Framtida prio eduID
Förslaget:
Framtida prioritering inom/för eduID - Jan Johansson
Skribent / noteringar / slutsatser:
CONVENER: Jan Johansson
SCRIBE: Fredrik
# of ATTENDEES: 15
MAIN ISSUES DISCUSSED:
Kontoaktivering för verifierade personer med svenska personnummer från eduID är inget större problem, det löses på samma sätt som mot NyA-idpn idag.
Ett grundproblem är hur vi kopplar en autentisering från eduID med antagningar/registreringar i NyA/Ladok för användare utan svenskt personnummer
Kopplingen till antagning behövs egentligen inte vid kontoskapandet utan är aktuellt först vid registrering
Förvaltning
1. Fler proofing-metoder
- Tvåfaktorautentisering för RA-personal för att hantera konton i eduID
Priolista eduID (vidareutveckling)
2. Koppling eduID <-> NyA -- Identifiera utländska studenter och koppla mot anmälningar i NyA
3. Interimspersonnummer från NyA
- Koppling till AD
- eduroam-växling (surfnet-koppling SAML->eduroam)
- "Grupp"-hantering (koppling till lärosäte osv)
- taggning av identiteter (för eduroam exvis)
- 2-faktor för lärosäten (support, distribuering av tokens osv)
- Aktiv student-bit
Det behövs kanske en AA i NyA där man kan få ett personnummer från en eppn från eduID
Om ambitionen är att ersätta den lokala identitetshenteringen så är AD-koppling, eduroam, grupphantering osv viktig, typisk för små lärosäten
Om ambitionen är att förbättra identitetsväxligen osv så är det mycket viktigare med en bra koppling till innehållet i NyA, typiskt för stora lärosäten
Användningsområden
- Skapa konto
- Lösenordsåterställning
ACTIVITIES GOING FORWARD / NEXT STEPS:
LINKS: