SWAMID BoT 2023-04-06
Protokoll SWAMID Board of Trustees 2023-04-06
Tid
2023-04-06 10.00--11.00
Plats
Videomöte i Zoom
Närvarande
- Zacharias Törnblom (ZT)
- Ann Amling
- Mauritz Danielsson
- Magnus Höglund
- Jan Nordin
Frånvarande
- Per-Olov Hammargren
- Hans Wohlfart
- Per Zettervall
Adjungerade
- Pål Axelsson (PA)
- Valter Nordh
Välkommen (ZT)
Zacharias hälsade välkommen till årets första Board of Trustees.
Fastställande av dagordning (ZT)
Dagordningen fastställdes.
Beslut om ansökningar om godkännande av tillitsnivåer (PA)
- Umeå universitet ansöker om förnyat uppfyllande av SWAMID AL3
Umeå universitet vill dels införa stöd för verifiering av användare på AL3-nivå via IdP i SWAMID som är godkänd för SWAMID AL3, dels införa stöd för att använda valfri authenticatorapp för inloggningsmetoden TOTP som andra faktor vid multifaktorinloggning. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Umeå universitets uppdaterade ansökan om tillitsnivå SWAMID AL3.
- Mittuniversitetet ansöker om förnyat uppfyllande av SWAMID AL2
Mittuniversitetet vill införa stöd för kontoaktivering och lösenordsåterställning med hjälp av svensk e-legitimation. Efter granskning anser SWAMID Operations att kraven uppfylls och rekommenderar SWAMID Board of Trustees att godkänna ansökan.
Beslut: SWAMID Board of Trustees godkänner Mittuniversitetets uppdaterade ansökan om tillitsnivå SWAMID AL2.
Införande av den uppdaterad teknologiprofilen för SAML WebSSO (PA)
Införandet av SWAMIDs uppdaterade teknologiprofil för SAML WebSSO slutfördes den 16 januari. 56 tjänster och inga identitetsutgivare togs bort. Tre av de borttagna tjänsterna har därefter återkommit och blivit registrerade igen med korrekta metadata. SWAMID Operations har gjort ett jättejobb under hösten 2022 med införandet.
På https://metadata.swamid.se när man är inloggad finns statistik över hur många entiteter som SWAMID har registrerat, både nu och historiskt per kvartal.
Vad händer i SWAMID under 2023 (PA)
SWAMID Operations kommer att förutom med daglig drift och underhåll arbeta med följande under 2023:
- Nytt bättre sätt att distribuera metadata via protokollet MDQ
- MDQ innebär att istället för att en tjänster eller identitetsutgivare hämtar allt metadata i SWAMID hämtar den bara för enskilda entiter vid behov. Detta innebär att minneskrav och uppstarttid minskar men att kraven på tillgänglighet av SWAMIDs metadata ökar.
- MDQ är ett komplement till den gamla metoden att hämta hela metadataaggregatet.
- Efter pandemin börjar vi igen med fysiska workshops, eller hackaton, för att öka stödet till främst identitetsutgivare. Först ut under maj är en MFA-hackaton för ADFS och en MFA-hackaton för SHibboleth IdP.
- SWAMID Operations har påbörjat arbetet att lära och förstå nästa generations federationsprotokoll, OpenID Connect Federation. Under 2023 är målet att genomföra en första Proof of Concept för att få erfarenhet och därefter behöver vi prata med våra akademiska systerfederationer och eduGAIN om hur vi går vidare.
- Tanken är att OpenID Connect Federation kommer att existera parallellt med SAML WebSSO och det kommer att finnas en teknologiöversättande proxy mellan de två olika federationsteknologierna när vi väl går i produktion.
Övriga frågor (ZT)
Nästa möte (ZT)
Doodle skickas ut, målet är i slutet av maj.
Avslutande (ZT)
Mötet avslutades.