansluts alla SWAMIDs IdP:er till eduGain (s.k. opt-out)
eduroam
• Skolfederationen (K12 – förskoleklass till och med gymnasiet) har avtal om eduroam med SWAMID • Vi kommer att se en stor ökning av antalet accesspunkter med eduroam de närmaste åren
Ny SWAMID DS
eduID i ett nötskal
• Säker identitetshantering är komplex och dyr • Genom eduID erbjuds vi säkra och gemensamma id-rutiner – inom hela sektorn • En students livscykel – Startar vid ansökan och slutar (?) vid examen. • SUNET är systemförvaltare och ägare
eduID
• Vad gör eduID? – Ger säkert verifierade identiteter på AL2-nivå – Integrerat med SWAMID – Skapa lokala konton på lärosätet – Återställa lösenord på lärosätet – Komplement till NyA IdP på lärosäten – Målgrupp och fokus på studenter – Behåller eduID konto ”för evigt”
eduID
• Vad gör eduID INTE i första versionen? – Grupptillhörigheter – Integration med AD – eduroam access – Tvåfaktor
ID-proofing i eduID
•
eduID startar alltid med AL1
• För AL1 gäller e-post eller sociala medier. • E-postadress är bekräftad
ID-proofing i eduID
• För AL2 gäller att det ALLTID finns ett AL1-konto i botten med BEKRÄFTAD e-postadress • eduID har två spår: – Med personnummer – Utan personnummer
ID-proofing i eduID
•
För personer med svenskt personnummer:
•
Via tjänsten Mina Meddelanden
(AL1) 1. Logga in på eduID som en obekräftad person 2. Ange person- eller samordningsnummer 3. eduID verifierar att personen har Mina Meddelanden och har en elektronisk brevlåda 4. Engångskod skickas till Mina Meddelanden 5. Personen loggar in på eduID-tjänsten, anger sin engångskod för att bekräfta sina personuppgifter. 6. eduID hämtar från Navet Namn och folkbokföringadress
eduID
• eduID är i drift sedan april i år • För AL2 är Mina Meddelanden aktiverat • Övriga ID-proofing mekanismer kommer löpande. • Hur vill vi hantera Ombud/Helpdesk? Utbildning etc? Tvåfaktor för Ombud/Helpdesk? • Fler rutiner / förslag
eduID - fokusområden
• Fler metoder för ID-proofing • Rejäl ombyggnad av Webbsidorna (sign-up och dashboard) • Certifiering för Kantara AL2 • Workshop för referensgruppen och lärosätenas support • Tvåfaktor för helpdesk (RA på lärosätena)
SWAMID/eduID
Frågor, tankar, övrigt? Hans Nordlöf, [email protected]
Valter Nordh, [email protected]