SWAMID BoT 2020-04-16

Agenda för SWAMID BoT 2020-04-16 kl 15.00

Agenda

Välkommen (VN)

Fastställande av dagordning (VN)

Ansökningar om tillitsnivåer och inloggningsprofiler (PA, för beslut)

  • Högskolan i Borås ansöker om godkännande om uppfyllande SWAMID AL2
    Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  • Statens Maritima och Transporthistoriska museer (SMTM) ansöker om medlemskap i SWAMID och godkännande om uppfyllande SWAMID AL1
    SMTM uppfyller kraven för medlemskap i SWAMID och efter granskning anser SWAMID Operations att kraven i SWAMID AL1 uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  • Högskolan Väst ansöker om godkännande om uppfyllande SWAMID AL1 
    Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
  • Blekinge Tekniska Högskola ansöker om godkännande om uppfyllande SWAMID AL1
    Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.

Information om aktuell status runt policyöversynen (PA)

Information om pågående införande om ny best practice för attributrelease i SWAMID (PA)

Nästa möte (VN)

Avslutande (VN)

Protokoll

Plats

Videomöte i Zoom

Närvarande

  • Valter Nordh (VN)
  • Jan Nordin
  • Mauritz Danielsson (MD)
  • Sverker Holmgren
  • Per Zettervall (PZ)
  • Ann Amling
  • Per-Olov Hammargren

Frånvarande

  • Magnus Höglund
  • Hans Wohlfart

Adjungerade

  • Pål Axelsson, PA
  • Eskil Swahn, ES

Välkommen (VN)

Presentationsrunda genomfördes för att introducera nya mötesdeltagare.

Valter Nordh höll en kort introduktion om förväntningarna på vad SWAMID Board of Trustees roll är.

Fastställande av dagordning (VN)

Dagordning fastställdes efter tillägg av två punkter

  • Information om Ladoks enkät om AL-krav (MD)
  • E-legitimationer (PZ)

Ansökningar om tillitsnivåer och inloggningsprofiler (PA, för beslut)

    • Högskolan i Borås ansöker om godkännande om uppfyllande SWAMID AL2
      Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.

      SWAMID Board of Trustees beslutar att Högskolan i Borås godkänns för uppfyllande av SWAMID AL2.

    • Statens Maritima och Transporthistoriska museer (SMTM) ansöker om medlemskap i SWAMID och godkännande om uppfyllande SWAMID AL1
      SMTM uppfyller kraven för medlemskap i SWAMID och efter granskning anser SWAMID Operations att kraven i SWAMID AL1 uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.

      SWAMID Board of Trustees beslutar att Statens Maritima och Transporthistoriska museer godkänns som medlemmar och för uppfyllande av SWAMID AL1.

    • Högskolan Väst ansöker om godkännande om uppfyllande SWAMID AL1 
      Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.

      SWAMID Board of Trustees beslutar att Högskolan Väst godkänns för uppfyllande av SWAMID AL1.

    • Blekinge Tekniska Högskola ansöker om godkännande om uppfyllande SWAMID AL1
      Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.

      SWAMID Board of Trustees beslutar att Blekinge Tekniska Högskola godkänns för uppfyllande av SWAMID AL1.

Information om aktuell status runt policyöversynen (PA)

Följande meddelande gick ut till alla Sunets kontaktpersoner den 7 april:
"Som tidigare har berättats om genomför SWAMID Operations en fullständig översyn av SWAMIDs policyramverk. Arbetet har nu fortskridit så långt att det är dags för SWAMIDs medlemsorganisationer att kommentera och diskutera policyförändringarna för SWAMIDs huvudpolicy samt tillitsnivåerna. SWAMID Operations kommer att bjuda in till bl.a. zoommöten via SWAMIDs standardkontaktvägar, e-postlistan saml-admins och direkt till alla administrativa och tekniska kontakter för identitetsutfärdare i SWAMIDs metadata. Mer information om detta finns på https://wiki.sunet.se/display/SWAMID/Policy+Review+2020."

Presentation av aktuell status för policyöversyn

  • Federationspolicy
    • Nytt är tydligt krav på uppfyllande av minst en tillitsprofil
      • Längd på övergångsperiod behöver beslutas av SWAMID Board of Trustees för att hantera befintliga medlemmar som idag inte uppfyller minst en tillitsnivå.
    • SWAMID Operations uppdrag har förtydligats i text
    • Krav på att vara ansluten till SUNET för att få vara medlem i SWAMID. SUNET kan fatta beslut om undantag.
  • Befintliga tillitsprofiler SWAMID AL1 och SWAMID AL2
    • Utgångspunkt att översynen ej ska innebära brytande förändringar
    • Fokus på att formulera om för att tydliggöra svårbegripliga formuleringar
    • Hänvisning till Polisen istället för Skatteverket för vilka godkända identitetshandlingar som ska accepteras
    • Höjt formellt krav på lösenord i SWAMID AL1 men alla medlemmar som är godkända för SWAMID AL1 uppfyller redan SWAMID AL2s krav
    • Möjlighet att hantera MFA-inloggning och s.k. passwordless login inom ramen för SWAMID AL1 och SWAMID AL2 är formellt inskrivet i profilerna
  • Ny tillitsprofil SWAMID AL3
    • Ny profil som kommer att medföra avveckling av tidigare profil för personverifierad multifaktor efter övergångsperiod
    • Multifaktorautentisering krävs alltid för användare
    • Krav på dokumenterade rutiner för identitetskontroll
    • Högre krav på granskningar
  • Förankringsprocess
    • 7 april - 15 maj samlas synpunkter in
    • Två webinarer under tidsperioden
      • Målsättning med beslut innan sommaren i BoT
    • Diskussion kring hur förankring av förnyade tillitsprofiler ska ske på bästa sätt inför beslut i BoT

Information om pågående införande om ny best practice för attributrelease i SWAMID (PA)

Följande meddelande gick ut till alla Sunets kontaktpersoner den 7 april:

"Under hösten påbörjades ett införande av ny best practice för överföring av basala personuppgifter i samband med att en användare loggar in i en tjänst. Stoppdatumet för när identitetsutfärdarna behöver ha nya modellen införd skjuts fram från 1 maj till 15 juni dels beroende effekterna av COVID-19 men också att den nya versionen av ADFStoolkit inte blir klar förrän nu till påsk."


SWAMID Board of Trustees Informerades om framskjuten start för nya entitetskategorier. Startdatum är framskjuten av förklarliga skäl pga situationen för lärosätena och som även påverkat att ADFStoolkit inte har blivit färdigtestat i tid. Två månader har utlovats till medlemmarna för migrering till nysläppt version av ADFStoolkit vilket skulle peka på att realistiskt datum ligger runt mitten av juni.

Repetition gjordes även  om vad ADFStoolkit innebär för nya (och gamla) medlemmar i BoT.

Information om Ladoks enkät om AL-krav (MD)

Kort sammanfattning gjordes om den enkät som har genomförts inom ramen för ITCF angående möjligheterna för LADOK att ställa krav på att användare uppfyller SWAMID AL2.

Enkäten visar på generellt hög acceptans kring att Ladok ska ställa krav på att användarna uppfyller detta i "rimlig takt".

E-legitimationer (PZ)

Information ifrån UHR om deras syn på e-Legitimationer och svårigheten att tillgodose både studenternas önskemål om att slippa ledtiden som uppstår i samband med skapande och verifierande av en ny elektronisk identitet och lärosätenas behov av att kunna använda denna elektroniska identitet för att skapa lokala elektroniska identiteter.

Nästa möte (VN)

Nytt möte inbokat måndag 18 maj kl 10.00.

Avslutande (VN)

Mötet avslutas.

  • No labels